Da gennaio ad aprile 2026, le soluzioni di sicurezza di Kaspersky hanno rilevato oltre 33.300 attacchi contro le piccole e medie imprese (PMI), in cui software per PC dannosi o indesiderati erano camuffati da servizi di intelligenza artificiale (IA) noti
In occasione della Giornata internazionale delle PMI, che ricorre il 27 giugno, il nuovo report Kaspersky offre un’analisi delle minacce e indica alcune strategie di mitigazione per aiutare le PMI a proteggersi in un panorama delle minacce in continua evoluzione.
Gli esperti di Kaspersky hanno analizzato quanto gli autori delle minacce prendano di mira le piccole e medie imprese con malware mascherati da servizi di intelligenza artificiale legittimi, alla luce della crescente popolarità di questi strumenti nei flussi di lavoro aziendali. All’inizio del 2026, le esche più comuni utilizzate negli attacchi informatici sono stati malware che si spacciavano per ChatGPT (42%), Claude (24%) e DeepSeek (20%).
Percentuale degli attacchi alle PMI in cui malware o software indesiderati imitano le 5 app di intelligenza artificiale legittime più diffuse, su cui si concentra la ricerca di Kaspersky, nei primi 4 mesi 2025 e 2026
Tra i file malevoli unici rilevati nell’ambito delle PMI e camuffati da servizi di intelligenza artificiale, gli esperti di Kaspersky hanno osservato principalmente diversi tipi di trojan, compresi quelli in grado di scaricare ed eseguire altri malware sui dispositivi compromessi. I trojan si camuffano da file apparentemente innocui per indurre gli utenti a installarli. Le loro funzionalità possono variare a seconda del tipo di malware. Possono includere il furto, la cancellazione, il blocco, la modifica o la copia dei dati degli utenti, oltre ad altre funzionalità dannose. Di conseguenza, i trojan rappresentano una minaccia estremamente pericolosa per imprenditori e aziende.
Tuttavia, nel 2026 la telemetria di Kaspersky ha registrato un numero ancora maggiore di attacchi alle PMI, in cui software per PC malevoli o indesiderati erano camuffati da app di messaggistica e software di videoconferenza: Telegram, WhatsApp, Zoom e Microsoft Teams. Da gennaio ad aprile, le soluzioni Kaspersky hanno bloccato quasi 415.000 attacchi di questo tipo. Il numero di attacchi ha subito variazioni minime rispetto ai dati dell’anno precedente. Pertanto, gli esperti di Kaspersky sottolineano che l’esca rappresentata dalle app di comunicazione contraffatte rimane una minaccia informatica molto diffusa.
“Il panorama delle minacce è in continua evoluzione, con nuove esche che compaiono costantemente. Ad esempio, nei primi quattro mesi di quest’anno le nostre soluzioni per le piccole e medie imprese hanno rilevato centinaia di attacchi in cui software malevoli o indesiderati erano camuffati da OpenClaw, uno strumento di intelligenza artificiale che nel 2026 sta guadagnando rapidamente popolarità. I dipendenti aziendali utilizzano sempre più spesso vari servizi di intelligenza artificiale e altri strumenti nelle loro attività lavorative, compresi quelli accessibili gratuitamente. Per questo motivo, per sicurezza, i dipendenti delle PMI – così come tutti gli utenti – dovrebbero prestare attenzione quando cercano software su Internet. Controllate sempre l’ortografia corretta dell’indirizzo del sito web e dei link contenuti nelle e-mail sospette e utilizzate soluzioni di sicurezza affidabili”, ha dichiarato Vasily Kolesnikov, Security Expert Kaspersky.
“Poiché gli autori degli attacchi perfezionano costantemente i propri metodi per sfruttare gli errori umani, la necessità di una formazione continua sulla sicurezza per le aziende di ogni tipo e dimensione è evidente. Tuttavia, la realtà è che le microimprese spesso faticano a destinare tempo e risorse per aggiornare regolarmente i propri dipendenti sulle ultime minacce e sulle tendenze più pericolose. Crediamo che questo problema possa essere in gran parte risolto attraverso soluzioni su misura per le piccole imprese, in grado di garantire una solida protezione di base e, al contempo, di fornire una formazione accessibile sulla sicurezza”, ha aggiunto Rodion Pyanov, Product Manager di Kaspersky Small Office Security.
Per proteggere la propria azienda dalle cyberminacce:
- Cercare soluzioni adatte al budget, alle dimensioni dell’azienda e ai requisiti specifici di settore, con particolare attenzione alla scalabilità e alla facilità di integrazione. Ad esempio, Kaspersky Small Office Security Premium è semplice da utilizzare, protegge dalle minacce avanzate e offre anche l’accesso a corsi di formazione in materia di sicurezza per i dipendenti, rendendola la soluzione ideale per le microimprese. D’altra parte, le piccole e medie imprese con competenze IT più consolidate dovrebbero prendere in considerazione Kaspersky Next Optimum, progettato specificamente per le organizzazioni in crescita e in grado di offrire protezione in tempo reale, visibilità sulle minacce, nonché funzionalità di analisi e risposta tipiche delle soluzioni EDR e XDR.
- Per i team che non dispongono di personale specializzato in cybersecurity e delle risorse necessarie per un monitoraggio 24 ore su 24, 7 giorni su 7, un approccio gestito può rivelarsi prezioso. Kaspersky MDR, servizio gestito da esperti, offre funzionalità 24 ore su 24 per l’intero ciclo di gestione degli incidenti: dal rilevamento delle minacce alla protezione continua, fino alla risoluzione dei problemi.
- Stabilire linee guida chiare per l’utilizzo di servizi e risorse esterni.
- Definire le regole di accesso alle risorse aziendali, tra cui account di posta elettronica, cartelle condivise e documenti online.
- Eseguire regolarmente il backup dei dati importanti per garantire la conservazione delle informazioni aziendali in caso di emergenza.
, in cui software per PC dannosi o indesiderati erano camuffati da servizi di intelligenza artificiale (IA) noti){kind=link}