Hãng bảo mật Kaspersky vừa công bố, từ tháng 1 đến tháng 4 năm 2026, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 33.300 vụ tấn công trên toàn cầu nhằm vào các doanh nghiệp vừa và nhỏ (SMB).
Con số này tăng gần 5 lần so với cùng kỳ năm 2025. Khu vực Đông Nam Á (SEA), đã ghi nhận hơn 1.800 cuộc tấn công theo phương thức này, tăng gần 7 lần so với cùng kỳ năm 2025.
Các chuyên gia Kaspersky nhận thấy phần lớn những tệp độc hại riêng lẻ ngụy trang thành dịch vụ AI được phát hiện tại các doanh nghiệp SMB là các biến thể Trojware khác nhau, bao gồm cả những biến thể có khả năng tải xuống và thực thi các mã độc khác trên các thiết bị đã bị xâm nhập.
Trojware ngụy trang thành các tệp vô hại nhằm đánh lừa người dùng cài đặt chúng. Mỗi loại mã độc sẽ có chức năng khác nhau, có thể bao gồm đánh cắp, xóa, khóa, sửa đổi hoặc sao chép dữ liệu của người dùng, cũng như thực hiện nhiều hành vi gây hại khác. Vì vậy, Trojware là mối đe dọa an ninh mạng đặc biệt nguy hiểm đối với doanh nhân và doanh nghiệp.
Vasily Kolesnikov, chuyên gia bảo mật tại Kaspersky cho biết, các mối đe dọa đang không ngừng thay đổi, với sự xuất hiện dày đặc của những chiêu thức lừa đảo mới. Chẳng hạn phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang thành OpenClaw (một công cụ AI đang ngày càng phổ biến trong năm 2026) để tấn công.