Napadi malverom na mala i srednja preduzeća prerušeni u AI servise porasli četiri do pet puta tokom 2026. godine. Pojačan je i obim fišing prevara i spam poruka putem e-pošte, a više od polovine oglasa za inicijalni pristup firmama na dark web-u se odnosi mala i srednja preduzeća, upozoravaju iz sajber-bezbednosne kompanije Kasperski.
Napadi na mala i srednja preduzeća postaju sve sofisticiraniji i sve češće koriste popularne AI servise, poslovne komunikacione platforme i elektronsku poštu kao mamac. Tokom prva četiri meseca 2026. godine broj napada malverom prerušnim u AI alate višestruko je porastao, dok više od polovine oglasa za prodaju pristupa kompromitovanim poslovnim sistemima na dark web-u danas cilja upravo mala i srednja preduzeća. Istovremeno rastu fišing kampanje u kojima se napadači predstavljaju kao banke, pružaoci AI usluga ili poznate kompanije, upozoravaju stručnjaci kompanije Kaspersky.
Od januara do aprila 2026. godine, bezbednosna rešenja kompanije detektovala su više od 33.000 napada na mala i srednja preduzeća u kojima su zlonamerni ili neželjeni programi za računare bili prikriveni kao popularni servisi zasnovani na veštačkoj inteligenciji (AI).
„Sajber okruženje se neprestano menja, a napadači kontinuirano koriste nove mamce. Na primer, tokom prva četiri meseca ove godine naša rešenja za mala i srednja preduzeća otkrila su stotine napada u kojima su zlonamerni ili neželjeni programi bili prerušeni u OpenClaw – AI alat koji tokom 2026. godine ubrzano stiče popularnost. Zaposleni sve češće koriste različite AI servise i druge digitalne alate u svakodnevnom radu, uključujući i one koji su javno dostupni. Zato je važno da zaposleni u malim i srednjim preduzećima, kao i svi drugi korisnici, budu oprezni prilikom preuzimanja softvera sa interneta. Uvek proverite da li je naziv internet stranice ispravno napisan, pažljivo pregledajte linkove u sumnjivim porukama elektronske pošte i koristite pouzdana bezbednosna rešenja“, izjavio je Milan Kojić, direktor prodaje zadužen za mala i srednja preduzeća za zapadni Balkan u kompaniji Kaspersky.
Kako napadači neprestano usavršavaju metode kojima iskorišćavaju ljudske greške,
U poređenju sa istim periodom 2025. godine, samo u Evropi, broj ovih napada povećan je gotovo četiri puta, na više od 800 detektovanih slučajeva.
Uoči Međunarodnog dana malih i srednjih preduzeća, koji se obeležava 27. juna, novi izveštaj kompanije Kaspersky donosi analizu pretnji i preporuke za njihovo ublažavanje kako bi MSP sektor mogao efikasnije da se zaštiti od sve složenijeg sajber okruženja.
Stručnjaci kompanije Kaspersky istraživali su u kojoj meri akteri pretnji ciljaju mala i srednja preduzeća malverom prerušnim u legitimne AI servise, imajući u vidu sve veću popularnost takvih alata u poslovnim procesima. Početkom 2026. godine u Evropi, najčešći mamci u sajber napadima bili su malveri koji su se predstavljali kao ChatGPT (42%), DeepSeek (23%) i Claude (20%).
Trojanci ali i lažni Telegram, WhatsApp, Zoom i Microsoft Teams
Među jedinstvenim zlonamernim datotekama koje su otkrivene u sektoru malih i srednjih preduzeća i koje su se predstavljale kao AI servisi, stručnjaci kompanije Kaspersky najčešće su identifikovali različite vrste trojanskih programa, uključujući i one koji mogu da preuzimaju i pokreću dodatni malver na kompromitovanim uređajima.
Trojanci su zlonamerni programi koji se prikrivaju kao bezopasne datoteke kako bi naveli korisnike da ih instaliraju. Njihove funkcionalnosti razlikuju se u zavisnosti od vrste malvera, a mogu uključivati krađu, brisanje, blokiranje, izmenu ili kopiranje korisničkih podataka, kao i druge zlonamerne aktivnosti. Zbog toga trojanski programi predstavljaju ozbiljnu sajber pretnju za preduzetnike i kompanije.
Međutim, tokom 2026. godine Kaspersky telemetrija zabeležila je još veći broj napada na MSP sektor u kojima su zlonamerni ili neželjeni programi bili prerušeni u aplikacije za komunikaciju i video-konferencije, kao što su Telegram, WhatsApp, Zoom i Microsoft Teams.
