Új korszak a kiberbűnözésben: már az AI vezérli a zsarolóvírusokat

Az ESET Threat Report H2 2025 adatai alapján az NFC-alapú mobilos támadások száma 87 százalékkal nőtt, miközben a zsarolóvírus-támadások áldozatainak száma már 2025 vége előtt meghaladta a teljes 2024-es évet. A kiberbűnözők egyre tudatosabban alkalmazzák a mesterséges intelligenciát, amely jelentősen leegyszerűsíti és automatizálja a támadásokat.

A jelentés egyik legfontosabb megállapítása, hogy az AI-alapú kártevők már nem csupán elméleti fenyegetést jelentenek. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert mesterséges intelligenciával működő zsarolóvírust, amely képes valós időben rosszindulatú szkripteket generálni. Bár jelenleg az AI-t főként hitelesebb adathalász tartalmak készítésére használják, ez a fejlesztés egyértelmű fordulópontot jelent.

Az AI-malware már nem jövőidő

„A mesterséges intelligencia megjelenése a kártevőkben nem technológiai érdekesség, hanem komoly kockázat. Az automatizált támadások csökkentik a támadók belépési küszöbét, miközben a védekezés egyre összetettebbé válik” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Miközben egyes kártevők visszaszorulnak – a Lumma Stealer aktivitása például 86 százalékkal csökkent –, új fenyegetések erősödnek meg. A CloudEyE (GuLoader) közel harmincszoros növekedést mutatott, továbbra is az e-mail maradt az egyik legfontosabb fertőzési csatorna. A zsarolóvírusok piacán az Akira és a Qilin dominált, miközben új szereplők és fejlett rejtőzködési technikák is megjelentek.

A mobilos csalások szintén új szintre léptek: az NFC-alapú támadások, az AI-generált deepfake-ek és a kifinomult befektetési csalások azt mutatják, hogy az okostelefonok ma már ugyanolyan elsődleges célpontok, mint a számítógépek. A jelentés egyértelmű üzenete szerint az automatizált támadások korában a megelőzés, a naprakész végpontvédelem és a tudatos felhasználói magatartás kulcsfontosságúvá vált.