Αυξάνονται οι απειλές AI στις κυβερνοεπιθέσεις
Οι κυβερνοεγκληματίες αξιοποιούν ολοένα και περισσότερο την τεχνητή νοημοσύνη, ενισχύοντας την αποτελεσματικότητα και την κλίμακα των επιθέσεών τους, σύμφωνα με την Έκθεση Απειλών της ESET για το πρώτο εξάμηνο του 2026.
Η εταιρεία κυβερνοασφάλειας εντόπισε χιλιάδες κακόβουλες εφαρμογές και δεξιότητες τεχνητής νοημοσύνης, ενώ προειδοποιεί για την ενσωμάτωση της AI στο ίδιο το κακόβουλο λογισμικό.
Η AI ενσωματώνεται στις επιθέσεις
Η τεχνητή νοημοσύνη αποτελεί πλέον σημαντικό εργαλείο στα χέρια των κυβερνοεγκληματιών, οι οποίοι τη χρησιμοποιούν για τη δημιουργία πιο αποτελεσματικών και μεγαλύτερης κλίμακας επιθέσεων, σύμφωνα με την τελευταία Έκθεση Απειλών του ερευνητικού κέντρου της ESET για το πρώτο εξάμηνο του 2026.
Η ESET ανέλυσε σχεδόν 900.000 δεξιότητες τεχνητής νοημοσύνης, δηλαδή μικρά λειτουργικά στοιχεία που χρησιμοποιούνται από πράκτορες τεχνητής νοημοσύνης (AI agents), εντοπίζοντας δεκάδες χιλιάδες ύποπτες περιπτώσεις και χιλιάδες επιβεβαιωμένα κακόβουλες εφαρμογές.
Παράλληλα, οι ερευνητές διαπίστωσαν ότι η τεχνητή νοημοσύνη αρχίζει να ενσωματώνεται απευθείας στο κακόβουλο λογισμικό. Χαρακτηριστικό παράδειγμα αποτελεί το PromptSpy, το πρώτο γνωστό κακόβουλο λογισμικό για Android που αξιοποιεί γενετική τεχνητή νοημοσύνη κατά τη διαδικασία εκτέλεσής του.
Όπως αναφέρει ο διευθυντής των Εργαστηρίων Πρόληψης Απειλών της ESET, Τζίρι Κροπάκ, οι επιτιθέμενοι δεν βασίζονται απαραίτητα σε εντελώς νέες τεχνικές, αλλά προσαρμόζουν γρήγορα υπάρχουσες μεθόδους σε νέες πλατφόρμες, τεχνολογίες και συμπεριφορές χρηστών, διευρύνοντας την επιφάνεια επίθεσης.
Η έκθεση παρουσιάζει επίσης περιπτώσεις κακόβουλων δεξιοτήτων τεχνητής νοημοσύνης που χρησιμοποιούν εργαλεία hacking τρίτων, όπως τα Mimikatz και Impacket. Παράλληλα, εντοπίστηκαν εργαλεία που μπορούν να δημιουργήσουν μηχανισμούς διατήρησης μέσω αρχείων JSON ή να τροποποιούν κώδικα Python, γεγονός που μπορεί να οδηγήσει σε κατάχρηση των AI agents από εισβολείς.
Η ESET επισημαίνει ακόμη την ύπαρξη καλοπροαίρετων αλλά προβληματικών εργαλείων, τα οποία παρουσιάζονται ως λύσεις ασφαλείας χωρίς να παρέχουν ουσιαστική προστασία.
Ρεκόρ στο phishing μέσω QR
Την ίδια στιγμή, οι επιθέσεις phishing συνεχίζουν να εξελίσσονται, με το λεγόμενο «quishing», δηλαδή το phishing μέσω κωδικών QR, να καταγράφει επίπεδα-ρεκόρ.
Οι επιτιθέμενοι χρησιμοποιούν κακόβουλους QR κωδικούς για να παρακάμπτουν παραδοσιακούς μηχανισμούς ελέγχου και να οδηγούν τους χρήστες σε κακόβουλες ενέργειες μέσω κινητών συσκευών.
Σύμφωνα με τα στοιχεία της ESET, περίπου το 11% των μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που εντοπίστηκαν το πρώτο εξάμηνο του 2026 περιείχαν κωδικούς QR.
Οι σχετικές απειλές εμφανίστηκαν περισσότερο στις Ηνωμένες Πολιτείες με ποσοστό 19%, στην Ισπανία με 17% και στο Μεξικό με 6%.
Παράλληλα, η δραστηριότητα του ransomware παρέμεινε σε υψηλά επίπεδα, με τους επιτιθέμενους να συνεχίζουν να χρησιμοποιούν εργαλεία «EDR killers», τα οποία έχουν σχεδιαστεί για να απενεργοποιούν λογισμικά ασφαλείας κατά τη διάρκεια των επιθέσεων.
Η ESET Research έχει καταγράψει περισσότερους από 100 διαφορετικούς «EDR killers» που χρησιμοποιούνται στην πράξη, ενώ νέες παραλλαγές εμφανίζονται τακτικά.
Ο αριθμός των επιθέσεων ransomware συνέχισε να αυξάνεται κατά το πρώτο εξάμηνο του 2026, ωστόσο μειώθηκε ο αριθμός των θυμάτων που ήταν διατεθειμένα να καταβάλουν λύτρα, φτάνοντας στα χαμηλότερα επίπεδα που έχουν καταγραφεί μέχρι σήμερα.
Μ.Κ.
ΑΠΕ-ΜΠΕ ΑΕ















































