U periodu od januara do aprila Kaspersky rešenja blokirala su gotovo 415.000 takvih napada. Broj ovih napada ostao je gotovo na istom nivou kao prethodne godine, što ukazuje da lažne aplikacije za komunikaciju i dalje predstavljaju jednu od najrasprostranjenijih sajber pretnji.
Lažni krediti, ažuriranja podataka, poslovne ankete...
Početkom 2026. godine istraživači kompanije Kaspersky uočili su širok spektar fišing kampanja i prevara usmerenih na kompanije i preduzetnike. U ovim kampanjama napadači se predstavljaju kao finansijske institucije, pružaoci AI usluga i drugi poznati brendovi kako bi ukrali pristupne podatke, korporativne informacije i finansijska sredstva.
Tokom 2026. godine široko su rasprostranjene prevare u kojima se prevaranti lažno predstavljaju kao finansijske organizacije koje navodno nude poslovne usluge ili kredite za preduzeća. Preduzetnici se navode da posete lažne internet stranice i ostave svoje podatke radi otvaranja poslovnog računa ili podnošenja zahteva za kredit. Vrsta podataka koju prevaranti traže zavisi od same prevare, a može uključivati ime i prezime žrtve, adresu elektronske pošte, broj telefona, matični broj datum rođenja, kao i podatke o adresi stanovanja.
Poslovni nalozi na društvenim mrežama i u aplikacijama za razmenu poruka i dalje predstavljaju atraktivnu metu za fišing napade. U šemama koje su analizirali stručnjaci kompanije Kaspersky, napadači su pod različitim izgovorima pretili korisnicima blokiranjem naloga na društvenim mrežama, dok su u drugim slučajevima nudili navodnu verifikaciju poslovnog naloga. U svim slučajevima cilj je bio isti – krađa pristupnih podataka korporativnih naloga.
„Prevaranti mogu da iskoriste ukradene podatke kompanija ili preduzetnika u sopstvenim prevarnim aktivnostima ili da ih prodaju na tržištima dark web-a. Kada je reč o kompromitovanim poslovnim nalozima na društvenim mrežama ili u aplikacijama za komunikaciju, napadači ih mogu koristiti za prevare usmerene ka klijentima pogođene kompanije. Zaposleni i vlasnici preduzeća treba da imaju na umu da, ukoliko naiđu na sumnjivu internet stranicu, ne treba žuriti sa unosom podataka ili pristupnih informacija. Najpre proverite da li organizacija zaista postoji, koliko dugo postoji internet sajt, pregledajte WHOIS podatke i korisničke recenzije pre nego što unesete bilo kakve informacije“, izjavila je Olga Altukhova, stručnjak za sajber bezbednost u kompaniji Kaspersky.
Elektronska pošta i dalje ostaje jedan od najčešće korišćenih kanala za sajber napade usmerene na kompanije, uključujući i mala i srednja preduzeća. Tokom 2026. godine stručnjaci kompanije Kaspersky često su beležili lažne poruke koje su korisnike pozivale da pristupe različitim onlajn dokumentima navodno poslatim od strane sektora ljudskih resursa ili računovodstva. Takođe su otkrivene prevarne poruke u kojima se od zaposlenih tražilo da
pregledaju informacije o navodnoj isporuci robe, pitanju usklađenosti poslovanja, plaćanju fakture ili ponudi proizvoda. U stvarnosti, korisnici koji bi kliknuli na link ili otvorili prilog iz takvih poruka rizikovali su gubitak poslovnih podataka putem fišing stranica ili infekciju uređaja malverom.
„Tokom 2026. godine napadači su često distribuirali elektronsku poštu koristeći različite legitimne usluge trećih strana, kao što su platforme za saradnju ili sprovođenje anketa. Na taj način pokušavaju da zaobiđu tradicionalne filtere za elektronsku poštu i iskoriste poverenje korisnika u renomirane brendove. Mamci – odnosno naslovi i sadržaj poruka – mogu delovati bezazleno i sasvim uobičajeno, jer se često oslanjaju na teme sa kojima se zaposleni svakodnevno susreću u poslovnoj komunikaciji. Međutim, takve poruke mogu predstavljati ozbiljnu pretnju po korporativne podatke i uređaje. Zbog toga zaštita elektronske pošte i unapređenje digitalne pismenosti zaposlenih moraju ostati među prioritetima svih kompanija, uključujući i mala i srednja preduzeća“, dodala je Ana Lazaričeva, viši analitičar za spam u kompaniji Kaspersky.
