Kunstmatige intelligentie heeft ransomware, phishing en banking trojans niet vervangen. Criminelen integreren AI in bestaande technieken om campagnes sneller uit te voeren, scams te personaliseren en malware aan te passen aan verschillende omgevingen. Het Threat Report H1 2026 van ESET toont deze evolutie en plaatst Spanje als derde land qua detecties in de telemetrie van het bedrijf tussen december 2025 en mei 2026.
De kernpunten van AI-ondersteund cybercrime in 20 seconden
- Spanje vertegenwoordigde 7,43% van de detecties door ESET, na Japan met 10,15% en Polen met 7,77%.
- Traditionele bedreigingen blijven domineren: phishing, ransomware, infostealers en banking trojans verdwijnen niet, maar worden geautomatiseerd.
- ESET analyseerde bijna 900.000 vaardigheden voor AI-agenten, waarvan tienduizenden verdacht en duizenden malafide werden bevonden.
- PromptSpy gebruikt Gemini tijdens de uitvoering om de interface van Android-apparaten te interpreteren en acties aan te passen.
- Detecties gerelateerd aan ClickFix verdubbelden ten opzichte van de tweede helft van 2025.
- Spanje neemt de tweede plek in quishing met 17% van de wereldwijde detecties door ESET.
- Ransomware gebruikt nu meer gespecialiseerde tools, waaronder meer dan een honderd programma’s bedoeld om EDR-oplossingen te deactiveren.
De percentages in het rapport moeten binnen hun context worden geïnterpreteerd. Ze vertegenwoordigen niet het totaal aantal aanvallen in elk land, maar de detecties door de producten en systemen van ESET. Ze geven echter wel inzicht in trends, vergelijking tussen periodes en welke technieken toenemen onder gebruikers en organisaties die door het bedrijf worden beschermd.
De belangrijkste boodschap is niet dat er een volledig nieuwe generatie bedreigingen is ontstaan. De transformatie zit in de manier van voorbereiden en uitvoeren van aanvallen. Tools die vroeger meer tijd, technische kennis of handmatig werk vereisten, kunnen nu profiteren van generatieve modellen voor het schrijven van berichten, vertalingen, code-aanpassingen, doelwitclassificatie of het reageren op verdedigingstechnieken.
Josep Albors, hoofd onderzoek en bewustwording bij ESET Spanje, vat deze evolutie samen: bekende bedreigingen worden niet vervangen, maar wel sneller en flexibeler. Automatisering stelt criminelen in staat om meer varianten te testen en de reactietijd te verkorten tussen een verdedigingsmaatregel en de komst van een alternatief.
Spanje staat op de derde plek wereldwijd qua telemetrie van ESET, met 7,43% van de detecties, na Japan met 10,15% en Polen met 7,77%. Daarnaast staat Spanje tweede in campagnes van phishing via QR-codes, slechts na de VS.
Malware maakt gebruik van generatieve modellen tijdens aanvallen
In de afgelopen jaren was de meest zichtbare toepassing van AI in cybercriminaliteit social engineering. Aanvallers konden e-mails genereren met minder fouten, de toon aanpassen aan een specifieke sector of berichten in onbekende talen voorbereiden. Het ESET-rapport laat een volgende stap zien: sommige ontwikkelaars integreren al generatieve modellen direct in de werking van malware.
PromptSpy is hier het meest duidelijk voorbeeld van. ESET beschrijft het als de eerste bekende malware voor Android die generatieve AI gebruikt binnen de uitvoering. Het programma stuurt gestructureerde informatie over het scherm van het apparaat naar Gemini en ontvangt instructies om interactie met de interface uit te voeren.
Deze mogelijkheid stelt het in staat om knoppen, menu’s en andere elementen te herkennen, zelfs als ze verschillen tussen fabrikanten of Android-versies. In plaats van enkel te vertrouwen op vaste coördinaten en vooraf geprogrammeerde volgordes voor een bepaald apparaat, kan het AI-systeem vragen om het scherm te interpreteren en te bepalen waar te klikken of welke beweging te maken.
