Από τον Ιανουάριο έως τον Απρίλιο του 2026, η Kaspersky εντόπισε περισσότερες από 33.300 επιθέσεις σε μικρές και μεσαίες επιχειρήσεις (ΜμΕ), στις οποίες κακόβουλο ή ανεπιθύμητο λογισμικό για υπολογιστές υποδυόταν δημοφιλείς υπηρεσίες τεχνητής νοημοσύνης. Ο αριθμός αυτός είναι σχεδόν πενταπλάσιος σε σύγκριση με την αντίστοιχη περίοδο του 2025.
Σύμφωνα με τη σχετική ανακοίνωση, με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, στις 27 Ιουνίου, η Kaspersky, στη νέα της έκθεση, αναλύει τις κυβερνοαπειλές με τις οποίες έρχονται αντιμέτωπες οι ΜμΕ σήμερα. Παράλληλα, προτείνει στρατηγικές προστασίας για το διαρκώς μεταβαλλόμενο περιβάλλον των κυβερνοεπιθέσεων.
Οι ειδικοί της Kaspersky διερεύνησαν τον βαθμό στον οποίο οι κυβερνοεγκληματίες στοχεύουν μικρές και μεσαίες επιχειρήσεις μέσω κακόβουλου λογισμικού που υποδύεται νόμιμες υπηρεσίες τεχνητής νοημοσύνης, δεδομένης της ραγδαίας αύξησης της χρήσης τέτοιων υπηρεσιών στις επιχειρησιακές διαδικασίες. Στις αρχές του 2026, τα πιο διαδεδομένα «δολώματα» ήταν κακόβουλα προγράμματα που μιμούνταν το ChatGPT (42%), το Claude (24%) και το DeepSeek (20%).
Μεταξύ των κακόβουλων αρχείων που εντοπίστηκαν να εμφανίζονται ως υπηρεσίες τεχνητής νοημοσύνης, οι ειδικοί της Kaspersky κατέγραψαν κυρίως διάφορες μορφές Trojware, ορισμένες από τις οποίες μπορούν να κατεβάζουν και να εκτελούν επιπλέον κακόβουλο λογισμικό σε παραβιασμένες συσκευές. Το Trojware εμφανίζεται ως ακίνδυνο αρχείο, με στόχο την παραπλάνηση των χρηστών και την εγκατάστασή του. Ανάλογα με την παραλλαγή του, μπορεί να υποκλέπτει, να διαγράφει, να μπλοκάρει, να τροποποιεί ή να αντιγράφει δεδομένα χρηστών, καθώς και να εκτελεί άλλες κακόβουλες ενέργειες. Έτσι, αποτελεί ιδιαίτερα επικίνδυνη απειλή για επιχειρήσεις και επαγγελματίες.
Ωστόσο, το 2026 τα δεδομένα τηλεμετρίας της Kaspersky κατέγραψαν περαιτέρω αύξηση επιθέσεων σε μικρομεσαίες επιχειρήσεις. Συγκεκριμένα, κακόβουλο ή ανεπιθύμητο λογισμικό για υπολογιστές παρουσιαζόταν ως εφαρμογές ανταλλαγής μηνυμάτων και πλατφόρμες τηλεδιάσκεψης, όπως το Telegram, το WhatsApp, το Zoom και το Microsoft Teams. Μεταξύ Ιανουαρίου και Απριλίου, οι λύσεις της εταιρείας μπλόκαραν περίπου 415.000 τέτοιες απόπειρες. Ο αριθμός αυτός παρέμεινε σχεδόν στα ίδια επίπεδα με το προηγούμενο έτος, γεγονός που υποδηλώνει ότι οι ψεύτικες εφαρμογές επικοινωνίας εξακολουθούν να αποτελούν ευρέως διαδεδομένη κυβερνοαπειλή.
«Το τοπίο των κυβερνοαπειλών εξελίσσεται διαρκώς και συνεχώς εμφανίζονται νέα “δολώματα”. Για παράδειγμα, κατά τους πρώτους τέσσερις μήνες του έτους, οι λύσεις μας για μικρομεσαίες επιχειρήσεις κατέγραψαν εκατοντάδες επιθέσεις, όπου κακόβουλο ή ανεπιθύμητο λογισμικό εμφανιζόταν ως OpenClaw – ένα εργαλείο τεχνητής νοημοσύνης που γνωρίζει ταχεία ανάπτυξη το 2026.