Da li je "ulaz" i u vaše preduzeće već na Dark webu
Stručnjaci iz Kaspersky Digital Footprint Intelligence tima analizirali su stotine objava takozvanih „brokera početnog pristupa“ (Initial Access Brokers) na dark web tržištima, objavljenih u periodu januar–april 2025. i januar–april 2026. godine.
Prema nalazima istraživača, tokom 2026. godine više od polovine svih analiziranih oglasa za prodaju početnog pristupa odnosilo se na mala i srednja preduzeća..
Tokom prva četiri meseca 2026. godine najveći udeo objava sa ponudama početnog pristupa odnosio se na navodno kompromitovane male kompanije (40%), što je više u poređenju sa objavama koje se odnose na velike kompanije ili neprofitne organizacije. Udeo objava vezanih za srednje velike kompanije takođe je bio značajan i iznosio je 20%. To znači da su objave koje nude pristup sistemima malih i srednjih preduzeća zajedno činile više od polovine svih analiziranih oglasa na dark web tržištu.
Brokeri početnog pristupa prodaju pristup navodno kompromitovanim poslovnim sistemima na dark web tržištima. U svojim objavama često navode region u kojem se kompanija nalazi, industriju kojoj pripada, ostvareni prihod, kao i vrstu pristupa koji je dostupan. Kupci potom mogu koristiti kupljeni pristup za različite kriminalne aktivnosti, uključujući ransomver napade, krađu poverljivih poslovnih informacija ili druge oblike prevara.
„Iako dominiraju objave koje se odnose na male kompanije, akteri pretnji često ciljaju i srednje velika preduzeća jer ona ostvaruju veće prihode od malih kompanija, dok istovremeno mogu imati niži nivo zaštite od sajber pretnji u poređenju sa velikim organizacijama. Zbog toga je pogrešno verovanje da mala i srednja preduzeća nisu interesantna napadačima. Organizacije svih veličina moraju razumeti okruženje sajber pretnji, dosledno primenjivati politike sajber bezbednosti, koristiti odgovarajuća bezbednosna rešenja i kontinuirano podizati svest zaposlenih o bezbednosnim rizicima“, izjavila je Ekaterina Beloborodova, analitičar Kaspersky Digital Footprint Intelligence tima.
Potrebna stalna obuka zaposlenih
Potreba za redovnim i ažurnim obukama iz oblasti sajber bezbednosti postaje neupitna za organizacije svih veličina. Ipak, mikropreduzeća se često suočavaju sa ograničenjima u pogledu vremena i budžeta potrebnih za kontinuirano edukovanje zaposlenih o najnovijim pretnjama i trendovima u sajber kriminalu.
„Verujemo da se ovaj izazov može u velikoj meri prevazići korišćenjem rešenja prilagođenih malim preduzećima, koja pored snažne osnovne zaštite omogućavaju i jednostavan pristup edukaciji zaposlenih o bezbednosti“, dodao Kojić.
Saveti za samoodbranu
Kako bi se mala i srednja preduzeća zaštitila od sajber pretnji iz Kasperskog preporučuju:
- Birajte bezbednosna rešenja koja odgovaraju vašem budžetu, veličini organizacije i specifičnostima industrije, uz poseban fokus na skalabilnost i jednostavnu integraciju. Kaspersky Small Office Security Premium predstavlja jednostavno rešenje koje pruža zaštitu od naprednih pretnji i omogućava pristup programima za podizanje svesti zaposlenih o sajber bezbednosti, što ga čini idealnim za mikropreduzeća. Mala i srednja preduzeća sa razvijenijim IT kapacitetima mogu razmotriti Kaspersky Next Optimum, namenjen organizacijama u rastu, koji obezbeđuje zaštitu u realnom vremenu, pregled pretnji, kao i EDR i XDR funkcionalnosti za istragu i odgovor na incidente.
- Za timove koji nemaju dovoljno stručnjaka za sajber bezbednost niti kapacitete za neprekidan nadzor sistema, upravljani pristup može biti od izuzetne koristi Kaspersky MDR pruža stručnu podršku tokom čitavog ciklusa upravljanja incidentima – od otkrivanja pretnji do kontinuirane zaštite i sanacije posledica napada.
- Uspostavite jasna pravila za korišćenje eksternih servisa i resursa.
- Definišite pravila pristupa korporativnim resursima kao što su poslovni nalozi elektronske pošte, deljeni folderi i onlajn dokumenti.
- Redovno pravite rezervne kopije važnih podataka kako biste obezbedili očuvanje poslovnih informacija u slučaju vanrednih situacija.
- Za potrebe ovog istraživanja analizirani su isključivo anonimizovani podaci prikupljeni od korisnika Kaspersky bezbednosnih rešenja namenjenih malim i srednjim preduzećima.
