Het nieuwste dreigingsrapport van Eset Research toont aan dat cybercriminelen AI inzetten om hun aanvallen efficiënter en grootschaliger te maken. AI-skills en AI-gebaseerde malware vormen een groeiend risico.
Cybercriminelen verfijnen bepaalde technieken via nieuwe technologieën en gebruikergedrag, waarbij AI een steeds belangrijkere rol speelt, dat blijkt uit het H2 2025 Threat Report van Eset. ClickFix, QR-code-phishing en ransomware blijven toenemen, terwijl AI-skills en AI-gebaseerde malware een groeiend risico vormen. Ook een recent onderzoek van Check Point toont aan dat AI de piek in kritieke cyberwaarschuwingen opdrijft, al vereist slechts een fractie daarvan actie.
“In plaats van compleet nieuwe methoden en tools te gebruiken, passen aanvallers bestaande technieken snel aan nieuwe platformen, technologieën en gebruikersgedrag aan. Het aantal AI-vaardigheden binnen dit nieuwe ecosysteem groeit razendsnel, waardoor het aanvalsoppervlak nog groter wordt”, aldus Jiří Kropáč, directeur Threat Prevention Labs bij Eset.
AI-skills en malware
AI-skills zijn kleine instructiesets die AI-agenten aansturen om specifieke taken uit te voeren en toegang tot gegevens of tools te krijgen. Volgens Eset werden er tienduizenden verdachte en duizenden kwaadaardige AI-skills ontdekt, onder meer met hacktools zoals Mimikatz en Impacket. Er zijn ook goedaardige skills die echter een vals gevoel van veiligheid geven, bijvoorbeeld door enkel simpele scans uit te voeren of reputatiecontroles via VirusTotal.
PromptSpy is de eerste bekende Android-malware die generatieve AI gebruikt in zijn werking. Deze malware illustreert de potentiële flexibiliteit van toekomstige dreigingen, ondanks ingebouwde beveiligingsmechanismen in grote taalmodellen.
Social engineering en phishing nemen toe
ClickFix, een social engineering-techniek die werkt met valse foutmeldingen, werd aangetroffen op AI-gerelateerde helppagina’s, browserextensies en cloud-authenticatie-processen. ConsentFix, een variant, focust op tokendiefstal door misbruik van OAuth en legitieme inlogprocessen. Eset zag deze aanvalsvector meer dan verdubbelen in de onderzochte periode.
Phishing evolueert mee: QR-code-phishing, of quishing, bereikte recordhoogtes. Elf procent van alle phishing-mails in de eerste helft van 2026 bevatte QR-codes, met het hoogste aantal incidenten in de VS, Spanje en Mexico. Aanvallers gebruiken de codes om beveiligingscontroles te omzeilen en mobiele gebruikers te misleiden.
