«ESET» выявил мощный рост кибератак с использованием искусственного интеллекта и новых программ-вымогателей в 2025 году

Компания «ESET», являющаяся лидером в области информационной безопасности, представила рейтинг наиболее распространённых киберугроз за период с июня по ноябрь 2025 года.

По информации Valyuta.az, в отчётный период мошенничества с инвестициями на основе использования искусственного интеллекта (ИИ) стали более распространёнными и убедительными, при этом количество программ-вымогателей и угроз, использующих технологию NFC, значительно увеличивается.

Одним из ключевых новшеств этого периода стало обнаружение специалистами «ESET» первой программы-вымогателя на основе искусственного интеллекта — «PromptLock», способной мгновенно создавать вредоносные скрипты. Хотя ИИ в основном применялся для создания убедительного фишинга или мошеннического контента, появление этой угрозы и подобных программ свидетельствует о начале новой стадии развития киберугроз.

Кроме «PromptLock», известно о применении в реальных условиях нескольких других вредоносных программ на основе ИИ, таких как «PromptSteal» и «QuietVault». Последняя угроза использует команды ИИ для поиска и кражи дополнительной информации в скомпрометированной системе. «PromptSteal» применяется в целях кибершпионажа и приписывается группе «Sednit», связанной с Россией (по данным «CERT-UA» группа известна также как APT28 и «Fancy Bear»).

Кроме того, количество инвестиционных мошенничеств, известных как «Nomani», увеличилось на 62% по сравнению с предыдущим годом, хотя темпы роста в второй половине 2025 года несколько замедлились. В последнее время эти схемы распространяются за пределы социальной сети «Meta» и начинают появляться на других платформах, включая «YouTube».

Мошенники, стоящие за инвестиционными аферами «Nomani», усовершенствовали свои методы. «Мы наблюдали повышение качества дипфейков, созданных с помощью ИИ, практически незаметные признаки фишинга на сайтах, подготовленных ИИ, и всё более короткие рекламные кампании, направленные на избежание обнаружения», — сообщил директор лаборатории предотвращения угроз «ESET» Иржи Кропаћ.

В то же время количество жертв программ-вымогателей уже превысило показатели 2024 года, хотя до конца года ещё достаточно далеко, а по прогнозам «ESET», годовой рост этих атак может составить 40%. В настоящее время наибольшую активность проявляют программы-вымогатели «Akira» и «Kilin». Менее известный «Warlock» использует инновационные методы, затрудняющие его обнаружение. Продолжается распространение угроз, направленных на нейтрализацию систем EDR. Тем не менее, средства обнаружения и реагирования остаются серьёзным препятствием для киберпреступников и подчёркивают важность таких решений.

По сравнению с предыдущим отчётом масштаб и сложность угроз через NFC на мобильных устройствах продолжает расти. По данным «ESET», число зафиксированных атак увеличилось на 87%. В частности, впервые обнаруженная «ESET» угроза NFC под названием «NGate» получила новые функции и теперь способна похищать контакты.

Кроме того, появилась новая вредоносная программа «RatOn», нацеленная на атаки через NFC. Эта угроза объединяет возможности удалённого доступа (RAT) с перехватом данных NFC, демонстрируя стремление киберпреступников использовать новые векторы проникновения. «RatOn» распространяется через поддельные страницы «Google Play», рекламу с контентом для взрослых и имитацию «TikTok», а также под видом сервисов интернет-банкинга.

Между тем активность другой угрозы — «CloudEyE» (известной также как «GuLoader») — резко возросла. Согласно отчёту «ESET», количество её обнаружений увеличилось примерно в 30 раз. Этот загрузчик распространяется через фишинговые электронные письма и используется для распространения программ-вымогателей, а также мощных инструментов кражи данных, таких как «Rescoms», «Formbook» и «Agent Tesla». Вторая половина 2025 года отметилась тем, что 32% попыток атак с использованием «CloudEyE» пришлись на Польшу.

Подробный отчёт о перечисленных и других угрозах доступен по соответствующей ссылке.

Для защиты устройств специалисты «ESET» рекомендуют загружать проверенные приложения только из официальных магазинов, избегать переходов по подозрительным ссылкам, использовать многофакторную аутентификацию для учётных записей, а также пользоваться программами защиты от киберугроз для компьютеров, смартфонов и смарт-телевизоров.

Паша Мамедли