Σύνοψη
- Οι λύσεις ασφαλείας της Kaspersky εντόπισαν περισσότερες από 33.300 επιθέσεις σε μικρές και μεσαίες επιχειρήσεις από τον Ιανουάριο έως τον Απρίλιο του 2026, με τη χρήση κακόβουλου λογισμικού που υποδυόταν υπηρεσίες τεχνητής νοημοσύνης.
- Ο συγκεκριμένος αριθμός επιθέσεων είναι σχεδόν πενταπλάσιος σε σχέση με την αντίστοιχη περίοδο του 2025.
- Τα πιο διαδεδομένα κακόβουλα προγράμματα στις αρχές του 2026 μιμούνταν το ChatGPT (42%), το Claude (24%) και το DeepSeek (20%).
- Οι απειλές βασίζονται κυρίως σε διάφορες μορφές Trojware, οι οποίες μπορούν να υποκλέπτουν, να διαγράφουν ή να τροποποιούν δεδομένα χρηστών.
- Ο Βασίλης Βλάχος, Channel Manager της Kaspersky για Ελλάδα και Κύπρο, τονίζει την ανάγκη συνδυασμού ισχυρής βασικής προστασίας με εύκολα προσβάσιμη εκπαίδευση ασφαλείας για το προσωπικό των ΜμΕ.
Η ενσωμάτωση των εργαλείων παραγωγικής τεχνητής νοημοσύνης στις καθημερινές επιχειρησιακές διαδικασίες έχει δημιουργήσει ένα νέο, εξαιρετικά αποδοτικό τρόπο επίθεσης για τους κυβερνοεγκληματίες. Σύμφωνα με τη νέα έκθεση της Kaspersky, η οποία δημοσιεύτηκε στις 27 Ιουνίου 2026 με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, οι επιθέσεις που στοχεύουν τις ΜμΕ μέσω «δολωμάτων» AI έχουν πενταπλασιαστεί μέσα στο 2026.
Συγκεκριμένα, τα δεδομένα δείχνουν ότι από τον Ιανουάριο έως και τον Απρίλιο του 2026, οι λύσεις της Kaspersky κατέγραψαν και μπλόκαραν πάνω από 33.300 στοχευμένες επιθέσεις σε μικρές και μεσαίες επιχειρήσεις. Στις περιπτώσεις αυτές, το κακόβουλο ή ανεπιθύμητο λογισμικό παρουσιαζόταν στους χρήστες ως κάποια από τις δημοφιλείς υπηρεσίες τεχνητής νοημοσύνης, εκμεταλλευόμενο την αυξημένη ζήτηση για τέτοια εργαλεία από τους εργαζόμενους.
Τα στατιστικά στοιχεία για τις αρχές του 2026 αναδεικνύουν την ξεκάθαρη στόχευση των επιτιθέμενων στις πιο αναγνωρίσιμες πλατφόρμες της αγοράς. Το 42% των κακόβουλων προγραμμάτων μιμούνταν το ChatGPT, το 24% το Claude και το 20% το DeepSeek. Παράλληλα, το τοπίο των απειλών δεν παραμένει στατικό, καθώς οι λύσεις της Kaspersky κατέγραψαν εκατοντάδες επιθέσεις με όχημα το OpenClaw, ένα νεότερο εργαλείο AI που γνωρίζει ταχεία ανάπτυξη μέσα στο έτος.
Η ανατομία της απειλής: Trojware και εφαρμογές επικοινωνίας
Η τεχνική ανάλυση των κακόβουλων αρχείων που εντοπίστηκαν να προσποιούνται νόμιμες υπηρεσίες AI αποκαλύπτει ότι οι κυβερνοεγκληματίες βασίζονται κυρίως σε διάφορες μορφές Trojware. Το συγκεκριμένο λογισμικό σχεδιάζεται ώστε να εμφανίζεται ως απολύτως ακίνδυνο αρχείο (π.χ. ως εγκαταστάτης μιας εφαρμογής AI), με αποκλειστικό στόχο την παραπλάνηση των χρηστών και την ολοκλήρωση της εγκατάστασής του στο σύστημα.
