A Kaspersky identificou um crescimento expressivo dos ataques cibernéticos contra pequenas e médias empresas (PMEs) que utilizam programas maliciosos disfarçados de ferramentas de inteligência artificial. Entre janeiro e abril de 2026, as soluções de segurança da empresa detectaram mais de 33,3 mil tentativas de ataque, volume quase cinco vezes superior ao registrado no mesmo período de 2025.
Os dados fazem parte de um relatório divulgado às vésperas do Dia Internacional das PMEs, celebrado em 27 de junho, que reúne análises sobre o cenário atual de ameaças cibernéticas e apresenta orientações para reforçar a proteção das empresas.
ChatGPT, Claude e DeepSeek lideram as iscas utilizadas por criminosos
Segundo a pesquisa, o crescimento da adoção de ferramentas de inteligência artificial no ambiente corporativo tem sido explorado por criminosos virtuais. Nos primeiros quatro meses de 2026, os programas maliciosos mais frequentemente disfarçados imitavam o ChatGPT, responsável por 42% dos casos, seguido por Claude, com 24%, e DeepSeek, com 20%.
Entre os arquivos maliciosos identificados, a Kaspersky encontrou principalmente diferentes variantes de Trojware, categoria de malware capaz de baixar e executar outras ameaças nos dispositivos comprometidos.
Esse tipo de programa se apresenta como um arquivo legítimo para convencer o usuário a instalá-lo. Dependendo da variante, pode roubar, bloquear, modificar, excluir ou copiar dados, além de executar outras ações maliciosas, representando um risco significativo para empresas de todos os portes.
Além dos serviços de IA, aplicativos de mensagens e videoconferência continuam sendo amplamente explorados pelos cibercriminosos. Entre janeiro e abril de 2026, a Kaspersky bloqueou quase 415 mil ataques envolvendo softwares maliciosos ou potencialmente indesejados que imitavam aplicativos como Telegram, WhatsApp, Zoom e Microsoft Teams. O volume permaneceu praticamente estável em relação ao mesmo período de 2025.
Novas ferramentas de IA também passaram a ser exploradas
De acordo com Vasily Kolesnikov, especialista em segurança da Kaspersky, novas ferramentas de inteligência artificial também passaram a ser utilizadas como isca em campanhas maliciosas.
“O cenário das ameaças está evoluindo, com o aparecimento constante de novas iscas. Por exemplo, nos primeiros quatro meses do ano, nossas soluções para pequenas e médias empresas detectaram centenas de ataques nos quais software malicioso ou indesejado estava disfarçado como o OpenClaw – uma ferramenta de IA que ganhou popularidade rapidamente em 2026. Os profissionais corporativos cada vez mais usam diversos serviços de IA e outras ferramentas em seus fluxos de trabalho, incluindo os que estão disponíveis publicamente. Assim, para garantira, os funcionários de PMEs, assim como todos os usuários, devem ter cautela ao procurar software na Internet. Sempre verifique a grafia correta do site e dos links em e-mails suspeitos e use soluções de segurança robustas”, diz.
Angela Kanbour, diretora de vendas para PMEs da Kaspersky Brasil, destaca que a conscientização dos colaboradores continua sendo um dos principais desafios para empresas de menor porte. “Os cibercriminosos continuam aperfeiçoando suas abordagens para explorar erros humanos, e isso reforça a importância de manter as equipes treinadas sobre segurança digital. No Brasil, essa é uma preocupação ainda mais sensível para micro e pequenas empresas, que nem sempre conseguem separar tempo ou orçamento para acompanhar novas ameaças e orientar seus funcionários com regularidade. Para esse público, a proteção precisa ser prática: combinar recursos básicos de segurança, fáceis de administrar, com conteúdos de conscientização que façam sentido para a rotina de empresas menores”, afirma.
Relatório reúne orientações para reforçar a segurança das PMEs
Além da análise do cenário de ameaças, a Kaspersky recomenda que pequenas e médias empresas adotem soluções de segurança compatíveis com seu porte e nível de maturidade em TI, estabeleçam políticas para o uso de serviços externos, controlem o acesso aos recursos corporativos e mantenham rotinas de backup para preservar dados críticos em caso de incidentes de segurança.
