2026-cı ildə kiçik şirkətlərə qarşı süni intellekt kimi maskalanmış zərərli proqram hücumlarının...

2026-cı ildə kiçik şirkətlərə qarşı süni intellekt kimi maskalanmış zərərli proqram hücumlarının sayı 5 dəfə artıb

Kaspersky kiçik və orta biznesin qarşılaşdığı aktual kibertəhdidlərlə diqqət çəkir

2026-cı ilin yanvar-aprel ayları arasında Kaspersky həlləri, Azərbaycan da daxil olmaqla, dünya üzrə kiçik və orta sahibkarlara qarşı 33 000-dən çox kiberhücum aşkarlayıb və bu hücumlarda məşhur süni intellekt (Sİ) xidmətləri* kimi maskalanmış zərərli proqram təminatı yayılıb. Bu göstərici 2025-ci ilin eyni dövrü ilə müqayisədə təxminən beş dəfə çoxdur.
Ən çox yayılmış “yem”lər “ChatGPT” (aşkarlanan bütün hücumların 42%-i), “Claude” (24%) və “DeepSeek” (20%) xidmətlərini təqlid edən zərərli proqramlar olub. Onların adı altında əsasən müxtəlif troyanlar, o cümlədən yoluxmuş cihazlarda digər zərərli proqramları yükləyə və işə sala bilən troyanlar gizlənib. Troyanlar zərərsiz fayl kimi maskalanır, onların funksionallığı istifadəçi məlumatlarının oğurlanması, silinməsi, bloklanması, dəyişdirilməsi və ya surətinin çıxarılması da daxil olmaqla çeşidli ola bilir.
Kiçik və orta bizneslərə hücum zamanı təcavüzkarlar tez-tez kompüterlər üçün zərərli və ya arzuolunmaz proqram təminatını “Telegram”, “WhatsApp” və “Zoom” kimi məşhur mesajlaşma tətbiqləri və video konfrans həlləri kimi gizlədirlər. Kaspersky-nin məlumatına görə, 2026-cı ilin yanvar-aprel ayları arasında şirkətin həlləri təxminən 415 000 belə hücumu bloklayıb.
«Bu ilin ilk dörd ayında kiçik və orta biznesləri qorumaq üçün həllərimiz zərərli və ya arzuolunmaz proqram təminatının sürətlə populyarlıq qazanan süni süni intellekt əsaslı ‘OpenClaw’ aləti kimi maskalandığı yüzlərlə hücum aşkar edib. İşçilər işlərində getdikcə daha çox müxtəlif süni intellekt xidmətlərindən və digər vasitələrdən, o cümlədən ictimaiyyətə açıq xidmətlərdən istifadə edirlər. İnternetdə proqram təminatı axtararkən ehtiyatlı olmaq vacibdir. Şübhəli elektron poçtlardakı veb-sayt ünvanlarının və linklərin yazılışını həmişə yoxlayın və etibarlı təhlükəsizlik həllərindən istifadə edin», — deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Vasili Kolesnikov xəbərdarlıq edir.
«Təcavüzkarlar insan səhvlərindən istifadə etmək üçün metodlarını durmadan təkmilləşdirdikcə bütün ölçülərdə və sənayelərdə şirkətlər işçiləri üçün müntəzəm olaraq rəqəmsal savadlılıq təlimləri keçirməlidirlər. Lakin praktikada kiçik şirkətlər tez-tez bu sahədə ən son kibertəhdidlər və trendlər barədə məlumatlı olmaq üçün vaxt və büdcə ayırmaqda çətinlik çəkirlər. Hesab edirik ki, bu problem ixtisaslaşmış məhsullar vasitəsilə həll edilə bilər, hansı ki, əsasən kiçik və orta biznesin ehtiyaclarına uyğunlaşdırılmış etibarlı baza müdafiəsi təmin etməklə yanaşı, eyni zamanda əlçatan kibertəhlükəsizlik təlimi də təqdim edir»- deyə “Kaspersky Small Office Security” məhsul meneceri Rodion Pyanov əlavə edir.
Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov öz növbəsində qeyd edir: “Azərbaycandakı kiçik və orta bizneslər də gündəlik işlər üçün süni intellekt alətlərini fəal şəkildə tətbiq edirlər. Lakin təcrübə göstərir ki, bir çox uğurlu hücumlar mürəkkəb texniki üsullarla deyil, istifadəçilərin zərər verə biləcək proqramları yükləyərkən sayıqlığı itirməsi ilə başlayır. Məhz buna görə işçilərin rəqəmsal savadlılığının artırılması biznesin təhlükəsizliyinə ən təsirli investisiyalardan biri olaraq qalır”.
Ətraflı məlumatı Securelist.ru. saytından əldə etmək olar.

Biznesi kibertəhdidlərdən qorumaq üçün Kaspersky tövsiyə edir:

  • şirkətinizin ölçüsünə və sənaye tələblərinə uyğun həllər seçin. Məsələn, “Kaspersky Small Office Security” mürəkkəb təhdidlərdən qoruyan və işçilər üçün informasiya təhlükəsizliyi təliminə çıxış təmin edən istifadəsi asan bir məhsuldur və bu, onu kiçik bizneslər üçün ideal seçimə çevirir.
  • kibertəhlükəsizlik mütəxəssisləri və 24/7 monitorinq üçün resursları olmayan şirkətlər üçün “Kaspersky MDR” xidmətindən istifadə edin: təhdidlərin aşkarlanmasından onlara qarşı davamlı müdafiə və onların aradan qaldırılmasına qədər bütöv insidentlərin idarə olunması dövrü üçün 24/7 dəstək.
  • poçt serverlər üçün “Kaspersky Security” kimi poçt təhdidlərinə qarşı müdafiə təmin edən həll tətbiq edin. Bu hərtərəfli e-poçt təhlükəsizlik platforması poçt qutusu və şlüz səviyyəsində etibarlı qorunma təmin edir. Maşın öyrənməsi və dünyanın aparıcı təhdid kəşfiyyatı funksiyası sayəsində həll e-poçt təhlükəsizliyi ilə bağlı bütün tapşırıqlarını effektiv şəkildə yerinə yetirir.
  • işçilər üçün xarici xidmətlər və resurslardan istifadə ilə bağlı müfəssəl qaydalar hazırlayın.
  • e-poçt, ümumi qovluqlar və onlayn sənədlər kimi korporativ resurslar üçün giriş qaydalarını müəyyən edin;
  • fövqəladə hallar zamanı korporativ məlumatların təhlükəsizliyini təmin etmək məqsədilə müntəzəm qaydada vacib məlumatların ehtiyat nüsxələrini yaradın.

*2026-cı ilin yanvar-aprel aylarında kiçik və orta biznesin qorunması üçün Kaspersky  həllərindən əldə edilən anonimləşdirilmiş məlumatlar təhlil edilib.