PromptSpy gebruikt dit mechanisme om persistentie te versterken, bijvoorbeeld door te richten op de recente applicatielijst en het voorkomen dat de gebruiker het afsluit of verwijdert. Daarnaast beschikt het over functies voor remote control via VNC, kan het schermopnames maken, activiteiten loggen en informatie op het apparaat bekijken.
Het is belangrijk te benadrukken dat deze vondst beperkt is. PromptSpy werd niet via Google Play verspreid en aanwijzingen wijzen op een beperkte of experimentele campagne gericht op Spaanssprekende gebruikers, vooral in Argentinië. Het model en de prompts waren ingebed in de code en het gebruik van Gemini was geconcentreerd op specifieke acties, niet op volledige autonome controle van de malware.
ESET erkent dat dergelijke gevallen nog zeldzaam zijn. Technische barrières, kosten, afhankelijkheid van connectiviteit en beveiligingsmaatregelen beperken de bredere toepassing. PromptSpy is echter relevant omdat het een potentieel pad wijst: malware die minder afhankelijk is van vaste regels en visuele interpretatie mogelijk maakt zonder dat updates voor elk apparaat nodig zijn.
Dezelfde zorgen gelden voor de vaardigheden van AI-agenten. Deze modules kunnen functies bevatten zoals het raadplegen van services, manipuleren van bestanden, uitvoeren van commando’s of automatisering. Ze kunnen nuttig zijn voor bedrijven en developers, maar ook instructies bevatten om credentials te stelen, achterdeuren te plaatsen of informatie te exfiltreren.
ESET heeft bijna 900.000 vaardigheden geanalyseerd voor de periode van studie. Daaruit kwamen tientallen duizenden verdachte componenten en duizenden daadwerkelijk malafide functies naar voren. Een onafhankelijke studie in mei onderzocht ongeveer 4.000 vaardigheden uit verschillende markten en vond onder andere kwaadaardige loads voor credential theft, achterdeur-ontwikkeling en datadiefstal, met kritieke fouten in 13,4% van de samples.
Het gevaar ligt niet alleen in het installeren van een kwaadaardig module. Een legitieme vaardigheid kan worden aangestuurd door gemanipuleerde instructies via een website, e-mail of document, en met de juiste permissies kwaadwillend handelen. Daarom moeten organisaties de code reviewen, tools beperken en voorkomen dat een agent onnodig toegang heeft tot credentials, repositories en interne systemen.
Social engineering en ransomware blijven effectief
AI versnelt de aanval, maar criminelen blijven vertrouwen op een bekend zwak punt: een persoon overtuigen om de actie uit te voeren. Detecties van ClickFix verdubbelden tussen de tweede helft van 2025 en de eerste helft van 2026.
Deze campagnes sturen valse foutmeldingen en vragen de gebruiker om een commando te kopiëren, een console te openen of een vermeende reparatie uit te voeren. Het slachtoffer denkt een CAPTCHA, browserprobleem of authenticatiefout te verhelpen, maar installeert in werkelijkheid de malware.
Deze methode vermijdt het zoeken naar complexe technische kwetsbaarheden. De instructies voor installatie worden onderdeel van de scam, waardoor de gebruiker soms beschermingsmaatregelen omzeilt die bij een normale download zouden blokkeren.
ClickFix is ook aangepast aan AI-trends. AI-Fix gebruikt tutorials of nep-pagina’s die betrekking hebben op installatie van AI-modellen en extensies. CrashFix simuleert browserfouten om de gebruiker naar kwaadaardige commando’s te leiden. De tactiek blijft hetzelfde: een geloofwaardige verklaring creëren zodat de gebruiker code uitvoert.
