Az ESET legfrissebb kiberfenyegetettségi jelentése szerint a mesterséges intelligencia már nemcsak eszköz a támadók kezében, hanem aktív része lett a kártevők működésének is. A Threat Report H2 2025 adatai alapján az NFC-alapú mobilos támadások száma 87 százalékkal nőtt, miközben a zsarolóvírus-támadások áldozatainak száma már 2025 vége előtt meghaladta a teljes 2024-es értéket. A jelentés egyik legfontosabb megállapítása, hogy az AI-alapú kártevők már nem kísérleti fázisban vannak. Az ESET kutatói azonosították a PromptLock nevű zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket generálni. Bár a mesterséges intelligenciát jelenleg még főként meggyőzőbb adathalász tartalmak és csaló üzenetek készítésére használják, a PromptLock egyértelmű jelzés arra, hogy egy új korszak kezdődött a kiberbűnözésben.
A szakértők szerint a legnagyobb veszély nem is feltétlenül az, hogy a kártevők okosabbak lettek, hanem az, hogy az automatizáció miatt a támadások olcsóbbá és könnyebben skálázhatóvá váltak. Ez jelentősen csökkenti a belépési küszöböt a támadók számára, miközben a védekezés egyre összetettebbé válik. A korábban komoly problémát okozó Lumma Stealer aktivitása látványosan visszaesett, az ESET észlelései szerint 2025 második felében 86 százalékkal csökkent. Ezzel párhuzamosan azonban robbanásszerűen megerősödött a CloudEyE, más néven GuLoader, amely közel harmincszoros növekedést mutatott. Ez a malware-as-a-service megoldás elsősorban e-mailes kampányokon keresztül terjed, és más kártevők, köztük zsarolóvírusok és adatlopók terjesztésére szolgál, ami azt mutatja, hogy az e-mail továbbra is az egyik legfontosabb támadási felület.
A zsarolóvírusok terén 2025 rekordévnek számít. Az ESET becslése szerint éves szinten körülbelül 40 százalékos növekedés történt az áldozatok számában. A ransomware-as-a-service piacon az Akira és a Qilin dominált, miközben új szereplők is megjelentek, innovatív rejtőzködési technikákkal. Különösen aggasztó fejlemény az úgynevezett EDR-killerek terjedése, amelyek kifejezetten a végpontvédelmi rendszerek kiiktatására fókuszálnak. Az év egyik legsúlyosabb felfedezése a HybridPetya volt, amely a korábbi Petya és NotPetya modern, UEFI-alapú rendszereket is támadni képes változata. A mobilos fenyegetések is látványosan erősödtek. Androidon az NFC-alapú támadások száma 87 százalékkal nőtt, ami jól mutatja, hogy az okostelefonok ma már ugyanolyan elsődleges célpontok, mint a számítógépek. Új kártevők jelentek meg, amelyek a névjegyek ellopását, a távoli hozzáférést és az NFC-alapú közbeékelődéses támadásokat kombinálják, így a mobilfizetés és az érintéses technológiák is egyre nagyobb kockázatot jelentenek.
A befektetési csalások mögött álló hálózatok is egyre kifinomultabb módszereket használnak. A deepfake videók, AI-generált adathalász oldalak és célzott hirdetési kampányok terjedésével az ilyen típusú csalások észlelése több mint hatvan százalékkal nőtt éves szinten. Az ESET jelentése egyértelműen arra figyelmeztet, hogy a védekezésnek is szintet kell lépnie. Az automatizált, mesterséges intelligenciával támogatott támadások korában már nem elég a reaktív hozzáállás. A naprakész végpontvédelem, a rendszeres frissítések, a sérülékenységek tudatos kezelése és a gyanús e-mailek felismerése kulcsfontosságúvá vált, különben a felhasználók és a vállalatok egyaránt komoly kockázatoknak teszik ki magukat.