ESET Research har offentliggjort sin seneste Threat Report, der opsummerer de vigtigste tendenser i trusselslandskabet baseret på ESETs globale telemetridata samt analyser og vurderinger fra ESETs eksperter inden for trusselsdetektion og forskning.
AI-drevet malware: Fra teori til virkelighed
Ifølge ESETs Threat Report, som dækker andet halvår af 2025, har ESET Research identificeret verdens første AI-drevne ransomware, kaldet PromptLock. I stedet for at benytte fast programmeret kode bruger denne type malware kunstig intelligens til dynamisk at generere og tilpasse ondsindede scripts under selve angrebet. Det markerer et tydeligt skift i trusselslandskabet, hvor AI ikke længere kun anvendes til at forbedre phishing og svindel – men nu også indgår direkte som motor i selve malwareangrebet.
– Vores seneste trusselsrapport viser, at AI for alvor er rykket fra at være et hjælpeværktøj for cyberkriminelle til at blive en aktiv del af selve angrebene. At vi ser verdens første AI-drevne ransomware i praksis, er et tydeligt signal om, hvor hurtigt trusselsbilledet udvikler sig, siger Leif Jensen, der er Country Manager i ESET i Norden.
– Selvom vi endnu ikke har set dokumenterede angreb i Danmark med denne type malware, er der ingen grund til at tro, at vi i Danmark går fri. Tværtimod gør danske virksomheders høje digitale modenhed os til interessante og lukrative mål, påpeger Leif Jensen.
Mobilen er et attraktivt mål for cyberkriminelle
Rapporten viser samtidig en kraftig vækst i mobilbaserede angreb. I andet halvår af 2025 steg NFC-relateret Android-malware således med 87 procent, og nye angreb kombinerer nu betalingsteknologi med avanceret social engineering og fjernstyring.
Flere af de observerede kampagner udnytter falske apps, betalingsløsninger og digitale ID-tjenester til at lokke brugere til at udlevere kortoplysninger og adgangskoder – ofte helt uden at ofrene opdager det, før skaden er sket.
Ransomware vokser – på trods af nedlukninger
Selvom enkelte kendte ransomware- og infostealer-grupper er blevet delvist lukket ned, fortsætter ransomware med at vokse kraftigt. I Danmark er antallet af ofre, der har fået lækket deres data, steget med 35 pct. fra 2024 til 2025. Til sammenligning er den globale stigning omkring 40 pct. Cyberkriminelle benytter i stigende grad værktøjer, der aktivt forsøger at deaktivere sikkerhedssoftware, hvilket gør angrebene både mere målrettede og vanskeligere at opdage i tide.
AI gør svindel mere overbevisende
Også digital svindel bliver mere professionel. Ifølge ESET anvender svindlere i stigende grad AI-genererede hjemmesider, realistiske deepfakes og annoncekampagner, der kun er aktive i få timer for ikke at blive opdaget. Denne type svindel rammer ikke kun teknisk uerfarne brugere, men også privatpersoner og medarbejdere, der ellers er vant til at navigere digitalt.
Phishing og e-mailangreb ændrer karakter
Endelig peger rapporten på en markant stigning i phishingkampagner, hvor malware i stigende grad distribueres via tilsyneladende legitime e-mails – ofte sendt fra kompromitterede, ægte konti. Særligt malwarefamilien CloudEyE har oplevet eksplosiv vækst og bruges som indgang til både ransomware og datatyveri.
Om ESET Threat Report
ESET Threat Report H2 2025 bygger på globale telemetridata fra juni til november 2025 og giver et samlet overblik over de væsentligste tendenser inden for malware, ransomware, mobiltrusler og digital svindel. Læs hele rapporten her.
