LATEST
Έκθεση απειλών της ESET για το Β’ μισό του 2025
Η ESET δημοσίευσε τη νέα Έκθεση Απειλών για το δεύτερο μισό του 2025, η οποία παρουσιάζει τις βασικές τάσεις στο παγκόσμιο τοπίο των κυβερνοαπειλών. Η έκθεση βασίζεται σε δεδομένα τηλεμετρίας της εταιρείας, καθώς και στις αναλύσεις και παρατηρήσεις των ειδικών της, και καλύπτει την περίοδο από τον Ιούνιο έως τον Νοέμβριο του 2025. Σύμφωνα με τη νέα έκθεση, κατά το Β’ εξάμηνο του 2025, η ESET εντόπισε το PromptLock, το πρώτο γνωστό ransomware που βασίζεται στην τεχνητή νοημοσύνη και μπορεί να δημιουργεί κακόβουλα σενάρια σε πραγματικό χρόνο.
Μέχρι σήμερα, η τεχνητή νοημοσύνη χρησιμοποιείται κυρίως για τη δημιουργία πιο πειστικών επιθέσεων phishing και διαδικτυακής απάτης. Ωστόσο, το PromptLock, μαζί με λίγες ακόμα απειλές που αξιοποιούν AI και έχουν ήδη εντοπιστεί, σηματοδοτεί την αρχή μιας νέας εποχής στις κυβερνοαπειλές, όπου οι κυβερνοεπιθέσεις μπορούν να γίνουν πιο γρήγορα και πιο έξυπνα, και να σταματήσουν πιο δύσκολα.
Σύμφωνα με την τηλεμετρία της ESET, τα περιστατικά απάτης Nomani αυξήθηκαν κατά 62% σε ετήσια βάση, αν και παρατηρήθηκε ελαφρά κάμψη το δεύτερο εξάμηνο του 2025. Οι συγκεκριμένες απάτες επεκτάθηκαν πρόσφατα πέρα από το οικοσύστημα της Meta, αγγίζοντας και άλλες πλατφόρμες, όπως το YouTube.
Όσον αφορά στα ransomware, ο αριθμός των θυμάτων ξεπέρασε τα συνολικά επίπεδα του 2024 πολύ πριν από το τέλος του έτους. Οι προβλέψεις του Ερευνητικού Κέντρου της ESET δείχνουν αύξηση της τάξης του 40% σε ετήσια βάση. Οι ομάδες Akira και Qilin κυριαρχούν πλέον στην αγορά ransomware-as-a-service, ενώ ο νεοεισερχόμενος Warlock, αν και χαμηλού προφίλ, εισήγαγε καινοτόμες τεχνικές αποφυγής ανίχνευσης. Παράλληλα, τα λεγόμενα EDR killers συνέχισαν να πολλαπλασιάζονται, υπογραμμίζοντας ότι τα εργαλεία ανίχνευσης και απόκρισης τερματικών (EDR) παραμένουν ένα από τα βασικά εμπόδια για τους χειριστές ransomware.
Στα κινητά τηλέφωνα, οι κίνδυνοι από τη χρήση της τεχνολογίας που επιτρέπει ασύρματες πληρωμές και ανταλλαγή δεδομένων κοντά στο τηλέφωνο (NFC) συνέχισαν να αυξάνονται τόσο σε κλίμακα όσο και σε πολυπλοκότητα. Η τηλεμετρία της ESET κατέγραψε αύξηση 87%, με αρκετές σημαντικές αναβαθμίσεις και νέες εκστρατείες να εμφανίζονται το δεύτερο εξάμηνο του 2025.
Το NGate – μία από τις πρώτες απειλές NFC που εντοπίστηκαν από την ESET αναβαθμίστηκε ώστε να περιλαμβάνει δυνατότητες κλοπής επαφών, θέτοντας ενδεχομένως τις βάσεις για μελλοντικές, πιο στοχευμένες επιθέσεις. Παράλληλα, το RatOn, ένα εντελώς νέο κακόβουλο λογισμικό στον χώρο της απάτης NFC, παρουσίασε μια σπάνια συγχώνευση δυνατοτήτων trojan απομακρυσμένης πρόσβασης (RAT) και επιθέσεων αναμετάδοσης NFC, αναδεικνύοντας την αποφασιστικότητα των κυβερνοεγκληματιών να αναζητούν νέες μεθόδους επίθεσης. Το RatOn διανεμήθηκε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που μιμούνταν μια έκδοση του TikTok για ενήλικες, καθώς και μια υπηρεσία ψηφιακής τραπεζικής ταυτότητας. Επιπλέον, το PhantomCard, ένα νέο κακόβουλο λογισμικό βασισμένο στο NGate και προσαρμοσμένο στην αγορά της Βραζιλίας, εντοπίστηκε σε πολλαπλές εκστρατείες στη χώρα.
Μετά την παγκόσμια διακοπή λειτουργίας του τον Μάιο, το πρόγραμμα υποκλοπής πληροφοριών Lumma Stealer κατάφερε να επανεμφανιστεί προσωρινά – δύο φορές – ωστόσο φαίνεται ότι οι ημέρες ακμής του έχουν παρέλθει. Οι ανιχνεύσεις μειώθηκαν κατά 86% το δεύτερο εξάμηνο του 2025 σε σύγκριση με το πρώτο, ενώ ένας βασικός φορέας διανομής του, το trojan HTML/FakeCaptcha που χρησιμοποιείται σε επιθέσεις ClickFix, σχεδόν εξαφανίστηκε από την τηλεμετρία της ESET.