Η εταιρεία κυβερνοασφάλειας ESET δημοσίευσε την Έκθεση Απειλών για το δεύτερο εξάμηνο του 2025, αποκαλύπτοντας μια σειρά από νέες, πιο εξελιγμένες και επικίνδυνες κυβερνοαπειλές που αναδιαμορφώνουν το παγκόσμιο τοπίο της ψηφιακής ασφάλειας. Η έκθεση, η οποία βασίζεται σε τηλεμετρικά δεδομένα και τις αναλύσεις των ειδικών της εταιρείας, καλύπτει την περίοδο Ιουνίου – Νοεμβρίου 2025, και αναδεικνύει την αυξανόμενη αξιοποίηση της τεχνητής νοημοσύνης από τους κυβερνοεγκληματίες.
Ένα από τα κομβικά ευρήματα της έκθεσης είναι η ανακάλυψη του PromptLock, του πρώτου γνωστού ransomware που βασίζεται στην τεχνητή νοημοσύνη. Σε αντίθεση με τα παραδοσιακά ransomware, το PromptLock έχει τη δυνατότητα να δημιουργεί κακόβουλα σενάρια σε πραγματικό χρόνο, προσαρμόζοντας τη συμπεριφορά του ανάλογα με το περιβάλλον στο οποίο εκτελείται.
Αυτό το χαρακτηριστικό το καθιστά εξαιρετικά επικίνδυνο, καθώς μπορεί να παρακάμπτει άμυνες, να αλλάζει στρατηγική και να παραμένει αόρατο για μεγαλύτερα χρονικά διαστήματα. Η ESET επισημαίνει ότι η εμφάνιση τέτοιων εργαλείων σηματοδοτεί την αρχή μιας νέας εποχής, όπου η τεχνητή νοημοσύνη δεν χρησιμοποιείται μόνο για να βελτιώσει τα μηνύματα phishing, αλλά και για να αυτοματοποιήσει πολύπλοκες επιθέσεις.
Επενδυτικές απάτες Nomani
Οι απάτες Nomani, που στοχεύουν κυρίως σε επενδυτές, παρουσίασαν αύξηση 62% σε ετήσια βάση. Σύμφωνα με τον Γίρι Κρόπατς, Διευθυντή των ESET Threat Prevention Labs, οι δράστες έχουν αναβαθμίσει σημαντικά τις τεχνικές τους:
- Χρησιμοποιούν high-quality deepfakes για να μιμούνται αξιόπιστα πρόσωπα.
- Δημιουργούν phishing ιστοσελίδες με τη βοήθεια AI, οι οποίες είναι πιο πειστικές και δύσκολα ανιχνεύσιμες.
- Εκτελούν εξαιρετικά βραχύχρονες διαφημιστικές καμπάνιες, ώστε να αποφεύγουν τον εντοπισμό από τις πλατφόρμες.
Αρχικά, οι απάτες αυτές ξεκίνησαν στο οικοσύστημα της Meta, αλλά πλέον έχουν επεκταθεί και στο YouTube, αυξάνοντας έτσι την έκθεση των χρηστών σε παγκόσμιο επίπεδο.
Ransomware: Έκρηξη επιθέσεων
Το 2025 αποδείχθηκε χρονιά-ορόσημο για το ransomware. Ο αριθμός των θυμάτων ξεπέρασε τα επίπεδα του 2024 πολύ πριν από το τέλος του έτους, ενώ οι προβλέψεις της ESET δείχνουν αύξηση 40% σε ετήσια βάση.
Οι ομάδες Akira και Qilin κυριαρχούν πλέον στην αγορά ransomware-as-a-service (RaaS), προσφέροντας έτοιμες πλατφόρμες σε κυβερνοεγκληματίες για επιθέσεις. Παράλληλα, ο νεοεισερχόμενος Warlock εισήγαγε καινοτόμες τεχνικές αποφυγής ανίχνευσης, αποδεικνύοντας ότι η αγορά συνεχίζει να εξελίσσεται.
Ιδιαίτερη ανησυχία προκαλεί η αύξηση των λεγόμενων EDR killers — εργαλείων που στοχεύουν στην εξουδετέρωση των συστημάτων ανίχνευσης και απόκρισης τερματικών (EDR). Η πολλαπλασιαστική τους αύξηση δείχνει ότι οι επιτιθέμενοι αναγνωρίζουν τα EDR ως βασικό εμπόδιο και επενδύουν συστηματικά στην παράκαμψή τους.
NFC απειλές: Απότομη αύξηση και νέα υβριδικά malware
Οι απειλές που εκμεταλλεύονται την τεχνολογία NFC αυξήθηκαν κατά 87% το δεύτερο εξάμηνο του 2025. Η ESET εντόπισε σημαντικές αναβαθμίσεις σε υπάρχοντα malware, καθώς και την εμφάνιση νέων απειλών.
NGate: Από απλό NFC malware σε εργαλείο στοχευμένων επιθέσεων
Το NGate αναβαθμίστηκε ώστε να περιλαμβάνει δυνατότητες κλοπής επαφών, διευκολύνοντας μελλοντικές στοχευμένες επιθέσεις.
RatOn: Ένα σπάνιο υβρίδιο RAT και NFC relay malware
Το RatOn αποτελεί μία από τις πιο ανησυχητικές νέες απειλές, συνδυάζοντας:
- δυνατότητες trojan απομακρυσμένης πρόσβασης (RAT),
- τεχνικές αναμετάδοσης NFC.
Η διανομή του έγινε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που μιμούνταν εφαρμογές όπως το TikTok ή υπηρεσίες ψηφιακής τραπεζικής ταυτότητας.
PhantomCard: Στοχευμένη απειλή για τη Βραζιλία
Το PhantomCard, βασισμένο στο NGate, εντοπίστηκε σε πολλές εκστρατείες στη Βραζιλία, αποδεικνύοντας ότι οι κυβερνοεγκληματίες προσαρμόζουν τις επιθέσεις τους σε συγκεκριμένες αγορές.
Infostealers: Η άνοδος του CloudEyE
Το Lumma Stealer, ένα από τα γνωστότερα εργαλεία υποκλοπής πληροφοριών, υπέστη παγκόσμια διακοπή λειτουργίας τον Μάιο του 2025. Παρά τις δύο σύντομες επανεμφανίσεις, οι ανιχνεύσεις του μειώθηκαν κατά 86%.
Αντίθετα, το CloudEyE (γνωστό και ως GuLoader) σημείωσε σχεδόν τριακονταπλάσια αύξηση. Αυτό το malware-as-a-service χρησιμοποιείται για τη διανομή:
- ransomware,
- infostealers όπως Rescoms, Formbook και Agent Tesla.
Η Πολωνία επηρεάστηκε περισσότερο, συγκεντρώνοντας το 32% των επιθέσεων.
