Отчёт ESET Threat Report H1 2026: AI усиливает кибератаки
News | 14.07.2026
Кибератакующие масштабируют операции быстрее, чем когда-либо, а AI уже встроен в каждый этап цепочки атаки.
Первая половина 2026 года стала переломной в использовании искусственного интеллекта злоумышленниками для повышения эффективности и масштаба атак. От вредоносных AI-навыков, которыми злоупотребляют автономные агенты, до первой известной Android-угрозы с генеративным AI — защитники сталкиваются с быстрым расширением поверхности атаки. Новый ESET Threat Report H1 2026 детализирует эти тенденции и предоставляет обоснованные рекомендации для руководителей по безопасности.
Что было анонсировано
ESET Research представила Threat Report за первое полугодие 2026 года, охватывающий телеметрию и экспертные выводы за период с декабря 2025 по май 2026. В отчёте проанализировано около 900 000 AI skills — небольших функциональных компонентов, используемых AI-агентами, — среди которых десятки тысяч подозрительных и тысячи явно вредоносных. Исследователи ESET также обнаружили PromptSpy — первую известную Android-угрозу, использующую генеративный AI в процессе выполнения.
Среди дополнительных выводов — расширение социальной инженерии ClickFix на AI-страницы помощи, расширения браузеров и сценарии облачной аутентификации, рекордный уровень QR-фишинга и устойчивая активность ransomware при поддержке более 100 задокументированных EDR killers.
Вместо полностью новых методов и инструментов атакующие быстро адаптируют проверенные техники к новым платформам, технологиям и поведению пользователей. Количество AI-навыков в этой экосистеме стремительно растёт, расширяя поверхность атаки
Почему это важно
Для CIO, CISO, IT-директоров и руководителей закупок отчёт сигнализирует о переходе от оппортунистических к индустриализованным атакам. Злоумышленники повторно используют зрелые техники ClickFix и quishing против новых зон доверия: генеративных AI-ассистентов, OAuth-потоков согласия в облаке и мобильных сценариев. ConsentFix как эволюция ClickFix сочетает злоупотребление взаимодействием с кражей OAuth-токенов для захвата облачных учётных записей без кражи учётных данных и часто обходит MFA. Детектирования этого вектора более чем удвоились между H2 2025 и H1 2026.
Объёмы ransomware продолжают расти, а доля жертв, готовых платить, снизилась до 14–28% по данным трёх недавних отраслевых отчётов. Это меняет экономику вымогательства и повышает требования к защите данных, устойчивости EDR и готовности к реагированию.
Технические детали
- Проанализировано AI skills: около 900 000, тысячи вредоносных экземпляров используют Mimikatz и Impacket.
- PromptSpy: первая известная Android-угроза с генеративным AI в процессе выполнения.
- Эволюция ClickFix: AI-fix злоупотребляет доменами AI-платформ; ConsentFix использует OAuth-авторизацию.
- Quishing: ~11% фишинговых писем в H1 2026 содержали QR-коды; лидеры — США (19%), Испания (17%), Мексика (6%).
- EDR killers: задокументировано более 100 вариантов, новые появляются регулярно.
- Выплаты ransomware: исторический минимум — 14–28% жертв платят выкуп.
Softprom и ESET
Softprom является официальным дистрибьютором ESET. Наша команда помогает предприятиям внедрять решения ESET для защиты конечных точек, облака и мобильных устройств, а также XDR и threat intelligence для противодействия AI-угрозам, описанным в отчёте H1 2026.
Получите консультацию и условия лицензирования у экспертов ESET в Softprom.
Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.