Wire

AI verhoogt de efficiëntie van cyberaanvallers, zegt ESET Threat Report

ESET
© ESET
In het eerste halfjaarlijkse dreigingsrapport van ESET Research worden de trends samengevat die waargenomen zijn in de telemetrie en analyses van de ESET-experten in dreigingsdetectie en -onderzoek, van december 2025 tot mei 2026. De eerste helft van 2026 laat zien hoe aanvallers de efficiëntie en schaalbaarheid van hun operaties blijven verbeteren.

AI speelt een steeds grotere rol in deze evolutie. ESET analyseerde zo’n 900.000 AI-skills, kleine functionele componenten die door AI-agenten worden gebruikt, en identificeerde tienduizenden verdachte en duizenden echt kwaadaardige gevallen. AI begint nu ok in malware te verschijnen. ESET-onderzoekers identificeerden PromptSpy, de eerste bekende Android-malware die in zijn uitvoeringsproces generatieve AI gebruikt.

“In plaats van compleet nieuwe methoden en tools te gebruiken, passen aanvallers bestaande technieken snel aan nieuwe platformen, technologieën en gebruikersgedrag aan. Het aantal AI-vaardigheden binnen dit nieuwe ecosysteem groeit razendsnel, waardoor het aanvalsoppervlak nog groter wordt”, aldus Jiří Kropáč, directeur Threat Prevention Labs bij ESET. “Anderzijds illustreert PromptSpy de potentiële toename van flexibiliteit bij toekomstige dreigingen, hoewel de mechanismen tegen misbruik in LLM’s de adoptie waarschijnlijk vertragen”, legt Kropáč uit.

AI-skills zijn kleine toevoegingen of instructiesets die een AI-agent instrueren hoe een specifieke taak uit te voeren en welke services of tools te gebruiken om tot welke gegevens toegang te krijgen. Het rapport geeft details over kwaadaardige AI-skills die hacktools van derden zoals Mimikatz of Impacket gebruiken, en over verdachte skills voor zelf-modificatie (in Python code), ontworpen om een persistentie-mechanisme (via een JSON-bestand) en een tool voor zelf-modificatie te creëren. Dit kan leiden tot onvoorspelbaar gedrag van de agent of misbruik ervan door een aanvaller. Er zijn ook goedaardige, maar problematische skills, zoals deze die verkocht worden als beveiligingsscanners. Ze creëren een vals gevoel van veiligheid, maar gebruiken slechts basiscantechnieken, zoals antivirusprogramma’s uit de jaren 90, of ze controleren enkel de reputatie van hashes, URL’s en IP-adressen op VirusTotal.

Aantal unieke AI-skills dagelijks door ESET gescand, gemiddeld over zeven dagen.

ClickFix en Phishing

Ondertussen heeft ClickFix, een social engineering-techniek die valse foutmeldingen gebruikt, zich uitgebreid van nep-CAPTCHA-prompts naar helppagina’s met een AI-thema, browserextensies en scenario’s voor cloud-authenticatie. AI-fix toont hoe tegenstanders het vertrouwen in generatieve AI misbruiken door ketens, die door ClickFix werden gecompromitteerd, te integreren in probleem-oplossingscontent die door AI werd gegenereerd voor onbestaande problemen op pagina’s die de domeinen van AI-giganten misbruiken. ConsentFix laateen evolutie zien naar tokendiefstal, waarbij ClickFix-achtige interactie gecombineerd wordt met misbruik van OAuth-autorisatie om cloud-accounts te kapen zonder dat er inloggegevens gestolen worden. Vaak wordt de MFA omzeild en wordt er vertrouwd op legitieme inlog-workflows. ESET zag deze aanvalsvector tussen de tweede helft van 2025 en de eerste helft van 2026 meer dan verdubbelen, wat wijst op continue activiteiten en aanpassingen.

Phishing-campagnes evolueren ook als reactie op het gebruikersgedrag. Quishing, of QR-code-phishing, bereikte recordniveaus in de ESET-telemetrie. Aanvallers plaatsen kwaadaardige links in QR-codes om inspectie te omzeilen en de interactie van gebruikers naar mobiele toestellen te verplaatsen, terwijl ze het impliciete vertrouwen van veel mensen in de barcodes met vierkante patronen misbruiken. Zo’n 11% van alle gedetecteerde phishing-mails in de eerste helft van 2026 gebruikte QR-codes. De bedreigingen waren het hoogst in de VS (19%), Spanje (17%) en Mexico (6%).

De ransomware-activiteiten vertoonden geen tekenen van vertraging. Ze gebruikten continu EDR-killers, tools die ontworpen zijn om tijdens aanvallen beveiligingssoftware uit te schakelen. ESET Research documenteerde meer dan 100 verschillende EDR-killers die in de praktijk worden gebruikt, en nieuwe varianten verschijnen regelmatig. Het aantal ransomware-aanvallen bleef groeien in de eerste helft van 2026, maar het aantal slachtoffers dat bereid was te betalen, bereikte een historisch dieptepunt. Drie recente rapporten bevestigen dat slechts 14 tot 28% van de slachtoffers betaalden.

Raadpleeg voor meer details het ESET Threat Report H1 2026 op www.WeLiveSecurity.com. Volg ook de nieuwste informatie over ESET Research op XBlueSky, en Mastodon.


Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

Google Voeg TechPulse.be toe als favoriete bron op Google!
esetpartnerinfo

Gerelateerde artikelen

Volg ons

Google Voeg TechPulse.be toe als favoriete bron op Google!
Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Bespaar nu