Da gennaio ad aprile 2026, le soluzioni di sicurezza di Kaspersky[1] hanno rilevato oltre 33.300 attacchi malware contro le piccole e medie imprese (PMI), in cui software per PC dannosi o indesiderati erano camuffati da servizi di intelligenza artificiale (IA) noti. Questo numero è aumentato di quasi cinque volte rispetto allo stesso periodo del 2025.
In occasione della Giornata internazionale delle PMI, che ricorre il 27 giugno, il nuovo report Kaspersky offre un’analisi delle minacce e indica alcune strategie di mitigazione per aiutare le PMI a proteggersi in un panorama delle minacce in continua evoluzione.
Gli esperti di Kaspersky hanno analizzato quanto gli autori delle minacce prendano di mira le piccole e medie imprese con malware mascherati da servizi di intelligenza artificiale legittimi, alla luce della crescente popolarità di questi strumenti nei flussi di lavoro aziendali. All’inizio del 2026, le esche più comuni utilizzate negli attacchi informatici sono stati malware che si spacciavano per ChatGPT (42%), Claude (24%) e DeepSeek (20%).
Tra i file malevoli unici rilevati nell’ambito delle PMI e camuffati da servizi di intelligenza artificiale, gli esperti di Kaspersky hanno osservato principalmente diversi tipi di trojan, compresi quelli in grado di scaricare ed eseguire altri malware sui dispositivi compromessi. I trojan si camuffano da file apparentemente innocui per indurre gli utenti a installarli. Le loro funzionalità possono variare a seconda del tipo di malware. Possono includere il furto, la cancellazione, il blocco, la modifica o la copia dei dati degli utenti, oltre ad altre funzionalità dannose. Di conseguenza, i trojan rappresentano una minaccia estremamente pericolosa per imprenditori e aziende.
Tuttavia, nel 2026 la telemetria di Kaspersky ha registrato un numero ancora maggiore di attacchi alle PMI, in cui software per PC malevoli o indesiderati erano camuffati da app di messaggistica e software di videoconferenza: Telegram, WhatsApp, Zoom e Microsoft Teams. Da gennaio ad aprile, le soluzioni Kaspersky hanno bloccato quasi 415.000 attacchi di questo tipo. Il numero di attacchi ha subito variazioni minime rispetto ai dati dell’anno precedente. Pertanto, gli esperti di Kaspersky sottolineano che l’esca rappresentata dalle app di comunicazione contraffatte rimane una minaccia informatica molto diffusa.
“Il panorama delle minacce è in continua evoluzione, con nuove esche che compaiono costantemente. Ad esempio, nei primi quattro mesi di quest’anno le nostre soluzioni per le piccole e medie imprese hanno rilevato centinaia di attacchi in cui software malevoli o indesiderati erano camuffati da OpenClaw, uno strumento di intelligenza artificiale che nel 2026 sta guadagnando rapidamente popolarità. I dipendenti aziendali utilizzano sempre più spesso vari servizi di intelligenza artificiale e altri strumenti nelle loro attività lavorative, compresi quelli accessibili gratuitamente. Per questo motivo, per sicurezza, i dipendenti delle PMI – così come tutti gli utenti – dovrebbero prestare attenzione quando cercano software su Internet. Controllate sempre l’ortografia corretta dell’indirizzo del sito web e dei link contenuti nelle e-mail sospette e utilizzate soluzioni di sicurezza affidabili”, ha dichiarato Vasily Kolesnikov, Security Expert Kaspersky.
[1] Ai fini della presente ricerca sono stati analizzati solo i dati anonimizzati ricevuti dagli utenti delle soluzioni Kaspersky destinate alle PMI.
