Kaspersky: Napadi malverom na mala i srednja preduzeća prerušeni u AI servise porasli pet puta tokom 2026. godine

Od januara do aprila 2026. godine, bezbednosna rešenja kompanije Kaspersky* detektovala su više od 33.000 napada na mala i srednja preduzeća u kojima su zlonamerni ili neželjeni programi za računare bili prikriveni kao popularni servisi zasnovani na veštačkoj inteligenciji (AI). U poređenju sa istim periodom 2025. godine, samo u Evropi, broj ovih napada povećan je gotovo četiri puta, na više od 800 detektovanih slučajeva.

Uoči Međunarodnog dana malih i srednjih preduzeća, koji se obeležava 27. juna, novi izveštaj kompanije Kaspersky donosi analizu pretnji i preporuke za njihovo ublažavanje kako bi MSP sektor mogao efikasnije da se zaštiti od sve složenijeg sajber okruženja.

Stručnjaci kompanije Kaspersky istraživali su u kojoj meri akteri pretnji ciljaju mala i srednja preduzeća malverom prerušnim u legitimne AI servise, imajući u vidu sve veću popularnost takvih alata u poslovnim procesima. Početkom 2026. godine u Evropi, najčešći mamci u sajber napadima bili su malveri koji su se predstavljali kao ChatGPT (42%), DeepSeek (23%) i Claude (20%).

Udeo napada usmerenih na mala i srednja preduzeća u kojima se malver ili neželjeni softver predstavljaju kao pet popularnih i legitimnih AI aplikacija koje su bile predmet istraživanja kompanije Kaspersky, tokom prva četiri meseca 2025. i 2026. godine.

Među jedinstvenim zlonamernim datotekama koje su otkrivene u sektoru malih i srednjih preduzeća i koje su se predstavljale kao AI servisi, stručnjaci kompanije Kaspersky najčešće su identifikovali različite vrste trojanskih programa, uključujući i one koji mogu da preuzimaju i pokreću dodatni malver na kompromitovanim uređajima.

Trojanci su zlonamerni programi koji se prikrivaju kao bezopasne datoteke kako bi naveli korisnike da ih instaliraju. Njihove funkcionalnosti razlikuju se u zavisnosti od vrste malvera, a mogu uključivati krađu, brisanje, blokiranje, izmenu ili kopiranje korisničkih podataka, kao i druge zlonamerne aktivnosti. Zbog toga trojanski programi predstavljaju ozbiljnu sajber pretnju za preduzetnike i kompanije.

Međutim, tokom 2026. godine Kaspersky telemetrija zabeležila je još veći broj napada na MSP sektor u kojima su zlonamerni ili neželjeni programi bili prerušeni u aplikacije za komunikaciju i video-konferencije, kao što su Telegram, WhatsApp, Zoom i Microsoft Teams. U periodu od januara do aprila Kaspersky rešenja blokirala su gotovo 415.000 takvih napada. Broj ovih napada ostao je gotovo na istom nivou kao prethodne godine, što ukazuje da lažne aplikacije za komunikaciju i dalje predstavljaju jednu od najrasprostranjenijih sajber pretnji.

„Sajber okruženje se neprestano menja, a napadači kontinuirano koriste nove mamce. Na primer, tokom prva četiri meseca ove godine naša rešenja za mala i srednja preduzeća otkrila su stotine napada u kojima su zlonamerni ili neželjeni programi bili prerušeni u OpenClaw – AI alat koji tokom 2026. godine ubrzano stiče popularnost. Zaposleni sve češće koriste različite AI servise i druge digitalne alate u svakodnevnom radu, uključujući i one koji su javno dostupni. Zato je važno da zaposleni u malim i srednjim preduzećima, kao i svi drugi korisnici, budu oprezni prilikom preuzimanja softvera sa interneta. Uvek proverite da li je naziv internet stranice ispravno napisan, pažljivo pregledajte linkove u sumnjivim porukama elektronske pošte i koristite pouzdana bezbednosna rešenja“, izjavio je Milan Kojić, direktor prodaje zadužen za mala i srednja preduzeća za zapadni Balkan u kompaniji Kaspersky.

„Kako napadači neprestano usavršavaju metode kojima iskorišćavaju ljudske greške, potreba za redovnim i ažurnim obukama iz oblasti sajber bezbednosti postaje neupitna za organizacije svih veličina. Ipak, mikropreduzeća se često suočavaju sa ograničenjima u pogledu vremena i budžeta potrebnih za kontinuirano edukovanje zaposlenih o najnovijim pretnjama i trendovima u sajber kriminalu. Verujemo da se ovaj izazov može u velikoj meri prevazići korišćenjem rešenja prilagođenih malim preduzećima, koja pored snažne osnovne zaštite omogućavaju i jednostavan pristup edukaciji zaposlenih o bezbednosti“, dodao Kojić.

Kompletan izveštaj o sajber pretnjama sa kojima se suočavaju mala i srednja preduzeća dostupan je ovde.

Kako biste zaštitili poslovanje od sajber pretnji:

• Birajte bezbednosna rešenja koja odgovaraju vašem budžetu, veličini organizacije i specifičnostima industrije, uz poseban fokus na skalabilnost i jednostavnu integraciju. Kaspersky Small Office Security Premium predstavlja jednostavno rešenje koje pruža zaštitu od naprednih pretnji i omogućava pristup programima za podizanje svesti zaposlenih o sajber bezbednosti, što ga čini idealnim za mikropreduzeća. Mala i srednja preduzeća sa razvijenijim IT kapacitetima mogu razmotriti Kaspersky Next Optimum, namenjen organizacijama u rastu, koji obezbeđuje zaštitu u realnom vremenu, pregled pretnji, kao i EDR i XDR funkcionalnosti za istragu i odgovor na incidente.
• Za timove koji nemaju dovoljno stručnjaka za sajber bezbednost niti kapacitete za neprekidan nadzor sistema, upravljani pristup može biti od izuzetne koristi Kaspersky MDR pruža stručnu podršku tokom čitavog ciklusa upravljanja incidentima – od otkrivanja pretnji do kontinuirane zaštite i sanacije posledica napada.
• Uspostavite jasna pravila za korišćenje eksternih servisa i resursa.
• Definišite pravila pristupa korporativnim resursima kao što su poslovni nalozi elektronske pošte, deljeni folderi i onlajn dokumenti.
• Redovno pravite rezervne kopije važnih podataka kako biste obezbedili očuvanje poslovnih informacija u slučaju vanrednih situacija.
• Za potrebe ovog istraživanja analizirani su isključivo anonimizovani podaci prikupljeni od korisnika Kaspersky bezbednosnih rešenja namenjenih malim i srednjim preduzećima.

* Za ovo istraživanje analizirani su samo anonimizovani podaci dobijeni od korisnika Kasperski rešenja za mala i srednja preduzeća.