Secondo un’indagine di Kaspersky quest’anno il numero di attacchi contro le PMI camuffati da servizi di IA è cresciuto di quasi 5 volte rispetto allo stesso periodo del 2025. Infatti da gennaio ad aprile 2026, le soluzioni di sicurezza di Kaspersky hanno rilevato oltre 33.300 attacchi contro le PMI, in cui software per PC dannosi o indesiderati erano camuffati da servizi IA noti. Pubblicato il 27 giugno, Giornata internazionale delle PMI, il nuovo report Kaspersky offre un’analisi delle minacce e indica alcune strategie di mitigazione.
Individuate le esche più comuni
Gli esperti di Kaspersky hanno analizzato quanto gli autori delle minacce prendano di mira le PMI con malware mascherati da servizi di IA legittimi, alla luce della crescente popolarità di questi strumenti nei flussi di lavoro aziendali. All’inizio del 2026, le esche più comuni utilizzate negli attacchi informatici sono stati malware che si spacciavano per ChatGPT (42%), Claude (24%) e DeepSeek (20%). Tra i file malevoli unici rilevati nell’ambito delle PMI e camuffati da servizi IA, Kaspersky ha osservato principalmente diversi tipi di trojan. Compresi quelli in grado di scaricare ed eseguire altri malware sui dispositivi compromessi.
Trojan, una minaccia molto pericolosa per le PMI
I trojan si camuffano da file apparentemente innocui per indurre gli utenti a installarli. Le loro funzionalità possono variare a seconda del tipo di malware. Possono includere furto, cancellazione, blocco, modifica o copia dei dati degli utenti, oltre ad altre funzionalità dannose. Di conseguenza, i trojan rappresentano una minaccia estremamente pericolosa per imprenditori e aziende. Tuttavia, nel 2026 la telemetria di Kaspersky ha registrato un numero ancora maggiore di attacchi alle PMI.
Software per PC malevoli o indesiderati erano camuffati da app di messaggistica e software di videoconferenza, come Telegram, WhatsApp, Zoom e Microsoft Teams. Da gennaio ad aprile, le soluzioni Kaspersky hanno bloccato quasi 415.000 attacchi di questo tipo. Il numero di attacchi ha subito variazioni minime rispetto ai dati dell’anno precedente. Pertanto, gli esperti sottolineano che l’esca rappresentata dalle app di comunicazione contraffatte rimane una minaccia molto diffusa.
Più attenzione quando si scarica software online
Vasily Kolesnikov, Security Expert Kaspersky
Il panorama delle minacce è in continua evoluzione, con nuove esche che compaiono costantemente. Ad esempio, nei primi 4 mesi di quest’anno le nostre soluzioni per PMI hanno rilevato centinaia di attacchi in cui software malevoli o indesiderati erano camuffati da OpenClaw. Cioè uno strumento IA che nel 2026 sta guadagnando rapidamente popolarità.I dipendenti aziendali utilizzano sempre più spesso vari servizi di intelligenza artificiale e altri strumenti nelle loro attività lavorative, compresi quelli accessibili gratuitamente. Per questo motivo, per sicurezza, i dipendenti delle PMI – così come tutti gli utenti – dovrebbero prestare attenzione quando cercano software su Internet. Controllate sempre l’ortografia corretta dell’indirizzo del sito web e dei link contenuti nelle e-mail sospette e utilizzate soluzioni di sicurezza affidabili.
Chi sono gli autori degli attacchi
Rodion Pyanov, Product Manager di Kaspersky Small Office Security
Poiché gli autori degli attacchi perfezionano costantemente i propri metodi per sfruttare gli errori umani, la necessità di una formazione continua sulla sicurezza per le aziende di ogni tipo e dimensione è evidente. Tuttavia, la realtà è che le microimprese spesso faticano a destinare tempo e risorse per aggiornare regolarmente i propri dipendenti sulle ultime minacce e sulle tendenze più pericolose. Crediamo che questo problema possa essere in gran parte risolto attraverso soluzioni su misura per le piccole imprese, in grado di garantire una solida protezione di base e, al contempo, di fornire una formazione accessibile sulla sicurezza.
I consigli di Kaspersky per proteggere la propria PMI dalle cyberminacce
- Cercare soluzioni adatte al budget, alle dimensioni dell’azienda e ai requisiti specifici di settore, con particolare attenzione alla scalabilità e alla facilità di integrazione. Ad esempio, Kaspersky Small Office Security Premium è semplice da utilizzare, protegge dalle minacce avanzate e offre anche l’accesso a corsi di formazione in materia di sicurezza per i dipendenti. D’altra parte, le PMI con competenze IT più consolidate dovrebbero prendere in considerazione Kaspersky Next Optimum, progettato per organizzazioni in crescita e in grado di offrire protezione in tempo reale, visibilità sulle minacce. Nonché funzionalità di analisi e risposta tipiche delle soluzioni EDR e XDR.
- Per i team che non dispongono di personale specializzato in cybersecurity e delle risorse necessarie per un monitoraggio h 24, 7 su 7, un approccio gestito può rivelarsi prezioso. Kaspersky MDR, servizio gestito da esperti, offre funzionalità h24 per l’intero ciclo di gestione degli incidenti: dal rilevamento delle minacce alla protezione continua, fino alla risoluzione dei problemi.
- Stabilire linee guida chiare per l’utilizzo di servizi e risorse esterni.
- Definire regole di accesso alle risorse aziendali, tra cui account di posta elettronica, cartelle condivise e documenti online.
- Eseguire regolarmente il backup dei dati importanti per garantire la conservazione delle informazioni aziendali in caso di emergenza.






