Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Παρασκευή, 17 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Η τεχνητή νοημοσύνη ενισχύει τις δυνατότητες των κυβερνοεγκληματιών

16/07/2026infocomBy infocom4 Mins Read AI Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Το Ερευνητικό Κέντρο της ESET δημοσίευσε την Έκθεση Απειλών για το πρώτο εξάμηνο του 2026, που βασίζεται στην τηλεμετρία της ESET και στις αναλύσεις των ειδικών ανίχνευσης και έρευνας απειλών, για την περίοδο από το Δεκέμβριο του 2025 έως το Μάιο του 2026. Σύμφωνα με την έκθεση, οι κυβερνοεγκληματίες αξιοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη (AI) και μπορούν να εξαπολύουν πιο αποτελεσματικές επιθέσεις και σε μεγαλύτερη κλίμακα.

Η ESET ανέλυσε σχεδόν 900.000 δεξιότητες τεχνητής νοημοσύνης (μικρά λειτουργικά στοιχεία που χρησιμοποιούνται από πράκτορες τεχνητής νοημοσύνης – AI agents) και εντόπισε δεκάδες χιλιάδες ύποπτες, καθώς και χιλιάδες επιβεβαιωμένα κακόβουλες περιπτώσεις. Παράλληλα, η τεχνητή νοημοσύνη αρχίζει να ενσωματώνεται και στο ίδιο το κακόβουλο λογισμικό. Οι ερευνητές της ESET εντόπισαν το PromptSpy, το πρώτο γνωστό κακόβουλο λογισμικό για Android που αξιοποιεί γενετική τεχνητή νοημοσύνη κατά τη ροή εκτέλεσής του.

«Αντί να βασίζονται σε εντελώς νέες μεθόδους και εργαλεία, οι επιτιθέμενοι προσαρμόζουν με ταχύτητα καθιερωμένες τεχνικές σε νέες πλατφόρμες, τεχνολογίες και συμπεριφορές χρηστών. Ο αριθμός των δεξιοτήτων τεχνητής νοημοσύνης σε αυτό το νέο οικοσύστημα αυξάνεται ραγδαία, διευρύνοντας περαιτέρω την επιφάνεια επίθεσης» δηλώνει ο Jiří Kropáč, Διευθυντής των Εργαστηρίων Πρόληψης Απειλών της ESET. «Από την άλλη πλευρά, το PromptSpy καταδεικνύει τις δυνατότητες για μεγαλύτερη ευελιξία στις μελλοντικές απειλές. Ωστόσο, τα μέτρα προστασίας κατά της κατάχρησης που ενσωματώνονται στα μεγάλα γλωσσικά μοντέλα (LLMs) πιθανότατα επιβραδύνουν την υιοθέτησή τους», εξηγεί ο Kropáč.

Οι δεξιότητες τεχνητής νοημοσύνης (AI skills) είναι μικρά πρόσθετα ή σύνολα οδηγιών που καθοδηγούν έναν AI agent σχετικά με τον τρόπο εκτέλεσης μιας συγκεκριμένης εργασίας, συμπεριλαμβανομένων των υπηρεσιών ή εργαλείων που πρέπει να χρησιμοποιήσει και των δεδομένων στα οποία πρέπει να έχει πρόσβαση.

Η έκθεση παρουσιάζει λεπτομέρειες σχετικά με κακόβουλες δεξιότητες τεχνητής νοημοσύνης που αξιοποιούν εργαλεία hacking τρίτων, όπως τα Mimikatz και Impacket. Παρουσιάζει επίσης μια ύποπτη δεξιότητα, σχεδιασμένη να δημιουργεί έναν μηχανισμό διατήρησης (μέσω ενός αρχείου JSON), καθώς και ένα εργαλείο τροποποίησης (σε κώδικα Python). Οι λειτουργίες αυτές ενδέχεται να οδηγήσουν σε απρόβλεπτη συμπεριφορά του AI agent ή να διευκολύνουν την κατάχρησή του από έναν εισβολέα.

