Искусственный интеллект создает мультипликативный эффект при кибератаках
ESET, мировой лидер в области кибербезопасности, опубликовала свой полугодовой отчет об угрозах за 2026 год, в котором обобщаются тенденции ландшафта угроз, наблюдаемые в телеметрии ESET с декабря 2025 года по май 2026 года, а также мнения экспертов ESET по обнаружению и исследованию угроз.

Согласно отчету, первая половина 2026 года показывает, как злоумышленники продолжают повышать эффективность и масштабируемость своих операций. Искусственный интеллект (ИИ) играет все более важную роль в этом развитии. ESET проанализировала почти 900 тысяч навыков ИИ — небольших функциональных компонентов, используемых агентами ИИ. Он обнаружил тысячи явно вредоносных образцов с десятками тысяч подозреваемых. Искусственный интеллект также начинает появляться во вредоносных программах: исследователи ESET идентифицировали PromptSpy, первое известное вредоносное ПО для Android, использующее генеративный искусственный интеллект в процессе выполнения.
Иржи Кропач, директор лабораторий по предотвращению угроз ESET, сказал: "Вместо того, чтобы полагаться на совершенно новые методы и инструменты, злоумышленники быстро адаптируют устоявшиеся методы к новым платформам, технологиям и поведению пользователей. Число возможностей ИИ в этой новой экосистеме в настоящее время быстро растет. обеспечение возможности атак». «С другой стороны, PromptSpy демонстрирует потенциал повышения устойчивости к будущим угрозам, хотя меры защиты от неправильного использования, включенные в LLM, вероятно, замедляют внедрение этой технологии».
Возможности ИИ — это небольшие плагины или наборы инструкций, которые сообщают агенту ИИ, как выполнять конкретную задачу, в том числе какие службы или инструменты использовать и к каким данным обращаться. В опубликованном отчете подробно описаны вредоносные навыки ИИ с использованием сторонних хакерских инструментов, таких как Mimikatz или Impacket, а также подозрительные навыки самомодификации, предназначенные для создания механизма сохранения (файл JSON) и инструмента самомодификации (код Python). Это может привести к непредсказуемому поведению агента или злоупотреблениям со стороны злоумышленника. Наконец, существуют также безобидные, но проблемные возможности, продаваемые как сканеры безопасности, которые создают ложное ощущение безопасности, но применяют только базовые методы сканирования (например, антивирусные инструменты 1990-х годов) или запрашивают репутацию хэшей, URL-адресов и IP-адресов на VirusTotal.
ClickFix, метод социальной инженерии, использующий поддельные сообщения об ошибках, вышел за рамки поддельных предупреждений CAPTCHA и стал включать в себя справочные страницы на тему искусственного интеллекта, расширения браузера и сценарии облачной аутентификации. AI-fix демонстрирует, как злоумышленники используют доверие к генеративному ИИ; Злоумышленники встраивают цепочки атак ClickFix в созданный искусственным интеллектом контент для устранения несуществующих проблем на страницах, которые злоупотребляют доменами гигантов искусственного интеллекта. ConsentFix, с другой стороны, подчеркивает эволюцию в направлении кражи токенов, сочетая взаимодействие в стиле ClickFix со злоупотреблением авторизацией OAuth для захвата облачных учетных записей без необходимости кражи учетных данных и полагаясь на полностью законные рабочие процессы входа в систему, часто в обход многофакторной аутентификации (MFA). За период со второй половины 2025 года по первую половину 2026 года количество обнаружений этого вектора компанией ESET увеличилось более чем вдвое, что указывает на то, что активность продолжается и злоумышленники адаптируются.
Фишинг с QR-кодом достиг рекордного уровня
Фишинговые кампании также развиваются в ответ на поведение пользователей. Фишинг QR-кода, также известный как «квишинг», достиг рекордного уровня в данных телеметрии ESET. Злоумышленники размещают вредоносные ссылки в QR-кодах, чтобы обойти элементы управления и перенести взаимодействие с пользователем на мобильные устройства, одновременно используя неявное доверие, которое многие люди испытывают к квадратным штрих-кодам. Примерно 11 процентов всех фишинговых писем, обнаруженных в первой половине 2026 года, использовали QR-коды. Фишинговые угрозы с QR-кодами были наиболее распространены в США (19 % обнаружений), Испании (17 %) и Мексике (6 %).
Атаки с вымогательством продолжаются
Активность программ-вымогателей не показывает никаких признаков замедления; Продолжали использоваться убийцы EDR, предназначенные для отключения защитного программного обеспечения во время атак. Исследование ESET задокументировало более 100 различных убийц EDR, используемых в реальных условиях, и новые варианты продолжают появляться регулярно.Хотя количество атак программ-вымогателей в первой половине 2026 года продолжает расти, число жертв, готовых платить, достигло рекордно низкого уровня. Три недавних отраслевых отчета подтверждают эту тенденцию к снижению, сообщая, что доля платящих жертв составляет 14–28 процентов.






