Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
ok

AI verhoogt efficiëntie van cyberaanvallers, zegt ESET-rapport H1 2026

8 juli 20264 minuten leestijdData & AIKey Communications

• ESET Research publiceert zijn H1 2026 Threat Report met statistieken van december 2025 tot en met mei 2026.
• ClickFix – een ‘social engineering’-techniek die valse foutmeldingen gebruikt – breidde zich uit naar helppagina's met AI-thema's, browserextensies en cloud-authenticatie-scenario's.
• Quishing, of QR-code-phishing, bereikte recordniveaus in de ESET-telemetrie.
• ESET analyseerde bijna 900.000 AI-skills, kleine functionele componenten die door AI-agenten worden gebruikt.

8 juli 2026 — In het eerste halfjaarlijkse dreigingsrapport van ESET Research worden de trends samengevat die waargenomen zijn in de telemetrie en analyses van de ESET-experten in dreigingsdetectie en -onderzoek, van december 2025 tot mei 2026. De eerste helft van 2026 laat zien hoe aanvallers de efficiëntie en schaalbaarheid van hun operaties blijven verbeteren. AI speelt een steeds grotere rol in deze evolutie. ESET analyseerde zo’n 900.000 AI-skills, kleine functionele componenten die door AI-agenten worden gebruikt, en identificeerde tienduizenden verdachte en duizenden echt kwaadaardige gevallen. AI begint nu ok in malware te verschijnen. ESET-onderzoekers identificeerden PromptSpy, de eerste bekende Android-malware die in zijn uitvoeringsproces generatieve AI gebruikt.

 

“In plaats van compleet nieuwe methoden en tools te gebruiken, passen aanvallers bestaande technieken snel aan nieuwe platformen, technologieën en gebruikersgedrag aan. Het aantal AI-vaardigheden binnen dit nieuwe ecosysteem groeit razendsnel, waardoor het aanvalsoppervlak nog groter wordt”, aldus Jiří Kropáč, directeur Threat Prevention Labs bij ESET. “Anderzijds illustreert PromptSpy de potentiële toename van flexibiliteit bij toekomstige dreigingen, hoewel de mechanismen tegen misbruik in LLM’s de adoptie waarschijnlijk vertragen”, legt Kropáč uit.

 

AI-skills zijn kleine toevoegingen of instructiesets die een AI-agent instrueren hoe een specifieke taak uit te voeren en welke services of tools te gebruiken om tot welke gegevens toegang te krijgen. Het rapport geeft details over kwaadaardige AI-skills die hacktools van derden zoals Mimikatz of Impacket gebruiken, en over verdachte skills voor zelf-modificatie (in Python code), ontworpen om een persistentie-mechanisme (via een JSON-bestand) en een tool voor zelf-modificatie te creëren. Dit kan leiden tot onvoorspelbaar gedrag van de agent of misbruik ervan door een aanvaller. Er zijn ook goedaardige, maar problematische skills, zoals deze die verkocht worden als beveiligingsscanners. Ze creëren een vals gevoel van veiligheid, maar gebruiken slechts basiscantechnieken, zoals antivirusprogramma’s uit de jaren 90, of ze controleren enkel de reputatie van hashes, URL’s en IP-adressen op VirusTotal.

 

Ondertussen heeft ClickFix, een social engineering-techniek die valse foutmeldingen gebruikt, zich uitgebreid van nep-CAPTCHA-prompts naar helppagina’s met een AI-thema, browserextensies en scenario’s voor cloud-authenticatie. AI-fix toont hoe tegenstanders het vertrouwen in generatieve AI misbruiken door ketens, die door ClickFix werden gecompromitteerd, te integreren in probleem-oplossingscontent die door AI werd gegenereerd voor onbestaande problemen op pagina’s die de domeinen van AI-giganten misbruiken. ConsentFix laateen evolutie zien naar tokendiefstal, waarbij ClickFix-achtige interactie gecombineerd wordt met misbruik van OAuth-autorisatie om cloud-accounts te kapen zonder dat er inloggegevens gestolen worden. Vaak wordt de MFA omzeild en wordt er vertrouwd op legitieme inlog-workflows. ESET zag deze aanvalsvector tussen de tweede helft van 2025 en de eerste helft van 2026 meer dan verdubbelen, wat wijst op continue activiteiten en aanpassingen.

 

Phishing-campagnes evolueren ook als reactie op het gebruikersgedrag. Quishing, of QR-code-phishing, bereikte recordniveaus in de ESET-telemetrie. Aanvallers plaatsen kwaadaardige links in QR-codes om inspectie te omzeilen en de interactie van gebruikers naar mobiele toestellen te verplaatsen, terwijl ze het impliciete vertrouwen van veel mensen in de barcodes met vierkante patronen misbruiken. Zo’n 11% van alle gedetecteerde phishing-mails in de eerste helft van 2026 gebruikte QR-codes. De bedreigingen waren het hoogst in de VS (19%), Spanje (17%) en Mexico (6%).

 

De ransomware-activiteiten vertoonden geen tekenen van vertraging. Ze gebruikten continu EDR-killers, tools die ontworpen zijn om tijdens aanvallen beveiligingssoftware uit te schakelen. ESET Research documenteerde meer dan 100 verschillende EDR-killers die in de praktijk worden gebruikt, en nieuwe varianten verschijnen regelmatig. Het aantal ransomware-aanvallen bleef groeien in de eerste helft van 2026, maar het aantal slachtoffers dat bereid was te betalen, bereikte een historisch dieptepunt. Drie recente rapporten bevestigen dat slechts 14 tot 28% van de slachtoffers betaalden.

Raadpleeg voor meer details het ESET Threat Report H1 2026 op www.WeLiveSecurity.com. Volg ook de nieuwste informatie over ESET Research op X, BlueSky, en Mastodon.

Meer lezen

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Geïntegreerde ICT in de zorg

    Hoe samenhang in IT bijdraagt aan continuïteit en veiligheid

    Computable.nl

    Agentic AI in de praktijk

    Hoe autonome AI werkprocessen fundamenteel verandert

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Overheid

    De agenda van staatssecretaris Willemijn Aerdts: drie prioriteiten

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Innovatie & Transformatie

    SAP pompt 100 miljoen in meer inzet van ai-agents

    Data & AI

    Ai is tikkende licentiebom: or­ga­ni­sa­ties lopen groot risico zonder harde bu­si­nes­sca­se

    Overheid

    Kort: Te­le­com­sto­rin­g vaak schuld van leverancier, bouw Equinix-datacenter op de rem (en meer)

    De overstap
    Data & AI

    Soevereiniteit: gemak wint nog vaak van principes

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs