Aumentaram os ataques se passando por IA às PMEs

25/06/2026 mindsecblog Notícias 0

Aumentaram os ataques se passando por IA às PMEs. Kaspersky aponta que ataques de malware a PMEs disfarçados de serviços de IA cresceram cinco vezes em 2026

De janeiro a abril de 2026, as soluções de segurança da Kaspersky* detectaram mais de 33.300 ataques contra pequenas e médias empresas (PMEs) envolvendo programas maliciosos ou potencialmente indesejados para PC disfarçados de serviços conhecidos de inteligência artificial (IA). O volume foi quase cinco vezes maior que o registrado no mesmo período de 2025.

Às vésperas do Dia Internacional das PMEs, celebrado em 27 de junho, um novo relatório da Kaspersky apresenta estratégias de análise e mitigação de ameaças para ajudar pequenas e médias empresas a se protegerem em um cenário de riscos cibernéticos em constante evolução.

Os especialistas da Kaspersky analisaram em que medida agentes maliciosos têm mirado pequenas e médias empresas com malware disfarçado de serviços legítimos de IA, impulsionados pela crescente adoção dessas ferramentas nos fluxos de trabalho corporativos. No início de 2026, as iscas mais comuns usadas em ataques cibernéticos envolviam malware que se fazia passar pelo ChatGPT (42%), Claude (24%) e DeepSeek (20%).

Parcela de ataques que visam PMEs nos quais o software indesejado ou malware imita os cinco aplicativos populares de IA legítimos enfocados pela pesquisa da Kaspersky nos primeiros quatro meses de 2025 e 2026

Entre os arquivos maliciosos únicos detectados no segmento de PMEs e disfarçados de serviços de IA, os especialistas da Kaspersky observaram principalmente diferentes tipos de Trojware, incluindo variantes capazes de baixar e executar outros malwares nos dispositivos comprometidos.

O Trojware se disfarça de arquivo inofensivo para induzir os usuários à instalação. Suas funções variam conforme o tipo de malware, mas podem incluir roubo, exclusão, bloqueio, modificação ou cópia de dados do usuário, além de outras ações maliciosas. Por isso, esse tipo de ameaça representa um risco cibernético relevante para empreendedores e empresas.

No entanto, a telemetria da Kaspersky em 2026 identificou um volume ainda maior de ataques contra PMEs envolvendo software malicioso ou indesejado para PC disfarçado de aplicativos de mensagens e videoconferência, como Telegram, WhatsApp, Zoom e Microsoft Teams. De janeiro a abril, as soluções da Kaspersky bloquearam quase 415.000 ataques desse tipo.

Esse volume se manteve relativamente estável em comparação com o mesmo período do ano anterior. Ainda assim, segundo os especialistas da Kaspersky, o uso de aplicativos de comunicação falsos como isca continua sendo uma ameaça cibernética comum.

“O cenário das ameaças está evoluindo, com o aparecimento constante de novas iscas. Por exemplo, nos primeiros quatro meses do ano, nossas soluções para pequenas e médias empresas detectaram centenas de ataques nos quais software malicioso ou indesejado estava disfarçado como o OpenClaw – uma ferramenta de IA que ganhou popularidade rapidamente em 2026. Os profissionais corporativos cada vez mais usam diversos serviços de IA e outras ferramentas em seus fluxos de trabalho, incluindo os que estão disponíveis publicamente. Assim, para garantira, os funcionários de PMEs, assim como todos os usuários, devem ter cautela ao procurar software na Internet. Sempre verifique a grafia correta do site e dos links em e-mails suspeitos e use soluções de segurança robustas”, diz Vasily Kolesnikov, especialista em segurança da Kaspersky.

“Os cibercriminosos continuam aperfeiçoando suas abordagens para explorar erros humanos, e isso reforça a importância de manter as equipes treinadas sobre segurança digital. No Brasil, essa é uma preocupação ainda mais sensível para micro e pequenas empresas, que nem sempre conseguem separar tempo ou orçamento para acompanhar novas ameaças e orientar seus funcionários com regularidade. Para esse público, a proteção precisa ser prática: combinar recursos básicos de segurança, fáceis de administrar, com conteúdos de conscientização que façam sentido para a rotina de empresas menores”, afirma Angela Kanbour, diretora de vendas PMEs da Kaspersky Brasil.

Leia o relatório completo sobre o cenário das ameaças para PMEs aqui:

Para proteger sua empresa de ameaças cibernéticas:

Procure soluções adequadas ao seu orçamento, tamanho e aos requisitos do seu setor, com ênfase na escalabilidade e na facilidade de integração. Por exemplo, o Kaspersky Small Office Security Premium é uma solução fácil de usar, que protege de ameaças avançadas e também dá acesso ao treinamento em conscientização sobre segurança para funcionários, o que o torna ideal para microempresas.
O Next Foundation também é uma ótima opção para organizações de pequeno e médio porte, fácil e expansível, que combina poderosas defesas contra ameaças, automação de tarefas de rotina e gerenciamento baseado em nuvem, aproveitando ao máximo seus recursos e investimento.
Emoresas de pequeno e médio porte com mais maturidade em TI devem considerar o Kaspersky Next Optimum, desenvolvido especificamente para organizações em crescimento e que oferece proteção em tempo real, visibilidade de ameaças e funcionalidades de investigação e resposta de EDR e XDR.
Para equipes que não têm especialistas em cibersegurança nem a possibilidade de monitoramento 24 horas por dia, talvez a abordagem gerenciada seja ideal. O Kaspersky MDR, um serviço fornecido por especialistas, inclui funcionalidades ininterruptas para todo o ciclo de gerenciamento de incidentes, da detecção da ameaça à proteção contínua e neutralização.
Estabeleça diretrizes claras para uso de serviços e recursos externos.
Defina regras de acesso aos recursos corporativos, como contas de e-mail, pastas compartilhadas e documentos on-line.
Faça backups de dados importantes regularmente para garantir a preservação de informações corporativas em caso de emergências.

Clique e fale com representante oficial Netwrix Endpoint Protector