Το Ερευνητικό Κέντρο της ESET δημοσίευσε την Έκθεση Απειλών για το πρώτο εξάμηνο του 2026, που βασίζεται στην τηλεμετρία της ESET και στις αναλύσεις των ειδικών ανίχνευσης και έρευνας απειλών, για την περίοδο από το Δεκέμβριο του 2025 έως το Μάιο του 2026.
Σύμφωνα με την έκθεση, οι κυβερνοεγκληματίες αξιοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη (AI) και μπορούν να εξαπολύουν πιο αποτελεσματικές επιθέσεις και σε μεγαλύτερη κλίμακα.
Η ESET ανέλυσε σχεδόν 900.000 δεξιότητες τεχνητής νοημοσύνης (μικρά λειτουργικά στοιχεία που χρησιμοποιούνται από πράκτορες τεχνητής νοημοσύνης – AI agents) και εντόπισε δεκάδες χιλιάδες ύποπτες, καθώς και χιλιάδες επιβεβαιωμένα κακόβουλες περιπτώσεις. Παράλληλα, η τεχνητή νοημοσύνη αρχίζει να ενσωματώνεται και στο ίδιο το κακόβουλο λογισμικό. Οι ερευνητές της ESET εντόπισαν το PromptSpy, το πρώτο γνωστό κακόβουλο λογισμικό για Android που αξιοποιεί γενετική τεχνητή νοημοσύνη κατά τη ροή εκτέλεσής του.
«Αντί να βασίζονται σε εντελώς νέες μεθόδους και εργαλεία, οι επιτιθέμενοι προσαρμόζουν με ταχύτητα καθιερωμένες τεχνικές σε νέες πλατφόρμες, τεχνολογίες και συμπεριφορές χρηστών. Ο αριθμός των δεξιοτήτων τεχνητής νοημοσύνης σε αυτό το νέο οικοσύστημα αυξάνεται ραγδαία, διευρύνοντας περαιτέρω την επιφάνεια επίθεσης» δηλώνει ο Jiří Kropáč, Διευθυντής των Εργαστηρίων Πρόληψης Απειλών της ESET. «Από την άλλη πλευρά, το PromptSpy καταδεικνύει τις δυνατότητες για μεγαλύτερη ευελιξία στις μελλοντικές απειλές. Ωστόσο, τα μέτρα προστασίας κατά της κατάχρησης που ενσωματώνονται στα μεγάλα γλωσσικά μοντέλα (LLMs) πιθανότατα επιβραδύνουν την υιοθέτησή τους», εξηγεί ο Kropáč.
Οι δεξιότητες τεχνητής νοημοσύνης (AI skills) είναι μικρά πρόσθετα ή σύνολα οδηγιών που καθοδηγούν έναν AI agent σχετικά με τον τρόπο εκτέλεσης μιας συγκεκριμένης εργασίας, συμπεριλαμβανομένων των υπηρεσιών ή εργαλείων που πρέπει να χρησιμοποιήσει και των δεδομένων στα οποία πρέπει να έχει πρόσβαση.
Η έκθεση παρουσιάζει λεπτομέρειες σχετικά με κακόβουλες δεξιότητες τεχνητής νοημοσύνης που αξιοποιούν εργαλεία hacking τρίτων, όπως τα Mimikatz και Impacket. Παρουσιάζει επίσης μια ύποπτη δεξιότητα, σχεδιασμένη να δημιουργεί έναν μηχανισμό διατήρησης (μέσω ενός αρχείου JSON), καθώς και ένα εργαλείο τροποποίησης (σε κώδικα Python). Οι λειτουργίες αυτές ενδέχεται να οδηγήσουν σε απρόβλεπτη συμπεριφορά του AI agent ή να διευκολύνουν την κατάχρησή του από έναν εισβολέα.
Η έκθεση αναφέρεται ακόμη σε καλοπροαίρετες, αλλά προβληματικές δεξιότητες, όπως εκείνες που προωθούνται ως σαρωτές ασφαλείας. Οι δεξιότητες αυτές δημιουργούν μια ψευδή αίσθηση ασφάλειας, καθώς εφαρμόζουν μόνο βασικές τεχνικές σάρωσης, αντίστοιχες με εκείνες των εργαλείων προστασίας από ιούς της δεκαετίας του 1990, ή περιορίζονται στον έλεγχο της φήμης κατακερματισμών (hashes), διευθύνσεων URL και διευθύνσεων IP μέσω του VirusTotal.
Εν τω μεταξύ, το ClickFix, μια τεχνική κοινωνικής μηχανικής που αξιοποιεί ψεύτικα μηνύματα σφάλματος, έχει επεκταθεί πέρα από τα ψεύτικα μηνύματα CAPTCHA και πλέον εμφανίζεται σε σελίδες υποστήριξης σχετικές με την τεχνητή νοημοσύνη, σε επεκτάσεις προγραμμάτων περιήγησης και σε σενάρια ελέγχου ταυτότητας στο cloud.