Η έκθεση αναφέρεται ακόμη σε καλοπροαίρετες, αλλά προβληματικές δεξιότητες, όπως εκείνες που προωθούνται ως σαρωτές ασφαλείας. Οι δεξιότητες αυτές δημιουργούν μια ψευδή αίσθηση ασφάλειας, καθώς εφαρμόζουν μόνο βασικές τεχνικές σάρωσης, αντίστοιχες με εκείνες των εργαλείων προστασίας από ιούς της δεκαετίας του 1990, ή περιορίζονται στον έλεγχο της φήμης κατακερματισμών (hashes), διευθύνσεων URL και διευθύνσεων IP μέσω του VirusTotal.

Εν τω μεταξύ, το ClickFix, μια τεχνική κοινωνικής μηχανικής που αξιοποιεί ψεύτικα μηνύματα σφάλματος, έχει επεκταθεί πέρα από τα ψεύτικα μηνύματα CAPTCHA και πλέον εμφανίζεται σε σελίδες υποστήριξης σχετικές με την τεχνητή νοημοσύνη, σε επεκτάσεις προγραμμάτων περιήγησης και σε σενάρια ελέγχου ταυτότητας στο cloud.

Το AI-fix καταδεικνύει πώς οι επιτιθέμενοι εκμεταλλεύονται την εμπιστοσύνη στη γενετική τεχνητή νοημοσύνη, ενσωματώνοντας αλυσίδες παραβίασης τύπου ClickFix σε περιεχόμενο αντιμετώπισης προβλημάτων που παράγεται από AI για ανύπαρκτα ζητήματα, σε σελίδες που κάνουν κατάχρηση των domains κορυφαίων εταιρειών τεχνητής νοημοσύνης.

Παράλληλα, το ConsentFix αναδεικνύει μια εξέλιξη προς την κλοπή διακριτικών πρόσβασης (tokens), συνδυάζοντας αλληλεπίδραση τύπου ClickFix με κατάχρηση της εξουσιοδότησης OAuth. Με αυτόν τον τρόπο, οι επιτιθέμενοι μπορούν να καταλάβουν λογαριασμούς στο cloud χωρίς να χρειάζεται να υποκλέψουν διαπιστευτήρια, συχνά παρακάμπτοντας την επαλήθευση ταυτότητας πολλαπλών παραγόντων (MFA) και βασιζόμενοι αποκλειστικά σε νόμιμες ροές εργασίας σύνδεσης.

Οι ανιχνεύσεις της ESET για αυτήν την τεχνική υπερδιπλασιάστηκαν μεταξύ του δεύτερου εξαμήνου του 2025 και του πρώτου εξαμήνου του 2026, γεγονός που υποδηλώνει συνεχιζόμενη δραστηριότητα και συνεχή προσαρμογή των επιτιθέμενων.

Οι εκστρατείες phishing εξελίσσονται διαρκώς, προσαρμοζόμενες και στη συμπεριφορά των χρηστών. Το phishing μέσω κωδικών QR, γνωστό και ως «quishing», έχει φτάσει σε επίπεδα-ρεκόρ, σύμφωνα με τα στοιχεία της ESET. Οι επιτιθέμενοι ενσωματώνουν κακόβουλους συνδέσμους σε κωδικούς QR, παρακάμπτοντας τους μηχανισμούς ελέγχου και μεταφέροντας την αλληλεπίδραση του χρήστη σε κινητές συσκευές. Παράλληλα, εκμεταλλεύονται την έμμεση εμπιστοσύνη που πολλοί χρήστες δείχνουν στους συγκεκριμένους δισδιάστατους γραμμωτούς κώδικες.

Περίπου το 11% όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing που εντοπίστηκαν κατά το πρώτο εξάμηνο του 2026 περιείχε κωδικούς QR. Οι απειλές phishing μέσω κωδικών QR ήταν ιδιαίτερα διαδεδομένες στις ΗΠΑ (19% των εντοπισμών), στην Ισπανία (17%) και στο Μεξικό (6%).