Quishing profiteert van vergelijkbare vertrouwen. QR-codes maskeren de bestemmings-URL en verplaatsen de interactie naar de mobiel, waar controle lastiger is. Aanvallers kunnen ze invoegen in e-mails, facturen, documenten of stickers en de gebruiker naar namaakbanken of betaalplatformen leiden.
Spanje behaalde 17% van de quishing-detecties door ESET, wereldwijd de tweede plek. Dit kan te maken hebben met het brede gebruik van QR-codes en mobiele diensten, maar telemetrie alleen is niet voldoende om te concluderen dat Spanje het tweede land met de meeste slachtoffers is.
Ransomware vertoont tekenen van verschuiving. Criminelen selecteren doelwitten beter, onderzoeken financiële capaciteit en plannen welke systemen eerst moeten worden uitgeschakeld. De organisatie The Gentlemen, opgericht in 2025, is nu een van de meest actieve, met focus op industriële en technologische sectoren, vooral in Europa.
Hun campagnes tonen de mate van specialisatie in ransomware-as-a-service. Aanhangers gebruiken tools om zich binnen netwerken te bewegen, communicatie te verbergen en de tijd tussen initial access en encryptie te verkorten. Sommige campagnes waren goed voor circa 10% van de onderzochte incidenten in bepaalde periodes van 2026.
ESET heeft meer dan 100 EDR Killer-tools gedocumenteerd die in echte aanvallen werden ingezet. Ze zijn bedoeld om detectie- en responsetools te deactiveren of te verstoren voordat het ransomware wordt uitgerold. Sommige werken via kwetsbare, legitiem ondertekende drivers, waarmee ze met verhoogde privileges kunnen opereren zonder een eigen component te hoeven ontwikkelen.
Een kleiner deel van slachtoffers betaalt het losgeld. Dit is positief, maar geeft geen volledig beeld van de markt. Veel organisaties communiceren niet over incidenten of betalen om publicatie van gestolen data te voorkomen, ook al kunnen ze systemen herstellen met backups.
De voortdurende evolutie onderstreept dat beveiliging verder gaat dan alleen tools. Organisaties moeten multi-factor authenticatie, netwerksegmentatie, geïsoleerde backups, toegangscontrole, gedragsmonitoring en duidelijke responprocedures implementeren. Training van medewerkers is essentieel, vooral omdat aanvallen niet meer altijd fouten zoals spelfouten of slechte vertalingen bevatten, die vroeger als signalen dienden.
AI helpt meer varianten te genereren en ze geloofwaardiger te maken, maar het maakt cybercriminelen niet onoorbaar. Het helpt ook verdedigende teams bij het classificeren van waarschuwingen, zoeken naar patronen en verkorten van reacts. De sleutel is wie de technologie het beste integreert binnen solide processen. Het installeren van AI-oplossingen lost niet op als er zwakke wachtwoorden, een niet-geïsoleerd netwerk of toegankelijke backups zijn.
Veelgestelde vragen
Ben je in Spanje het derde land ter wereld qua aantal cyberaanvallen?
De cijfers betreffen detecties uit de telemetrie van ESET tussen december 2025 en mei 2026. Spanje had 7,43% van het totale aantal detections van het bedrijf, maar dat betekent niet dat het alle incidenten wereldwijd omvat.
Creërt AI nu automatisch malware?
Er bestaan tools die helpen bij het genereren of aanpassen van code, en voorbeelden zoals PromptSpy die tijdens uitvoering het model opvragen. De meeste operaties vereisen nog steeds menselijke planning, infrastructuur en beslissingen.
Wat zijn malafide vaardigheden voor AI-agenten?
Componenten die functies uitbreiden, zoals data stelen, software installeren, systemen aanpassen of toegangsrechten misbruiken.
Hoe kunnen organisaties het risico beperken?
Door permissies te beperken, vaardigheden te controleren voor installatie, credenties te beschermen, netwerken te segmenteren, geïsoleerde backups te houden en menselijke verificatie te eisen voor kritieke acties.
via: welivesecurity
