Οι κυβερνοεγκληματίες αξιοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη και μπορούν να εξαπολύουν πιο αποτελεσματικές και μεγαλύτερης κλίμακας επιθέσεις.
Αυτό διαπιστώνει η Έκθεση Απειλών του ερευνητικού κέντρου της εταιρείας κυβερνοασφάλειας ESET για το πρώτο εξάμηνο του 2026.
Η ESET ανέλυσε σχεδόν 900.000 δεξιότητες τεχνητής νοημοσύνης (μικρά λειτουργικά στοιχεία που χρησιμοποιούνται από πράκτορες τεχνητής νοημοσύνης – AI agents) και εντόπισε δεκάδες χιλιάδες ύποπτες, καθώς και χιλιάδες επιβεβαιωμένα κακόβουλες περιπτώσεις.
Κακόβουλο λογισμικό για Android
Παράλληλα, η τεχνητή νοημοσύνη αρχίζει να ενσωματώνεται και στο ίδιο το κακόβουλο λογισμικό. Οι ερευνητές της ESET εντόπισαν το PromptSpy, το πρώτο γνωστό κακόβουλο λογισμικό για Android που αξιοποιεί γενετική τεχνητή νοημοσύνη κατά τη ροή εκτέλεσής του.
«Αντί να βασίζονται σε εντελώς νέες μεθόδους και εργαλεία, οι επιτιθέμενοι προσαρμόζουν με ταχύτητα καθιερωμένες τεχνικές σε νέες πλατφόρμες, τεχνολογίες και συμπεριφορές χρηστών.
Ο αριθμός των δεξιοτήτων τεχνητής νοημοσύνης σε αυτό το νέο οικοσύστημα αυξάνεται ραγδαία, διευρύνοντας περαιτέρω την επιφάνεια επίθεσης» δηλώνει ο Τζίρι Κροπάκ (Jiri Kropac), διευθυντής των Εργαστηρίων Πρόληψης Απειλών της ESET.
Η έκθεση παρουσιάζει λεπτομέρειες σχετικά με κακόβουλες δεξιότητες τεχνητής νοημοσύνης που αξιοποιούν εργαλεία hacking τρίτων, όπως τα Mimikatz και Impacket.
Παρουσιάζει επίσης μια ύποπτη δεξιότητα, σχεδιασμένη να δημιουργεί έναν μηχανισμό διατήρησης (μέσω ενός αρχείου JSON), καθώς και ένα εργαλείο τροποποίησης (σε κώδικα Python). Οι λειτουργίες αυτές ενδέχεται να οδηγήσουν σε απρόβλεπτη συμπεριφορά του AI agent ή να διευκολύνουν την κατάχρησή του από έναν εισβολέα.
Kαλοπροαίρετες, αλλά προβληματικές δεξιότητες
Η έκθεση αναφέρεται ακόμη σε καλοπροαίρετες, αλλά προβληματικές δεξιότητες, όπως εκείνες που προωθούνται ως σαρωτές ασφαλείας.
Οι δεξιότητες αυτές δημιουργούν μια ψευδή αίσθηση ασφάλειας, καθώς εφαρμόζουν μόνο βασικές τεχνικές σάρωσης, αντίστοιχες με εκείνες των εργαλείων προστασίας από ιούς της δεκαετίας του 1990, ή περιορίζονται στον έλεγχο της φήμης κατακερματισμών (hashes), διευθύνσεων URL και διευθύνσεων IP μέσω του VirusTotal.
Επιπλέον, οι εκστρατείες phishing εξελίσσονται διαρκώς, προσαρμοζόμενες και στη συμπεριφορά των χρηστών. Το phishing μέσω κωδικών QR, γνωστό και ως «quishing», έχει φτάσει σε επίπεδα-ρεκόρ, σύμφωνα με τα στοιχεία της ESET.
Οι επιτιθέμενοι ενσωματώνουν κακόβουλους συνδέσμους σε κωδικούς QR, παρακάμπτοντας τους μηχανισμούς ελέγχου και μεταφέροντας την αλληλεπίδραση του χρήστη σε κινητές συσκευές.
Aπειλές με κωδικούς QR
Περίπου το 11% όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που εντοπίστηκαν κατά το πρώτο εξάμηνο του 2026 περιείχε κωδικούς QR. Οι απειλές phishing μέσω κωδικών QR ήταν ιδιαίτερα διαδεδομένες στις ΗΠΑ (19% των εντοπισμών), στην Ισπανία (17%) και στο Μεξικό (6%).
Τέλος, η δραστηριότητα του ransomware δεν έδειξε σημάδια επιβράδυνσης, καθώς συνεχίστηκε η χρήση των «EDR killers», εργαλείων που έχουν σχεδιαστεί για να απενεργοποιούν το λογισμικό ασφαλείας κατά τη διάρκεια επιθέσεων.
Η ESET Research έχει καταγράψει περισσότερους από 100 διαφορετικούς «EDR killers» που χρησιμοποιούνται στην πράξη, ενώ νέες παραλλαγές εμφανίζονται σε τακτική βάση.
Ο αριθμός των επιθέσεων ransomware συνέχισε να αυξάνεται κατά το πρώτο εξάμηνο του 2026. Ωστόσο, ο αριθμός των θυμάτων που ήταν πρόθυμα να καταβάλουν λύτρα μειώθηκε στα χαμηλότερα επίπεδα που έχουν καταγραφεί μέχρι σήμερα.
