Mesterséges intelligencia által vezérelt zsarolóvírusok tűntek fel

Beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka, az NFC-alapú (Near Field Communication - rövid hatótávolságú vezeték nélküli technológia) mobilos támadások száma 87 százalékkal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket, mintegy 40 százalékos éves szintű emelkedéssel - derült ki az ESET legújabb kiberfenyegetettségi jelentéséből (Threat Report H2 2025), írja az MTI.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint telemetriai adatok és kiberbiztonsági kutatók elemzései alapján a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek. 

A jelentés szerint a mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket (előre megírt utasítások sorozata) generálni. Bár a mesterséges intelligenciát jelenleg még főként adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések már egy új korszak kezdetét jelzik a kiberbűnözésben. A közlemény idézi Béres Pétert, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetőjét, aki elmondta: a mesterséges intelligencia megjelenése a kiberbűnözésben jelentős fordulópont. 

Hozzátette, már nem az a legnagyobb veszély, hogy az AI segítségével "okosabb" lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások. A jelentés szerint az androidos mobilokon az NFC-alapú fenyegetések száma 87 százalékkal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonok ma már pontosan ugyanúgy célponttá váltak, mint a laptopok, asztali gépek. Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások, például a végpontvédelem és mobileszköz-menedzsment használata - hangsúlyozta Béres Péter, aki kifejtette, a jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, a rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése.