Az NFC-alapú mobilos támadások száma 87%-kal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket – ez derült ki az ESET legújabb kiberfenyegetettségi jelentéséből (Threat Report H2 2025). Az ESET telemetriai adatai és kiberbiztonsági kutatóinak elemzései szerint a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.

Az AI-malware már nem jövőidő

A jelentés egyik legfontosabb megállapítása, hogy 2025 második felében a mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevĹą kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket generálni. Bár a mesterséges intelligenciát jelenleg még főként meggyőzőbb adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések egy új korszak kezdetét jelzik a kiberbĹąnözésben.

„A mesterséges intelligencia megjelenése a kártevőkben nem egyszerĹą technológiai érdekesség, hanem komoly fordulópont. Az automatizált, adaptív támadások jelentősen csökkentik a támadók belépési küszöbét, miközben növelik a védekezés komplexitását. Már nem az a legnagyobb veszély, hogy az AI segítségével „okosabb” lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Visszaszoruló és feltörekvő kártevők

A korábban világszerte pusztító Lumma Stealer aktivitása jelentősen visszaesett: az ESET észlelései 86%-os csökkenést mutattak 2025 második felében. A kártevő egyik fő terjesztési módszere, a ClickFix támadásokban használt hamis CAPTCHA mára szinte teljesen eltĹąnt.

Ezzel párhuzamosan látványosan megerősödött a CloudEyE (GuLoader), amely az ESET telemetriájában közel harmincszoros növekedést produkált. Az e-mailes kampányokkal terjedő malware-as-a-service letöltőprogram más kártevők – köztük zsarolóvírusok és adatlopók – terjesztésére szolgál. Úgy tĹąnik, hogy az „ártalmatlannak tĹąnő” e-mail még mindig az egyik legfontosabb belépési pont a támadók számára.

Rekordév a zsarolóvírus-támadásoknál

A zsarolóvírus-támadások áldozatainak száma már év vége előtt meghaladta a 2024-es összesített adatokat, az ESET becslése szerint 40%-os éves növekedést mutatva. A ransomware-as-a-service piacon az Akira és a Qilin dominált, miközben új szereplők – például a Warlock – innovatív rejtőzködési technikákkal jelentek meg.

A jelentés szerint az úgynevezett EDR-killerek terjedése is folytatódik, ami azt mutatja, hogy a végpontvédelmi megoldások továbbra is komoly akadályt jelentenek a támadók számára, ezért sokszor magát a védelmet támadják a kártevők. Az év egyik legnyugtalanítóbb felfedezése a HybridPetya, a hírhedt Petya/NotPetya modern, UEFI-alapú rendszereket is támadni képes változata volt.

Mobilos csalások: NFC és deepfake

Androidon az NFC-alapú fenyegetések száma 87%-kal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonunk ma már pontosan ugyanúgy célponttá vált, mint a laptopunk. Az NGate funkcionalitása kontaktjaink információinak ellopásával bővült, míg az újonnan felbukkanó RatOn a távoli hozzáférés és az NFC közbeékelődéses támadások ritka kombinációját hozta el.

„Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások (végpontvédelem és mobileszköz menedzsment) használata” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

A befektetési csalások mögött álló Nomani-hálózat is finomította módszereit: jobb minőségĹą deepfake-eket, AI-generált adathalász oldalakat és hirdetési kampányokat is alkalmaznak. Az ESET adatai szerint a Nomani-csalások észlelése 62%-kal nőtt éves szinten.

A jelentés egyértelmĹąen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése – semmiképp sem elég a reaktív védekezés.

Az ESET Threat Report H2 2025 címĹą angol nyelvĹą kiadványa itt olvasható.

English Summary

ESET’s H2 2025 Threat Report reveals a sharp rise in cyberattacks, with NFC-based mobile threats increasing by 87% and ransomware victims already exceeding 2024’s total. Attackers are increasingly using AI, exemplified by PromptLock, the first known AI-powered ransomware capable of generating malicious scripts in real time. While older malware like Lumma Stealer declined, threats such as CloudEyE and HybridPetya grew significantly, highlighting evolving attack methods. Mobile fraud, deepfake phishing, and AI-assisted scams are on the rise, emphasizing the need for up-to-date endpoint protection, regular updates, and cautious handling of emails and links. Overall, the report signals a new era of automated, AI-driven cybercrime that demands proactive defense strategies.