ESET відзначає ріст кібератак зі ШІ та NFC-загроз

Герман Богапов
-
0
4 041 views
ESET відзначає ріст кібератак зі ШІ та NFC-загроз

Компанія ESET опублікувала звіт про кіберзагрози за друге півріччя 2025 року (червень–листопад). Основний тренд — перехід зловмисників на інструменти штучного інтелекту та стрімке зростання атак на мобільні фінансові операції.

🤖 Ера ШІ-вірусів: PromptLock та інші

Фахівці зафіксували перехід від використання ШІ для текстів до створення автономного шкідливого коду:

  • PromptLock: Перша програма-вимагач на базі ШІ, що миттєво генерує шкідливі скрипти.

  • QuietVault: Використовує ШІ-підказки для інтелектуального пошуку конфіденційних даних у зламаній системі.

  • PromptSteal: Інструмент для кібершпигунства, який пов’язують із російським угрупованням Sednit (APT28).

Сплеск NFC-загроз

💳 Сплеск NFC-загроз (+87%)

Атаки, спрямовані на безконтактні платежі та мобільні пристрої, стали значно складнішими:

  • NGate: отримала оновлення і тепер може не лише перехоплювати дані карт, а й викрадати контакти.

  • RatOn: нове ПЗ, що поєднує функції трояна віддаленого доступу та перехоплювача NFC. Поширюється через фальшиві сторінки Google Play та рекламу, що імітує TikTok.

📈 Програми-вимагачі та інвестиційне шахрайство

  • Зростання Ransomware на 40%. Кількість жертв у 2025 році вже перевищила показники минулого року. Найактивніші групи — Akira та Qilin.

  • Шахрайство Nomani. Кількість інвестиційних афер зросла на 62%. Зловмисники масово використовують високоякісні дипфейки та поширюють рекламу не лише у Facebook, а й на YouTube.

🌩️ Аномальна активність CloudEyE (GuLoader)

Кількість виявлень цього завантажувача зросла майже в 30 разів. Він слугує “брамою” для інших небезпечних вірусів (Agent Tesla, Formbook). Найбільше атак зафіксовано в Польщі (32%).

🛡️ Рекомендації ESET щодо захисту

  1. Завантажуйте додатки виключно з офіційних магазинів (Google Play, App Store).

  2. Обов’язково використовуйте багатофакторну автентифікацію (MFA).

  3. Не довіряйте відео з відомими особами, що обіцяють “швидкий прибуток” (ймовірні дипфейки).

  4. Використовуйте комплексні рішення (наприклад, ESET HOME Security або ESET PROTECT) для проактивного виявлення загроз, що обходять стандартні фільтри.

ПОВ'ЯЗАНІ СТАТТІЩЕ ВІД АВТОРА