A jelentés egyik legfontosabb megállapítása, hogy 2025 második felében a mesterséges intelligenciát (AI) alkalmazó kártevők már nem csak valamiféle jövőbéli fenyegetettségként léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket generálni. Bár a mesterséges intelligenciát jelenleg még főként meggyőzőbb adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések egy új korszak kezdetét jelzik a kiberbűnözésben.
„A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont. Az automatizált, adaptív támadások jelentősen csökkentik a támadók belépési küszöbét, miközben növelik a védekezés komplexitását. Már nem az a legnagyobb veszély, hogy az AI segítségével okosabb lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact IT-vezetője.
https://hvg.hu/360/20231019_ai2_a_ketelu_kard_kiberbiztonsag_mesterseges_intelligencia
A korábban világszerte pusztító Lumma Stealer szoftver aktivitása jelentősen visszaesett (-86%) az év második felében. Ezzel párhuzamosan látványosan megerősödött a CloudEyE (GuLoader), amely az ESET észlelési rendszerében közel harmincszoros növekedést produkált. Az e-mailes kampányokkal terjedő letöltőprogram más kártevők – köztük zsarolóvírusok és adatlopók – terjesztésére szolgál.
Úgy tűnik, hogy az „ártalmatlannak tűnő” e-mail még mindig az egyik legfontosabb belépési pont a támadók számára.
A zsarolóvírus-támadások áldozatainak száma már év vége előtt meghaladta a 2024-es összesített adatokat, az ESET becslése szerint 40 százalékos éves növekedés látszik.
Az év egyik legnyugtalanítóbb felfedezése a HybridPetya, a hírhedt Petya/NotPetya modern változata volt.
https://hvg.hu/tudomany/20251001_kartekony-programok-virustrendek-kiberbiztonsag
Androidon az NFC-alapú fenyegetések száma 87 százalékkal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefon ma már pontosan ugyanúgy célponttá vált, mint a laptop. Az idézett NGate nevű kártevő funkcionalitása közben a mobilon tárolt kontaktok információinak ellopásával bővült.
Az Eset szerint a jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése – semmiképp sem elég a reaktív védekezés.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
