Η ESET παρουσίασε πρόσφατα τη νέα Έκθεση Απειλών για το δεύτερο μισό του 2025, η οποία αποκαλύπτει κρίσιμες τάσεις στο παγκόσμιο σκηνικό των κυβερνοαπειλών. Αυτή η έκθεση είναι αποτέλεσμα λεπτομερούς ανάλυσης δεδομένων τηλεμετρίας της εταιρείας και αναλύσεων από εξειδικευμένους επιστήμονες της ESET, καλύπτοντας την περίοδο από τον Ιούνιο έως το Νοέμβριο του 2025.
Σύμφωνα με τα ευρήματα της έκθεσης, κατά το δεύτερο εξάμηνο του 2025, οι ειδικοί της ESET εντόπισαν το PromptLock, το πρώτο ransomware που αξιοποιεί την τεχνητή νοημοσύνη για τη δημιουργία κακόβουλων σεναρίων σε πραγματικό χρόνο.
Η σημασία αυτού του ευρήματος: Η τεχνητή νοημοσύνη έχει εκτός από πρακτικές εφαρμογές, γίνει εργαλειοθήκη για επιθέσεις, ειδικότερα phishing και διαδικτυακή απάτη. Ωστόσο, η εμφάνιση του PromptLock, σε συνδυασμό με άλλες απειλές που επίσης αξιοποιούν AI, σηματοδοτεί την αρχή μιας νέας εποχής στις κυβερνοαπειλές, όπου οι επιθέσεις γίνονται όχι μόνο γρηγορότερες, αλλά και πιο στρατηγικά σχεδιασμένες και δύσκολα ανιχνεύσιμες.
«Οι απατεώνες που υλοποιούν επενδυτικές απάτες, όπως αυτές του Nomani, έχουν εξελίξει τις τεχνικές τους σημαντικά. Έχουμε παρατηρήσει πιο πειστικούς deepfakes, αναβάθμιση σε phishing ιστοσελίδες που κατασκευάζονται με χρήση AI και όλο και πιο βραχύβιες διαφημιστικές καμπάνιες, προκειμένου να αποφευχθεί ο εντοπισμός τους,» δήλωσε ο Jiří Kropáč, Διευθυντής των ESET Threat Prevention Labs. Μάθετε περισσότερα για την ESET εδώ.
Τα δεδομένα τηλεμετρίας της ESET δείχνουν ότι τα περιστατικά απάτης Nomani σημείωσαν αύξηση 62% σε ετήσια βάση, παρόλο που μια ελαφρά κάμψη παρατηρήθηκε στο δεύτερο εξάμηνο του 2025. Οι συγκεκριμένες απάτες επεκτάθηκαν από το οικοσύστημα της Meta και σε άλλες πλατφόρμες, όπως το YouTube.
Στον τομέα των ransomware, ο αριθμός των θυμάτων ξεπέρασε τα συνολικά επίπεδα του 2024 πολύ πριν από το τέλος του έτους. Σύμφωνα με τις προβλέψεις του Ερευνητικού Κέντρου της ESET, οι επιθέσεις αναμένονται να αυξηθούν κατά 40% σε ετήσια βάση. Οι ομάδες Akira και Qilin κατέχουν την πρωτοκαθεδρία στην αγορά ransomware-as-a-service, ενώ ο νεοεισερχόμενος Warlock, αν και λιγότερο γνωστός, εισήγαγε νέες τεχνικές απόκρυψης από τις αρχές ανίχνευσης. Τα λεγόμενα EDR killers συνεχίζουν να αυξάνονται, υπογραμμίζοντας τη σημασία των εργαλείων ανίχνευσης και απόκρισης τερματικών (EDR) ως βασικά εμπόδια στους χειριστές ransomware.
Στον τομέα των κινητών τηλεφώνων, οι κίνδυνοι που προκύπτουν από τη χρήση τεχνολογίας NFC για ασύρματες πληρωμές και ανταλλαγή δεδομένων αυξάνονται τόσο ποσοτικά όσο και ποιοτικά. Η τηλεμετρία της ESET κατέγραψε αύξηση 87%, με νέες εκστρατείες και αναβαθμίσεις να εμφανίζονται στο δεύτερο εξάμηνο του 2025.
Το NGate, μία από τις πρώτες απειλές NFC που αναγνωρίστηκαν από την ESET, αναβαθμίστηκε προσθέτοντας δυνατότητες κλοπής επαφών, δημιουργώντας ενδεχομένως τις συνθήκες για μελλοντικές στοχευμένες επιθέσεις. Παράλληλα, το RatOn, ένα νέο κακόβουλο λογισμικό που σχετίζεται με NFC, παρουσίασε μια σπάνια συνένωση trojan απομακρυσμένης πρόσβασης (RAT) και επιθέσεων μέσω NFC, υπογραμμίζοντας την κλιμάκωση των μεθόδων που χρησιμοποιούν οι κυβερνοεγκληματίες.
Το RatOn διανεμήθηκε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που παρουσίαζαν μια έκδοση του TikTok για ενήλικες, καθώς και μια υπηρεσία ψηφιακής ταυτότητας για τραπεζικές συναλλαγές. Ταυτόχρονα, το PhantomCard, ένα κακόβουλο λογισμικό βασισμένο στο NGate, που διαδόθηκε σε εκστρατείες στη Βραζιλία, παρατηρήθηκε στα μέσα του δεύτερου εξαμήνου του 2025.
Μετά την παγκόσμια διακοπή του λειτουργικού συστήματος του το Μάιο, το πρόγραμμα υποκλοπής Lumma Stealer επανήλθε προσωρινά, αλλά φαίνεται ότι η κυριαρχία του έχει παρέλθει. Οι ανιχνεύσεις μειώθηκαν κατά 86% στη διάρκεια του δεύτερου εξαμήνου του 2025 σε σύγκριση με το πρώτο, ενώ ένας κεντρικός φορέας διανομής του, το trojan HTML/FakeCaptcha, χρησιμοποιούμενο σε επιθέσεις ClickFix, σχεδόν εξαλείφθηκε από την τηλεμετρία της ESET.
Αντίθετα, το CloudEyE, γνωστό και ως GuLoader, εμφάνισε εντυπωσιακή αύξηση, με σχεδόν τριακονταπλάσια αύξηση σύμφωνα με τα δεδομένα της ESET. Το malware-as-a-service downloader και cryptor κατανέμεται μέσω κακόβουλων εκστρατειών ηλεκτρονικού ταχυδρομείου και χρησιμοποιείται για την ανάπτυξη επιπλέον κακόβουλου λογισμικού, περιλαμβάνοντας ransomware και γνωστά infostealers όπως τα Rescoms, Formbook και Agent Tesla. Η Πολωνία επηρεάστηκε πιο δραστικά από αυτήν την απειλή, καθώς το 32% των επιθέσεων που σχετίζονται με το CloudEyE εκδηλώθηκαν στη χώρα κατά το δεύτερο εξάμηνο του 2025.
