Kyberútočníci díky AI zlepšují své útoky

DomůKyberbezpečnost

Kyberútočníci díky AI zlepšují své útoky

Technika sociálního inženýrství, ClickFix, ve které útočníci využívají falešné chybové hlášky pro celou řadu IT problémů, se nově objevuje i na webových stránkách s radami pro práci s AI, v rozšířeních prohlížečů a pracovním prostředí, kde je nutné ověření pro přístup do cloudu.

Už nestačí kvalitní SEO. Internetové obchody se musí rychle přizpůsobit AI
Estonský scaleup Pipedrive uvedl nového asistenta prodeje s umělou inteligencí
Microsoft koupil společnost Nuance zabývající se telemedicínou za 19,7 miliard USD
Průzkum: 90 procent startupů chce umělou inteligenci nabídnout v produktu

Bezpečnostní experti ze společnosti ESET zveřejnili zprávu o globálních kybernetických hrozbách Threat Report za období od prosince 2025 do května 2026. První polovina roku 2026 ukázala, jak útočníci nadále zvyšují efektivitu a škálovatelnost svých operací a stále významnější roli hraje v tomto vývoji umělá inteligence (AI).

Společnost ESET analyzovala téměř 900 000 AI skillů (dovedností) – malých funkčních komponent využívaných AI agenty. Identifikovala desítky tisíc podezřelých a tisíce jednoznačně škodlivých vzorků. Umělá inteligence se navíc začíná objevovat přímo v malwaru: v únoru letošního roku experti varovali před škodlivým kódem PromptSpy, první známým malwarem pro platformu Android, který využívá generativní AI.

Útočníci se nespoléhají na zcela nové metody a nástroje, ale rychle přizpůsobují osvědčené techniky novým platformám, technologiím a chování uživatelů. Počet AI skillů v tomto novém ekosystému aktuálně rychle roste, čímž se dále rozšiřuje útočný prostor,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně. „Na druhou stranu případ malwaru PromptSpy ukazuje, jak by mohly být budoucí hrozby flexibilnější, i když ochranná opatření proti zneužití, která jsou součástí velkých jazykových modelů, pravděpodobně zpomalují jejich zavádění,“ dodává Kropáč.

Nebezpečné AI skilly

AI skilly jsou malá rozšíření nebo sady instrukcí. AI agentům určují, jak mají vykonávat konkrétní úkoly, včetně toho, jaké služby či nástroje použít a k jakým datům přistupovat. Ve zprávě ESET popisuje škodlivé AI skilly využívající útočné nástroje třetích stran, jako jsou Mimikatz nebo Impacket, i podezřelé skilly se schopností se samy modifikovat, které jsou navržené pro vytváření mechanismů perzistence (souborů JSON) a nástrojů pro vlastní modifikaci (kód v jazyce Python).

Výše popsané skutečnosti mohou vést k nepředvídatelnému chování AI agentů nebo k jejich zneužití. Experti ve zprávě popisují také neškodné, avšak problematické AI skilly. Jedná se například o dovednosti, které jsou propagovány jako bezpečnostní skenery, ale vytvářejí falešný pocit bezpečí, protože implementují pouze základní kontrolní mechanismy připomínající antivirové nástroje z 90. let, nebo se omezují na ověřování reputace hashů, URL adres a IP adres prostřednictvím služby VirusTotal.

Proměna podvodů ClickFix

Technika sociálního inženýrství ClickFix, ve které útočníci využívají chybové hlášky, se mezitím rozšířila daleko za hranice podvodných výzev CAPTCHA. Nově se objevuje také na stránkách, které nabízejí nápovědu pro práci s AI nástroji, v rozšířeních internetových prohlížečů či při ověřování přístupu do cloudového prostředí.

Případ AI-fix ukazuje, jak útočníci zneužívají důvěru uživatelů v generativní AI. Vkládají kompromitované řetězce ClickFix do obsahu vygenerovaného nástroji umělé inteligence. Na webových stránkách, které zneužívají domény předních poskytovatelů AI služeb, tak útočníci nabízí uživatelům a uživatelkám řešení neexistujících problémů.

ConsentFix zase představuje posun směrem ke krádežím tokenů. Kombinuje útok ClickFix se zneužitím autorizace OAuth. Tím útočníkům umožňuje převzít cloudové účty bez nutnosti krádeže přihlašovacích údajů. Útočníci tak často dokážou obejít vícefázové ověřování (MFA) a spoléhají se výhradně na legitimní přihlašovací procesy. Detekce této techniky se v systémech společnosti ESET mezi druhým pololetím roku 2025 a prvním pololetím roku 2026 více než zdvojnásobily, což potvrzuje její trvalé využívání a další vývoj.

Podvržené QR kódy

V reakci na změny v chování uživatelů se vyvíjejí i phishingové kampaně. Phishing prostřednictvím QR kódů, známý také jako quishing, dosáhl v telemetrii společnosti ESET rekordních hodnot. Útočníci vkládají škodlivé odkazy do QR kódů, aby obešli kontrolní mechanismy. Zneužívají přitom důvěru, kterou mnoho lidí k těmto čtvercovým kódům chová. Přibližně 11 % všech phishingových e-mailů, které byly detekovány v prvním pololetí roku 2026, obsahovalo QR kódy. Kyberbezpečnostní analytici tyto hrozby nejčastěji zaznamenali ve Spojených státech (19 % detekcí), ve Španělsku (17 %) a Mexiku (6 %).

EDR killery

Globální prostředí ransomwaru nevykazovalo během sledovaného období žádné známky útlumu. Útočníci nadále využívají takzvané EDR killery – nástroje určené k vypnutí bezpečnostního softwaru během útoků. Bezpečnostní experti z ESETu zdokumentovali více než 100 různých EDR killerů používaných v reálných útocích a pravidelně se objevují jejich nové varianty.

Počet ransomwarových útoků v prvním pololetí roku 2026 dále rostl, avšak počet obětí ochotných zaplatit výkupné klesl na historické minimum. Tento klesající trend potvrdily také další tři kyberbezpečnostní zprávy, podle nichž výkupné zaplatilo pouze 14 až 28 % napadených organizací.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE