ESET: beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka
Beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka, az NFC-alapú (Near Field Communication - rövid hatótávolságú vezeték nélküli technológia) mobilos támadások száma 87 százalékkal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket, mintegy 40 százalékos éves szintű emelkedéssel - derült ki az ESET legújabb kiberfenyegetettségi jelentéséből (Threat Report H2 2025).
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint telemetriai adatok és kiberbiztonsági kutatók elemzései alapján a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.
A jelentés szerint a mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat.
Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket (előre megírt utasítások sorozata) generálni. Bár a mesterséges intelligenciát jelenleg még főként adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések már egy új korszak kezdetét jelzik a kiberbűnözésben.
A közlemény idézi Béres Pétert, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetőjét, aki elmondta: a mesterséges intelligencia megjelenése a kiberbűnözésben jelentős fordulópont. Hozzátette, már nem az a legnagyobb veszély, hogy az AI segítségével "okosabb" lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások.
A jelentés szerint az androidos mobilokon az NFC-alapú fenyegetések száma 87 százalékkal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonok ma már pontosan ugyanúgy célponttá váltak, mint a laptopok, asztali gépek.
Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások, például a végpontvédelem és mobileszköz menedzsment használata - hangsúlyozta Béres Péter, aki kifejtette, a jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, a rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése.
MTI