Οι εργαζόμενοι στις επιχειρήσεις αξιοποιούν ολοένα και περισσότερο υπηρεσίες τεχνητής νοημοσύνης και άλλα ψηφιακά εργαλεία στην καθημερινή τους εργασία, συμπεριλαμβανομένων δημόσια διαθέσιμων εφαρμογών. Επομένως, για λόγους ασφάλειας, οι εργαζόμενοι των ΜμΕ – αλλά και όλοι οι χρήστες – πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την αναζήτηση λογισμικού στο διαδίκτυο.
Θα πρέπει να ελέγχουν προσεκτικά την ορθογραφία των ιστοσελίδων και τους συνδέσμους σε ύποπτα email, καθώς και να χρησιμοποιούν ισχυρές λύσεις κυβερνοασφάλειας», δήλωσε ο Βασίλης Βλάχος, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο.
«Καθώς οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις μεθόδους τους για να εκμεταλλεύονται τα ανθρώπινα λάθη, είναι πλέον αδιαμφισβήτητη η ανάγκη θεμελίωσης μιας σύγχρονης εκπαίδευσης σε θέματα κυβερνοασφάλειας, η οποία θα απευθύνεται σε επιχειρήσεις κάθε μεγέθους.
Ωστόσο, στην πράξη, οι πολύ μικρές επιχειρήσεις συχνά δυσκολεύονται να διαθέσουν χρόνο και προϋπολογισμό για την τακτική ενημέρωση του προσωπικού τους σχετικά με τις πιο πρόσφατες απειλές και τις τάσεις στις κακόβουλες ενέργειες.
Θεωρούμε ότι το πρόβλημα αυτό μπορεί να αντιμετωπιστεί αποτελεσματικά μέσω λύσεων ειδικά σχεδιασμένων για μικρές επιχειρήσεις, οι οποίες συνδυάζουν ισχυρή βασική προστασία με εύκολα προσβάσιμη εκπαίδευση ασφαλείας», συμπληρώνει ο Βασίλης Βλάχος.
Διαβάστε εδώ την πλήρη έκθεση για το τοπίο απειλών στις μικρομεσαίες επιχειρήσεις.
Για την προστασία της επιχείρησής σας από κυβερνοαπειλές:
- Αναζητήστε λύσεις που ανταποκρίνονται στον προϋπολογισμό, το μέγεθος και τις απαιτήσεις του κλάδου σας, δίνοντας έμφαση στις δυνατότητες επέκτασης και την εύκολη ενσωμάτωση. Για παράδειγμα, το Kaspersky Small Office Security Premium αποτελεί μια εύχρηστη λύση που προστατεύει από προηγμένες απειλές και παρέχει πρόσβαση σε εκπαίδευση ασφάλειας για τους εργαζομένους, καθιστώντας το ιδανική επιλογή για πολύ μικρές επιχειρήσεις. Αντίστοιχα, οι μικρές και μεσαίες επιχειρήσεις με πιο ώριμη τεχνογνωσία IT μπορούν να εξετάσουν το Kaspersky Next Optimum, το οποίο έχει σχεδιαστεί ειδικά για αναπτυσσόμενους οργανισμούς και προσφέρει προστασία σε πραγματικό χρόνο, παρακολούθηση απειλών, καθώς και δυνατότητες διερεύνησης και απόκρισης μέσω EDR και XDR.
- Για οργανισμούς χωρίς εξειδικευμένο προσωπικό κυβερνοασφάλειας ή δυνατότητα συνεχούς παρακολούθησης, μια υπηρεσία με εξωτερική διαχείριση μπορεί να αποδειχθεί καθοριστική. Το Kaspersky MDR παρέχει υποστήριξη 24/7 σε όλο τον κύκλο διαχείρισης περιστατικών — από τον εντοπισμό έως την αποκατάσταση.
- Θέστε σαφείς κανόνες για τη χρήση εξωτερικών υπηρεσιών και εργαλείων.
- Διαμορφώστε πολιτικές πρόσβασης σε εταιρικά μέσα όπως email, κοινόχρηστους φακέλους και ηλεκτρονικά έγγραφα.
- Δημιουργείτε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων, ώστε να διασφαλίζεται η διατήρηση των εταιρικών πληροφοριών σε περίπτωση έκτακτης ανάγκης.