Το AI-fix καταδεικνύει πώς οι επιτιθέμενοι εκμεταλλεύονται την εμπιστοσύνη στη γενετική τεχνητή νοημοσύνη, ενσωματώνοντας αλυσίδες παραβίασης τύπου ClickFix σε περιεχόμενο αντιμετώπισης προβλημάτων που παράγεται από AI για ανύπαρκτα ζητήματα, σε σελίδες που κάνουν κατάχρηση των domains κορυφαίων εταιρειών τεχνητής νοημοσύνης.
Παράλληλα, το ConsentFix αναδεικνύει μια εξέλιξη προς την κλοπή διακριτικών πρόσβασης (tokens), συνδυάζοντας αλληλεπίδραση τύπου ClickFix με κατάχρηση της εξουσιοδότησης OAuth. Με αυτόν τον τρόπο, οι επιτιθέμενοι μπορούν να καταλάβουν λογαριασμούς στο cloud χωρίς να χρειάζεται να υποκλέψουν διαπιστευτήρια, συχνά παρακάμπτοντας την επαλήθευση ταυτότητας πολλαπλών παραγόντων (MFA) και βασιζόμενοι αποκλειστικά σε νόμιμες ροές εργασίας σύνδεσης.
Οι ανιχνεύσεις της ESET για αυτήν την τεχνική υπερδιπλασιάστηκαν μεταξύ του δεύτερου εξαμήνου του 2025 και του πρώτου εξαμήνου του 2026, γεγονός που υποδηλώνει συνεχιζόμενη δραστηριότητα και συνεχή προσαρμογή των επιτιθέμενων.
Οι εκστρατείες phishing εξελίσσονται διαρκώς, προσαρμοζόμενες και στη συμπεριφορά των χρηστών. Το phishing μέσω κωδικών QR, γνωστό και ως «quishing», έχει φτάσει σε επίπεδα-ρεκόρ, σύμφωνα με τα στοιχεία της ESET. Οι επιτιθέμενοι ενσωματώνουν κακόβουλους συνδέσμους σε κωδικούς QR, παρακάμπτοντας τους μηχανισμούς ελέγχου και μεταφέροντας την αλληλεπίδραση του χρήστη σε κινητές συσκευές. Παράλληλα, εκμεταλλεύονται την έμμεση εμπιστοσύνη που πολλοί χρήστες δείχνουν στους συγκεκριμένους δισδιάστατους γραμμωτούς κώδικες.
Περίπου το 11% όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που εντοπίστηκαν κατά το πρώτο εξάμηνο του 2026 περιείχε κωδικούς QR. Οι απειλές phishing μέσω κωδικών QR ήταν ιδιαίτερα διαδεδομένες στις ΗΠΑ (19% των εντοπισμών), στην Ισπανία (17%) και στο Μεξικό (6%).
Τέλος, η δραστηριότητα του ransomware δεν έδειξε σημάδια επιβράδυνσης, καθώς συνεχίστηκε η χρήση των «EDR killers», εργαλείων που έχουν σχεδιαστεί για να απενεργοποιούν το λογισμικό ασφαλείας κατά τη διάρκεια επιθέσεων. Η ESET Research έχει καταγράψει περισσότερους από 100 διαφορετικούς «EDR killers» που χρησιμοποιούνται στην πράξη, ενώ νέες παραλλαγές εμφανίζονται σε τακτική βάση.
Ο αριθμός των επιθέσεων ransomware συνέχισε να αυξάνεται κατά το πρώτο εξάμηνο του 2026. Ωστόσο, ο αριθμός των θυμάτων που ήταν πρόθυμα να καταβάλουν λύτρα μειώθηκε στα χαμηλότερα επίπεδα που έχουν καταγραφεί μέχρι σήμερα. Τρεις πρόσφατες εκθέσεις του κλάδου επιβεβαιώνουν αυτή την πτωτική τάση, αναφέροντας ότι μόλις το 14–28% των θυμάτων κατέβαλε λύτρα.
Για περισσότερες πληροφορίες, ανατρέξτε στην Έκθεση Απειλών της ESET για το πρώτο εξάμηνο του 2026 στο WeLiveSecurity.com. Ακολουθήστε την ESET Research στο Twitter (γνωστό σήμερα ως X), στο Bluesky και στο Mastodon, για να ενημερώνεστε για τις τελευταίες εξελίξεις.
Μοναδικές δεξιότητες τεχνητής νοημοσύνης που ανιχνεύονται από τα συστήματα της ESET ανά ημέρα, μέσος όρος επτά ημερών





















