TM_872

2 12|1|2026 #872 Η ESET δημοσίευσε τη νέα Έκθεση Απειλών για το δεύτερο μισό του 2025, η οποία παρουσιάζει τις βασικές τάσεις στο παγκόσμιο τοπίο των κυβερνοαπειλών. Η έκθεση βασίζεται σε δεδομένα τηλεμετρίας της εταιρείας, καθώς και στις ανα- λύσεις και παρατηρήσεις των ειδικών της, και καλύπτει την περίοδο από τον Ιούνιο έως τον Νοέμβριο του 2025. Σύμ- φωνα με τη νέα έκθεση, κατά το Β’ εξάμηνο του 2025, η ESET εντόπισε το PromptLock, το πρώτο γνωστό ransomware που βασίζεται στην τεχνητή νοημοσύνη και μπορεί να δημιουργεί κακόβουλα σενάρια σε πραγματικό χρόνο. Μέχρι σήμερα, η τεχνητή νοημοσύνη χρησιμοποιείται κυρί- ως για τη δημιουργία πιο πειστικών επιθέσεων phishing και διαδικτυακής απάτης. Ωστόσο, το PromptLock, μαζί με λίγες ακόμα απειλές που αξιοποιούν AI και έχουν ήδη εντοπιστεί, σηματοδοτεί την αρχή μιας νέας εποχής στις κυβερνοαπειλές, όπου οι κυβερνοεπιθέσεις μπορούν να γίνουν πιο γρήγορα και πιο έξυπνα, και να σταματήσουν πιο δύσκολα. Σύμφωνα με την τηλεμετρία της ESET, τα περιστατικά απάτης Nomani αυξήθηκαν κατά 62% σε ετήσια βάση, αν και παρα- τηρήθηκε ελαφρά κάμψη το δεύτερο εξάμηνο του 2025. Οι συγκεκριμένες απάτες επεκτάθηκαν πρόσφατα πέρα από το οικοσύστημα της Meta, αγγίζοντας και άλλες πλατφόρμες, όπως το YouTube. Όσον αφορά στα ransomware, ο αριθμός των θυμάτων ξε- πέρασε τα συνολικά επίπεδα του 2024 πολύ πριν από το τέ- λος του έτους. Οι προβλέψεις του Ερευνητικού Κέντρου της ESET δείχνουν αύξηση της τάξης του 40% σε ετήσια βάση. Οι ομάδες Akira και Qilin κυριαρχούν πλέον στην αγορά ransomware-as-a-service, ενώ ο νεοεισερχόμενοςWarlock, αν και χαμηλού προφίλ, εισήγαγε καινοτόμες τεχνικές αποφυγής ανίχνευσης. Παράλληλα, τα λεγόμενα EDR killers συνέχισαν να πολλαπλασιάζονται, υπογραμμίζοντας ότι τα εργαλεία ανί- χνευσης και απόκρισης τερματικών (EDR) παραμένουν ένα από τα βασικά εμπόδια για τους χειριστές ransomware. Στα κινητά τηλέφωνα, οι κίνδυνοι από τη χρήση της τεχνο- λογίας που επιτρέπει ασύρματες πληρωμές και ανταλλαγή δεδομένων κοντά στο τηλέφωνο (NFC) συνέχισαν να αυξά- νονται τόσο σε κλίμακα όσο και σε πολυπλοκότητα. Η τηλε- μετρία της ESET κατέγραψε αύξηση 87%, με αρκετές σημα- ντικές αναβαθμίσεις και νέες εκστρατείες να εμφανίζονται το δεύτερο εξάμηνο του 2025. Το NGate – μία από τις πρώτες απειλές NFC που εντοπίστη- καν από την ESET αναβαθμίστηκε ώστε να περιλαμβάνει δυ- νατότητες κλοπής επαφών, θέτοντας ενδεχομένως τις βάσεις για μελλοντικές, πιο στοχευμένες επιθέσεις. Παράλληλα, το RatOn, ένα εντελώς νέο κακόβουλο λογισμικό στον χώρο της απάτης NFC, παρουσίασε μια σπάνια συγχώνευση δυνατοτή- των trojan απομακρυσμένης πρόσβασης (RAT) και επιθέσεων αναμετάδοσης NFC, αναδεικνύοντας την αποφασιστικότη- τα των κυβερνοεγκληματιών να αναζητούν νέες μεθόδους επίθεσης. Το RatOn διανεμήθηκε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που μιμούνταν μια έκδοση του TikTok για ενήλικες, καθώς και μια υπηρεσία ψηφιακής τραπεζικής ταυτότητας. Επιπλέον, το PhantomCard, ένα νέο κακόβουλο λογισμικό βασισμένο στο NGate και προσαρμο- σμένο στην αγορά της Βραζιλίας, εντοπίστηκε σε πολλαπλές εκστρατείες στη χώρα. Μετά την παγκόσμια διακοπή λειτουργίας του τον Μάιο, το πρόγραμμα υποκλοπής πληροφοριών Lumma Stealer κατά- φερε να επανεμφανιστεί προσωρινά – δύο φορές – ωστό- σο φαίνεται ότι οι ημέρες ακμής του έχουν παρέλθει. Οι ανιχνεύσεις μειώθηκαν κατά 86% το δεύτερο εξάμηνο του 2025 σε σύγκριση με το πρώτο, ενώ ένας βασικός φορέας διανομής του, το trojan HTML/FakeCaptcha που χρησιμο- ποιείται σε επιθέσεις ClickFix, σχεδόν εξαφανίστηκε από την τηλεμετρία της ESET. Έκθεση απειλών της ESET για το Β’ μισό του 2025