Da gennaio ad aprile 2026, le soluzioni di sicurezza di Kaspersky hanno rilevato oltre 33.300 attacchi contro le piccole e medie imprese (PMI), in cui software per PC dannosi o indesiderati erano camuffati da servizi di intelligenza artificiale (IA) noti. Questo numero è aumentato di quasi cinque volte rispetto allo stesso periodo del 2025. In occasione della Giornata internazionale delle PMI, che ricorre il 27 giugno, il nuovo report Kaspersky offre un’analisi delle minacce e indica alcune strategie di mitigazione per aiutare le PMI a proteggersi in un panorama delle minacce in continua evoluzione.
Gli esperti di Kaspersky hanno analizzato quanto gli autori delle minacce prendano di mira le piccole e medie imprese con malware mascherati da servizi di intelligenza artificiale legittimi, alla luce della crescente popolarità di questi strumenti nei flussi di lavoro aziendali. All’inizio del 2026, le esche più comuni utilizzate negli attacchi informatici sono stati malware che si spacciavano per ChatGPT (42%), Claude (24%) e DeepSeek (20%).
Percentuale degli attacchi alle PMI in cui malware o software indesiderati imitano le 5 app di intelligenza artificiale legittime più diffuse, su cui si concentra la ricerca di Kaspersky, nei primi 4 mesi 2025 e 2026
Tra i file malevoli unici rilevati nell’ambito delle PMI e camuffati da servizi di intelligenza artificiale, gli esperti di Kaspersky hanno osservato principalmente diversi tipi di trojan, compresi quelli in grado di scaricare ed eseguire altri malware sui dispositivi compromessi. I trojan si camuffano da file apparentemente innocui per indurre gli utenti a installarli. Le loro funzionalità possono variare a seconda del tipo di malware. Possono includere il furto, la cancellazione, il blocco, la modifica o la copia dei dati degli utenti, oltre ad altre funzionalità dannose. Di conseguenza, i trojan rappresentano una minaccia estremamente pericolosa per imprenditori e aziende.
Tuttavia, nel 2026 la telemetria di Kaspersky ha registrato un numero ancora maggiore di attacchi alle PMI, in cui software per PC malevoli o indesiderati erano camuffati da app di messaggistica e software di videoconferenza: Telegram, WhatsApp, Zoom e Microsoft Teams. Da gennaio ad aprile, le soluzioni Kaspersky hanno bloccato quasi 415.000 attacchi di questo tipo. Il numero di attacchi ha subito variazioni minime rispetto ai dati dell’anno precedente. Pertanto, gli esperti di Kaspersky sottolineano che l’esca rappresentata dalle app di comunicazione contraffatte rimane una minaccia informatica molto diffusa.
“Il panorama delle minacce è in continua evoluzione, con nuove esche che compaiono costantemente. Ad esempio, nei primi quattro mesi di quest’anno le nostre soluzioni per le piccole e medie imprese hanno rilevato centinaia di attacchi in cui software malevoli o indesiderati erano camuffati da OpenClaw, uno strumento di intelligenza artificiale che nel 2026 sta guadagnando rapidamente popolarità. I dipendenti aziendali utilizzano sempre più spesso vari servizi di intelligenza artificiale e altri strumenti nelle loro attività lavorative, compresi quelli accessibili gratuitamente. Per questo motivo, per sicurezza, i dipendenti delle PMI – così come tutti gli utenti – dovrebbero prestare attenzione quando cercano software su Internet. Controllate sempre l’ortografia corretta dell’indirizzo del sito web e dei link contenuti nelle e-mail sospette e utilizzate soluzioni di sicurezza affidabili”, ha dichiarato Vasily Kolesnikov, Security Expert Kaspersky.
“Poiché gli autori degli attacchi perfezionano costantemente i propri metodi per sfruttare gli errori umani, la necessità di una formazione continua sulla sicurezza per le aziende di ogni tipo e dimensione è evidente. Tuttavia, la realtà è che le microimprese spesso faticano a destinare tempo e risorse per aggiornare regolarmente i propri dipendenti sulle ultime minacce e sulle tendenze più pericolose. Crediamo che questo problema possa essere in gran parte risolto attraverso soluzioni su misura per le piccole imprese, in grado di garantire una solida protezione di base e, al contempo, di fornire una formazione accessibile sulla sicurezza”, ha aggiunto Rodion Pyanov, Product Manager di Kaspersky Small Office Security.
