News

Звіт ESET Threat Report H1 2026: AI посилює кібератаки

News | 14.07.2026

Кібератакувальники масштабують операції швидше, ніж будь-коли, а штучний інтелект уже вбудований у кожен етап атаки.

Перша половина 2026 року стала переломною в тому, як зловмисники використовують штучний інтелект для підвищення ефективності та масштабованості атак. Від шкідливих AI-навичок, якими зловживають автономні агенти, до першої відомої Android-загрози з генеративним AI — захисники стикаються зі стрімким розширенням поверхні атаки. Новий ESET Threat Report H1 2026 деталізує ці тенденції та надає обґрунтовані рекомендації для керівників з безпеки.

Що було анонсовано

ESET Research представила Threat Report за перше півріччя 2026 року, який охоплює телеметрію та експертні висновки за період з грудня 2025 по травень 2026. У звіті проаналізовано близько 900 000 AI skills — невеликих функціональних компонентів, що використовуються AI-агентами, — серед яких десятки тисяч підозрілих і тисячі відверто шкідливих. Дослідники ESET також виявили PromptSpy — першу відому Android-загрозу, що використовує генеративний AI у своєму виконанні.

Серед додаткових висновків — розширення соціальної інженерії ClickFix на AI-сторінки допомоги, розширення браузерів та сценарії хмарної автентифікації, рекордний рівень QR-фішингу та стійка активність ransomware, підтримувана понад 100 задокументованими EDR killers.

Замість повністю нових методів і засобів зловмисники швидко адаптують перевірені техніки до нових платформ, технологій і поведінки користувачів. Кількість AI-навичок у цій екосистемі стрімко зростає, розширюючи поверхню атаки

Jiří Kropáč, директор ESET Threat Prevention Labs

Чому це важливо

Для CIO, CISO, IT-директорів і керівників закупівель звіт сигналізує про перехід від опортуністичних до індустріалізованих атак. Зловмисники повторно використовують зрілі техніки — ClickFix та quishing — проти нових зон довіри: генеративних AI-асистентів, OAuth-потоків згоди у хмарі та мобільних сценаріїв. ConsentFix, як еволюція ClickFix, поєднує зловживання взаємодією з крадіжкою OAuth-токенів для захоплення хмарних облікових записів без крадіжки облікових даних і часто обходить MFA. Виявлення цього вектора більш ніж подвоїлися між H2 2025 і H1 2026.

Обсяги ransomware продовжують зростати, а частка жертв, які готові платити, впала до 14–28% за трьома нещодавніми галузевими звітами. Це змінює економіку вимагання й підвищує вимоги до захисту даних, стійкості EDR та готовності до реагування на інциденти.

Технічні деталі

  • Проаналізовано AI skills: близько 900 000, тисячі шкідливих екземплярів зловживають Mimikatz та Impacket.
  • PromptSpy: перша відома Android-загроза з генеративним AI у виконанні.
  • Еволюція ClickFix: AI-fix зловживає доменами AI-платформ; ConsentFix використовує OAuth-авторизацію.
  • Quishing: ~11% фішингових листів у H1 2026 містили QR-коди; лідери — США (19%), Іспанія (17%), Мексика (6%).
  • EDR killers: задокументовано понад 100 варіантів, нові з’являються регулярно.
  • Виплати ransomware: історичний мінімум — 14–28% жертв платять викуп.

Softprom та ESET

Softprom є офіційним дистриб'ютором ESET. Наша команда допомагає підприємствам впроваджувати рішення ESET для захисту кінцевих точок, хмари та мобільних пристроїв, а також XDR і threat intelligence, щоб протидіяти AI-загрозам, описаним у звіті H1 2026.

Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.