Τέλος, η δραστηριότητα του ransomware δεν έδειξε σημάδια επιβράδυνσης, καθώς συνεχίστηκε η χρήση των «EDR killers», εργαλείων που έχουν σχεδιαστεί για να απενεργοποιούν το λογισμικό ασφαλείας κατά τη διάρκεια επιθέσεων. Η ESET Research έχει καταγράψει περισσότερους από 100 διαφορετικούς «EDR killers» που χρησιμοποιούνται στην πράξη, ενώ νέες παραλλαγές εμφανίζονται σε τακτική βάση.

Ο αριθμός των επιθέσεων ransomware συνέχισε να αυξάνεται κατά το πρώτο εξάμηνο του 2026. Ωστόσο, ο αριθμός των θυμάτων που ήταν πρόθυμα να καταβάλουν λύτρα μειώθηκε στα χαμηλότερα επίπεδα που έχουν καταγραφεί μέχρι σήμερα. Τρεις πρόσφατες εκθέσεις του κλάδου επιβεβαιώνουν αυτή την πτωτική τάση, αναφέροντας ότι μόλις το 14–28% των θυμάτων κατέβαλε λύτρα.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

ESET
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Η ΕΕ επιβάλλει στην Google αλλαγές για Android και Search

Πολιτισμός και ΑΙ στον προκριματικό της WRO 2026 με στρατηγικό συνεργάτη την Cosmote Telekom

Το τοπίο των απειλών phishing και spam email που στοχεύουν τις επιχειρήσεις το 2026

Από τις πωλήσεις ως το HR, η AI αλλάζει τους τίτλους εργασίας

Η τεχνητή νοημοσύνη αυξάνει την ανάγκη ανθρώπινου ελέγχου στην κυβερνοασφάλεια

AI for Good Global Commission: πρωτοβουλία για την αξιοποίηση των δυνατοτήτων της ΤΝ

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • ΕΚΤ: Εκδήλωση για την ασφαλή διάθεση και αξιοποίηση δημόσιων δεδομένων στη νέα ψηφιακή εποχή
  • Ν. Παπαθανάσης: Δυνατότητα υπερδέσμευσης πόρων κατά 30% για το «Ξεκινώ Επιχειρηματικά»
  • Space Hellas: Ο Σταύρος Μουστάκας αναλαμβάνει Διευθυντής Πωλήσεων
  • ΕΚΟ Charge&Go: Συνεργασία-πρότυπο για την ανάπτυξη της ηλεκτροκίνησης στους δημόσιους χώρους
  • Naval Group-PPC Inspectra: Υπογραφή συμφωνίας για υποστήριξη συντήρησης των φρεγατών FDI
  • Επιμελητήριο Αχαΐας – Πανεπιστήμιο Πελοποννήσου: Συνεργασία για την διασύνδεση της γνώσης με την επιχειρηματικότητα
  • Νέα καταληκτική ημερομηνία για τo «Εξοικονομώ 2021, 2023, 2025» και «Εξοικονομώ – Ανακαινίζω για Νέους»
RSS itsecuritypro.gr
  • Ο Σταύρος Μουστάκας αναλαμβάνει Διευθυντής Πωλήσεων στη Space Hellas
  • Η AWS λανσάρει δωρεάν εκπαιδευτικό πρόγραμμα AI για προγραμματιστές στην Κεντρική και Ανατολική Ευρώπη
  • Η PRONET κατακτά την πιστοποίηση Fortinet Engage Preferred Services Partner (EPSP)
  • Η τεχνητή νοημοσύνη ενισχύει τις δυνατότητες των κυβερνοεγκληματιών σύμφωνα με έκθεση της ESET για το τοπίο των απειλών
  • Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως
  • Η Microsoft διευρύνει τον περιφερειακό ρόλο της Ελλάδας στη Νότια Ευρώπη
  • Ο Αρχιτέκτονας της Ανθεκτικότητας – Η νέα αποστολή του CISO και το όραμα του RESICONx
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.