Η επικινδυνότητα του Trojware για τα εταιρικά δίκτυα είναι εξαιρετικά υψηλή. Ανάλογα με την παραλλαγή του κώδικα, το λογισμικό έχει τη δυνατότητα να υποκλέπτει, να διαγράφει, να μπλοκάρει, να τροποποιεί ή να αντιγράφει ευαίσθητα δεδομένα. Ορισμένες μορφές του μπορούν, μάλιστα, να λειτουργήσουν ως «δούρειοι ίπποι», κατεβάζοντας και εκτελώντας επιπλέον κακόβουλο λογισμικό στις ήδη παραβιασμένες συσκευές των επαγγελματιών.
Πέρα από την τεχνητή νοημοσύνη, οι κυβερνοεγκληματίες διατηρούν σταθερή την πίεση και μέσω εφαρμογών τηλεδιάσκεψης και ανταλλαγής μηνυμάτων. Η τηλεμετρία της Kaspersky κατέγραψε τη διατήρηση μιας ευρέως διαδεδομένης απειλής, όπου κακόβουλο λογισμικό υποδύεται εφαρμογές όπως το Telegram, το WhatsApp, το Zoom και το Microsoft Teams. Μόνο το πρώτο τετράμηνο του 2026, οι λύσεις της εταιρείας μπλόκαραν περίπου 415.000 τέτοιες απόπειρες.
Η ελληνική αγορά και η στρατηγική θωράκισης των ΜμΕ
Οι εργαζόμενοι στις επιχειρήσεις ενσωματώνουν πλέον καθημερινά δημόσια διαθέσιμες υπηρεσίες AI και ψηφιακά εργαλεία στη ροή εργασίας τους. Ο Βασίλης Βλάχος, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο, επισημαίνει ότι οι εργαζόμενοι πρέπει να είναι ιδιαίτερα προσεκτικοί, ελέγχοντας αυστηρά την ορθογραφία των ιστοσελίδων και τους συνδέσμους στα emails.
Το κύριο εμπόδιο για την προστασία των μικρών και πολύ μικρών επιχειρήσεων είναι η δυσκολία διάθεσης χρόνου και προϋπολογισμού για την τακτική και απαραίτητη εκπαίδευση του προσωπικού γύρω από τις νέες απειλές. Οι επιτιθέμενοι το γνωρίζουν αυτό και εξελίσσουν διαρκώς τις μεθόδους τους για να εκμεταλλευτούν τα αναπόφευκτα ανθρώπινα λάθη.
Για την ορθή αντιμετώπιση του προβλήματος, η έκθεση της Kaspersky προτείνει συγκεκριμένες στρατηγικές και λύσεις, προσαρμοσμένες στο μέγεθος και την IT ωριμότητα της κάθε επιχείρησης:
- Για πολύ μικρές επιχειρήσεις: Λύσεις όπως το Kaspersky Small Office Security Premium προσφέρουν εύκολη διαχείριση, προστασία από προηγμένες απειλές και ενσωματωμένη εκπαίδευση ασφάλειας για τους υπαλλήλους.
- Για ΜμΕ με αναπτυσσόμενες IT υποδομές: Το Kaspersky Next Optimum παρέχει προστασία σε πραγματικό χρόνο, παρακολούθηση απειλών, καθώς και δυνατότητες εντοπισμού και απόκρισης (EDR και XDR).
- Για οργανισμούς χωρίς εξειδικευμένο προσωπικό: Η υπηρεσία Kaspersky MDR (Managed Detection and Response) αναλαμβάνει την 24/7 υποστήριξη ολόκληρου του κύκλου διαχείρισης περιστατικών, εξωτερικά.
Τέλος, καθίσταται επιτακτική η θέσπιση σαφών εταιρικών κανόνων για τη χρήση εξωτερικών εργαλείων, η διαμόρφωση αυστηρών πολιτικών πρόσβασης (σε emails, κοινόχρηστους φακέλους) και η τακτική δημιουργία αντιγράφων ασφαλείας (backups) για τη διασφάλιση των εταιρικών δεδομένων σε περίπτωση επιτυχούς παραβίασης.
