Звіт ESET Threat Report H1 2026: AI посилює кібератаки
News | 14.07.2026
Кібератакувальники масштабують операції швидше, ніж будь-коли, а штучний інтелект уже вбудований у кожен етап атаки.
Перша половина 2026 року стала переломною в тому, як зловмисники використовують штучний інтелект для підвищення ефективності та масштабованості атак. Від шкідливих AI-навичок, якими зловживають автономні агенти, до першої відомої Android-загрози з генеративним AI — захисники стикаються зі стрімким розширенням поверхні атаки. Новий ESET Threat Report H1 2026 деталізує ці тенденції та надає обґрунтовані рекомендації для керівників з безпеки.
Що було анонсовано
ESET Research представила Threat Report за перше півріччя 2026 року, який охоплює телеметрію та експертні висновки за період з грудня 2025 по травень 2026. У звіті проаналізовано близько 900 000 AI skills — невеликих функціональних компонентів, що використовуються AI-агентами, — серед яких десятки тисяч підозрілих і тисячі відверто шкідливих. Дослідники ESET також виявили PromptSpy — першу відому Android-загрозу, що використовує генеративний AI у своєму виконанні.
Серед додаткових висновків — розширення соціальної інженерії ClickFix на AI-сторінки допомоги, розширення браузерів та сценарії хмарної автентифікації, рекордний рівень QR-фішингу та стійка активність ransomware, підтримувана понад 100 задокументованими EDR killers.
Замість повністю нових методів і засобів зловмисники швидко адаптують перевірені техніки до нових платформ, технологій і поведінки користувачів. Кількість AI-навичок у цій екосистемі стрімко зростає, розширюючи поверхню атаки
Чому це важливо
Для CIO, CISO, IT-директорів і керівників закупівель звіт сигналізує про перехід від опортуністичних до індустріалізованих атак. Зловмисники повторно використовують зрілі техніки — ClickFix та quishing — проти нових зон довіри: генеративних AI-асистентів, OAuth-потоків згоди у хмарі та мобільних сценаріїв. ConsentFix, як еволюція ClickFix, поєднує зловживання взаємодією з крадіжкою OAuth-токенів для захоплення хмарних облікових записів без крадіжки облікових даних і часто обходить MFA. Виявлення цього вектора більш ніж подвоїлися між H2 2025 і H1 2026.
Обсяги ransomware продовжують зростати, а частка жертв, які готові платити, впала до 14–28% за трьома нещодавніми галузевими звітами. Це змінює економіку вимагання й підвищує вимоги до захисту даних, стійкості EDR та готовності до реагування на інциденти.
Технічні деталі
- Проаналізовано AI skills: близько 900 000, тисячі шкідливих екземплярів зловживають Mimikatz та Impacket.
- PromptSpy: перша відома Android-загроза з генеративним AI у виконанні.
- Еволюція ClickFix: AI-fix зловживає доменами AI-платформ; ConsentFix використовує OAuth-авторизацію.
- Quishing: ~11% фішингових листів у H1 2026 містили QR-коди; лідери — США (19%), Іспанія (17%), Мексика (6%).
- EDR killers: задокументовано понад 100 варіантів, нові з’являються регулярно.
- Виплати ransomware: історичний мінімум — 14–28% жертв платять викуп.
Softprom та ESET
Softprom є офіційним дистриб'ютором ESET. Наша команда допомагає підприємствам впроваджувати рішення ESET для захисту кінцевих точок, хмари та мобільних пристроїв, а також XDR і threat intelligence, щоб протидіяти AI-загрозам, описаним у звіті H1 2026.
Отримайте консультацію та умови ліцензування у експертів ESET у Softprom.
Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.