Címkék: zsarolóvírusok, kibervédelem, adatbiztonság, malware, ESET-Sicontact
Beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka
Az NFC-alapú mobilos támadások száma 87%-kal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket – ez derült ki az ESET legújabb kiberfenyegetettségi jelentéséből.

 

Az ESET telemetriai adatai és kiberbiztonsági kutatóinak elemzései szerint a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.

Az AI-malware már nem jövőidő

A jelentés egyik legfontosabb megállapítása, hogy 2025 második felében a mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket generálni. Bár a mesterséges intelligenciát jelenleg még főként meggyőzőbb adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések egy új korszak kezdetét jelzik a kiberbűnözésben.

 

A védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem

 

„A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont. Az automatizált, adaptív támadások jelentősen csökkentik a támadók belépési küszöbét, miközben növelik a védekezés komplexitását. Már nem az a legnagyobb veszély, hogy az AI segítségével „okosabb” lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Visszaszoruló és feltörekvő kártevők

A korábban világszerte pusztító Lumma Stealer aktivitása jelentősen visszaesett: az ESET észlelései 86%-os csökkenést mutattak 2025 második felében. A kártevő egyik fő terjesztési módszere, a ClickFix támadásokban használt hamis CAPTCHA mára szinte teljesen eltűnt. Ezzel párhuzamosan látványosan megerősödött a CloudEyE (GuLoader), amely az ESET telemetriájában közel harmincszoros növekedést produkált. Az e-mailes kampányokkal terjedő malware-as-a-service letöltőprogram más kártevők – köztük zsarolóvírusok és adatlopók – terjesztésére szolgál. Úgy tűnik, hogy az „ártalmatlannak tűnő” e-mail még mindig az egyik legfontosabb belépési pont a támadók számára.

Rekordév a zsarolóvírus-támadásoknál

A zsarolóvírus-támadások áldozatainak száma már év vége előtt meghaladta a 2024-es összesített adatokat, az ESET becslése szerint 40%-os éves növekedést mutatva. A ransomware-as-a-service piacon az Akira és a Qilin dominált, miközben új szereplők – például a Warlock – innovatív rejtőzködési technikákkal jelentek meg. A jelentés szerint az úgynevezett EDR-killerek terjedése is folytatódik, ami azt mutatja, hogy a végpontvédelmi megoldások továbbra is komoly akadályt jelentenek a támadók számára, ezért sokszor magát a védelmet támadják a kártevők. Az év egyik legnyugtalanítóbb felfedezése a HybridPetya, a hírhedt Petya/NotPetya modern, UEFI-alapú rendszereket is támadni képes változata volt.

Mobilos csalások: NFC és deepfake

Androidon az NFC-alapú fenyegetések száma 87%-kal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonunk ma már pontosan ugyanúgy célponttá vált, mint a laptopunk. Az NGate funkcionalitása kontaktjaink információinak ellopásával bővült, míg az újonnan felbukkanó RatOn a távoli hozzáférés és az NFC közbeékelődéses támadások ritka kombinációját hozta el.

„Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások (végpontvédelem és mobileszköz menedzsment) használata” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője. A befektetési csalások mögött álló Nomani-hálózat is finomította módszereit: jobb minőségű deepfake-eket, AI-generált adathalász oldalakat és hirdetési kampányokat is alkalmaznak. Az ESET adatai szerint a Nomani-csalások észlelése 62%-kal nőtt éves szinten.

A jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése – semmiképp sem elég a reaktív védekezés.

 

| Illusztrációk: Adobe Stock

Szerző: Jövő Gyára | Forrás: ESET
2026.01.28.
A fix költségek csapdája helyett a rugalmasság hozhat valódi árcsökkentést
A jelenlegi, elsősorban a villamosenergia-árakról szóló energetikai szakmai viták intenzitása jól mutatja, hogy a rendszer fordulóponthoz érkezett.
Közös válaszokat keres az autóipar kihívásaira a MAGE
Jelentős taglétszám-bővülés, aktív szakmai fórumok, erősödő érdekképviselet és egyre hangsúlyosabb szerep az autóipari szakmai párbeszédben – többek között ezekről beszélt Krisztián Róbert, a Magyar Gépjárműipari Egyesület újraválasztott elnöke a szervezet éves közgyűlése után.
Üzleti intelligencia gyorsítja digitális átalakulást
A Prysmian, az energia- és távközlési kábeltermékek globálisan piacvezető vállalata az SAP-val együttműködve új szintre emelte digitális transzformációját.
Helyszíni nitrogénelőállítás: technológia, előnyök és ipari hatások
A nitrogén elengedhetetlen részévé vált a modern iparnak – olyannyira, hogy gyakran a víz, az áram, a gáz és a sűrített levegő mellett az „ötödik közműnek” is nevezik.
A rendkívül csendestől a rendkívül robusztusig - Rugalmas bolygómű-család
A rugalmasság, a teljesítménysűrűség és az ár a hajtáskomponensek piacának három alapvető követelménye. Ezekre helyezték a hangsúlyt a FAULHABER GPT hajtóműcsaládjának fejlesztése során is.
Impresszum | Adatkezelés