ESET: Οι κυβερνοεγκληματίες αξιοποιούν όλο και περισσότερο την Α.Ι.

Οι κυβερνοεγκληματίες αξιοποιούν όλο και περισσότερο τη λεγόμενη τεχνητή νοημοσύνη και μπορούν να εξαπολύουν πιο αποτελεσματικές και μεγαλύτερης κλίμακας επιθέσεις.

Αυτό διαπιστώνει η Έκθεση Απειλών του ερευνητικού κέντρου της εταιρείας κυβερνοασφάλειας ESET για το πρώτο εξάμηνο του 2026.

Η ESET ανέλυσε σχεδόν 900.000 δεξιότητες της λεγόμενης τεχνητής νοημοσύνης (μικρά λειτουργικά στοιχεία που χρησιμοποιούνται από πράκτορες ΑΙ – AI agents) και εντόπισε δεκάδες χιλιάδες ύποπτες, καθώς και χιλιάδες επιβεβαιωμένα κακόβουλες περιπτώσεις. Παράλληλα, η λεγόμενη τεχνητή νοημοσύνη αρχίζει να ενσωματώνεται και στο ίδιο το κακόβουλο λογισμικό. Οι ερευνητές της ESET εντόπισαν το PromptSpy, το πρώτο γνωστό κακόβουλο λογισμικό για Android που αξιοποιεί γενετική τεχνητή νοημοσύνη κατά τη ροή εκτέλεσής του.

«Αντί να βασίζονται σε εντελώς νέες μεθόδους και εργαλεία, οι επιτιθέμενοι προσαρμόζουν με ταχύτητα καθιερωμένες τεχνικές σε νέες πλατφόρμες, τεχνολογίες και συμπεριφορές χρηστών. Ο αριθμός των δεξιοτήτων τεχνητής νοημοσύνης σε αυτό το νέο οικοσύστημα αυξάνεται ραγδαία, διευρύνοντας περαιτέρω την επιφάνεια επίθεσης» δηλώνει ο Τζίρι Κροπάκ (Jiri Kropac), διευθυντής των Εργαστηρίων Πρόληψης Απειλών της ESET.

Η έκθεση παρουσιάζει λεπτομέρειες σχετικά με κακόβουλες δεξιότητες της λεγόμενης τεχνητής νοημοσύνης που αξιοποιούν εργαλεία hacking τρίτων, όπως τα Mimikatz και Impacket. Παρουσιάζει επίσης μια ύποπτη δεξιότητα, σχεδιασμένη να δημιουργεί έναν μηχανισμό διατήρησης (μέσω ενός αρχείου JSON), καθώς και ένα εργαλείο τροποποίησης (σε κώδικα Python). Οι λειτουργίες αυτές ενδέχεται να οδηγήσουν σε απρόβλεπτη συμπεριφορά του AI agent ή να διευκολύνουν την κατάχρησή του από έναν εισβολέα.

Η έκθεση αναφέρεται ακόμη σε καλοπροαίρετες, αλλά προβληματικές δεξιότητες, όπως εκείνες που προωθούνται ως σαρωτές ασφαλείας. Οι δεξιότητες αυτές δημιουργούν μια ψευδή αίσθηση ασφάλειας, καθώς εφαρμόζουν μόνο βασικές τεχνικές σάρωσης, αντίστοιχες με εκείνες των εργαλείων προστασίας από ιούς της δεκαετίας του 1990, ή περιορίζονται στον έλεγχο της φήμης κατακερματισμών (hashes), διευθύνσεων URL και διευθύνσεων IP μέσω του VirusTotal.

Επιπλέον, οι εκστρατείες phishing εξελίσσονται διαρκώς, προσαρμοζόμενες και στη συμπεριφορά των χρηστών. Το phishing μέσω κωδικών QR, γνωστό και ως «quishing», έχει φτάσει σε επίπεδα-ρεκόρ, σύμφωνα με τα στοιχεία της ESET. Οι επιτιθέμενοι ενσωματώνουν κακόβουλους συνδέσμους σε κωδικούς QR, παρακάμπτοντας τους μηχανισμούς ελέγχου και μεταφέροντας την αλληλεπίδραση του χρήστη σε κινητές συσκευές.

Περίπου το 11% όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που εντοπίστηκαν κατά το πρώτο εξάμηνο του 2026 περιείχε κωδικούς QR. Οι απειλές phishing μέσω κωδικών QR ήταν ιδιαίτερα διαδεδομένες στις ΗΠΑ (19% των εντοπισμών), στην Ισπανία (17%) και στο Μεξικό (6%).

Τέλος, η δραστηριότητα του ransomware δεν έδειξε σημάδια επιβράδυνσης, καθώς συνεχίστηκε η χρήση των «EDR killers», εργαλείων που έχουν σχεδιαστεί για να απενεργοποιούν το λογισμικό ασφαλείας κατά τη διάρκεια επιθέσεων. Η ESET Research έχει καταγράψει περισσότερους από 100 διαφορετικούς «EDR killers» που χρησιμοποιούνται στην πράξη, ενώ νέες παραλλαγές εμφανίζονται σε τακτική βάση.

Ο αριθμός των επιθέσεων ransomware συνέχισε να αυξάνεται κατά το πρώτο εξάμηνο του 2026. Ωστόσο, ο αριθμός των θυμάτων που ήταν πρόθυμα να καταβάλουν λύτρα μειώθηκε στα χαμηλότερα επίπεδα που έχουν καταγραφεί μέχρι σήμερα.

AΠΕ-ΜΠΕ / photo: pixabay

ΠΟΛΙΤΙΚΟΛΟΓΙΕΣ

ΠΡΕΠΕΙ ΝΑ ΔΙΑΒΑΣΕΤΕ

ΠΑΡΑΞΕΝΑ

Κύρια Θέματα

ΕΥΚΑΙΡΙΕΣ ΑΓΟΡΩΝ

Κάθε μέρα μαζί