Az ESET telemetriai adatai és kiberbiztonsági kutatóinak elemzései szerint a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.

Az AI-malware már nem jövőidő

A jelentés egyik legfontosabb megállapítása, hogy 2025 második felében a mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket generálni. Bár a mesterséges intelligenciát jelenleg még főként meggyőzőbb adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések egy új korszak kezdetét jelzik a kiberbűnözésben.

A védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem

„A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont. Az automatizált, adaptív támadások jelentősen csökkentik a támadók belépési küszöbét, miközben növelik a védekezés komplexitását. Már nem az a legnagyobb veszély, hogy az AI segítségével „okosabb” lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Visszaszoruló és feltörekvő kártevők

A korábban világszerte pusztító Lumma Stealer aktivitása jelentősen visszaesett: az ESET észlelései 86%-os csökkenést mutattak 2025 második felében. A kártevő egyik fő terjesztési módszere, a ClickFix támadásokban használt hamis CAPTCHA mára szinte teljesen eltűnt. Ezzel párhuzamosan látványosan megerősödött a CloudEyE (GuLoader), amely az ESET telemetriájában közel harmincszoros növekedést produkált. Az e-mailes kampányokkal terjedő malware-as-a-service letöltőprogram más kártevők – köztük zsarolóvírusok és adatlopók – terjesztésére szolgál. Úgy tűnik, hogy az „ártalmatlannak tűnő” e-mail még mindig az egyik legfontosabb belépési pont a támadók számára.

Rekordév a zsarolóvírus-támadásoknál

A zsarolóvírus-támadások áldozatainak száma már év vége előtt meghaladta a 2024-es összesített adatokat, az ESET becslése szerint 40%-os éves növekedést mutatva. A ransomware-as-a-service piacon az Akira és a Qilin dominált, miközben új szereplők – például a Warlock – innovatív rejtőzködési technikákkal jelentek meg. A jelentés szerint az úgynevezett EDR-killerek terjedése is folytatódik, ami azt mutatja, hogy a végpontvédelmi megoldások továbbra is komoly akadályt jelentenek a támadók számára, ezért sokszor magát a védelmet támadják a kártevők. Az év egyik legnyugtalanítóbb felfedezése a HybridPetya, a hírhedt Petya/NotPetya modern, UEFI-alapú rendszereket is támadni képes változata volt.

Mobilos csalások: NFC és deepfake

Androidon az NFC-alapú fenyegetések száma 87%-kal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonunk ma már pontosan ugyanúgy célponttá vált, mint a laptopunk. Az NGate funkcionalitása kontaktjaink információinak ellopásával bővült, míg az újonnan felbukkanó RatOn a távoli hozzáférés és az NFC közbeékelődéses támadások ritka kombinációját hozta el.

„Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások (végpontvédelem és mobileszköz menedzsment) használata” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője. A befektetési csalások mögött álló Nomani-hálózat is finomította módszereit: jobb minőségű deepfake-eket, AI-generált adathalász oldalakat és hirdetési kampányokat is alkalmaznak. Az ESET adatai szerint a Nomani-csalások észlelése 62%-kal nőtt éves szinten.

A jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése – semmiképp sem elég a reaktív védekezés.

| Illusztrációk: Adobe Stock