Η ESET δημοσίευσε τη νέα Έκθεση Απειλών για το δεύτερο εξάμηνο του 2025, αποκαλύπτοντας τις κρίσιμες τάσεις στον τομέα των κυβερνοαπειλών παγκοσμίως. Βασισμένη σε δεδομένα τηλεμετρίας της ESET και τις αναλύσεις των ειδικών της, η έκθεση καλύπτει την περίοδο από τον Ιούνιο έως το Νοέμβριο του 2025.
Σύμφωνα με τα ευρήματα της έκθεσης, το δεύτερο εξάμηνο του 2025, η ESET αποκάλυψε το PromptLock, το πρώτο ransomware που αξιοποιεί τεχνητή νοημοσύνη για τη δημιουργία κακόβουλων σεναρίων σε πραγματικό χρόνο.
Η σημασία αυτής της ανακάλυψης: Μέχρι σήμερα, η τεχνητή νοημοσύνη χρησιμοποιείται κυρίως για την ενίσχυση των επιθέσεων phishing και διαδικτυακής απάτης. Ωστόσο, το PromptLock, μαζί με άλλες AI-βασισμένες απειλές, σηματοδοτεί την αρχή μιας νέας εποχής στις κυβερνοαπειλές, όπου οι επιθέσεις είναι πιο ταχείες, έξυπνες και δύσκολες στην ανίχνευση.
Ο Jiří Kropáč, Διευθυντής των ESET Threat Prevention Labs, δήλωσε: «Οι απατεώνες που αναπτύσσουν επενδυτικές απάτες, όπως οι λεγόμενες Nomani, έχουν βελτιώσει τις τεχνικές τους σημαντικά. Παρατηρούμε deepfakes υψηλής ποιότητας, phishing ιστοσελίδες που δημιουργούνται με AI και ολοένα και πιο σύντομες διαφημιστικές καμπάνιες για την αποφυγή ανίχνευσης».
Η τηλεμετρία της ESET αποκάλυψε ότι τα περιστατικά απάτης Nomani αυξήθηκαν κατά 62% συγκριτικά με το προηγούμενο έτος, αν και υπήρξε μια μικρή κάμψη το δεύτερο μισό του 2025. Εντυπωσιακά, αυτές οι απάτες έχουν επεκταθεί πέρα από το οικοσύστημα της Meta, αγγίζοντας πλατφόρμες όπως το YouTube.
Αναφορικά με τα ransomware, ο αριθμός των θυμάτων ξεπέρασε τα επίπεδα του 2024 πριν καν ολοκληρωθεί το έτος. Οι προβλέψεις του Ερευνητικού Κέντρου της ESET δείχνουν αύξηση 40% σε ετήσια βάση, με τις ομάδες Akira και Qilin να κυριαρχούν στην αγορά ransomware-as-a-service. Ο νεοεισερχόμενος Warlock σερβίρει καινοτόμες τεχνικές για την αποφυγή ανίχνευσης, ενώ οι λεγόμενοι EDR killers συνεχίζουν να αυξάνονται, αποδεικνύοντας ότι τα εργαλεία ανίχνευσης και απόκρισης τερματικών (EDR) παραμένουν ένα από τα βασικά εμπόδια για τους χειριστές ransomware.
Οι κίνδυνοι από τις ασύρματες πληρωμές και την τεχνολογία NFC στα κινητά τηλέφωνα έχουν αυξηθεί σημαντικά και σε κλίμακα και σε πολυπλοκότητα. Σύμφωνα με την τηλεμετρία της ESET, υπήρξε αύξηση 87%, με σημαντικές αναβαθμίσεις και νέες επιθέσεις να καταγράφονται το δεύτερο εξάμηνο του 2025.
Η αναβάθμιση του NGate, μιας από τις πρώτες απειλές NFC που καταγράφηκαν από την ESET, περιλαμβάνει τώρα δυνατότητες κλοπής επαφών, προετοιμάζοντας το έδαφος για πιο στοχευμένες επιθέσεις στο μέλλον. Ταυτόχρονα, το RatOn, ένα νέο κακόβουλο λογισμικό στον τομέα των NFC απάτων, έφερε μια σπάνια συγχώνευση δυνατοτήτων trojan απομακρυσμένης πρόσβασης (RAT) με τις επιθέσεις αναμετάδοσης NFC, επιβεβαιώνοντας τη διάθεση των κυβερνοεγκληματιών να εξερευνήσουν νέες μεθόδους επιθέσεων.
Το RatOn διανεμήθηκε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που προσπαθούσαν να μιμηθούν μια “ενήλικη” έκδοση του TikTok ή μια υπηρεσία ψηφιακής τραπεζικής ταυτότητας.
Επιπλέον, το PhantomCard, ένα νέο κακόβουλο λογισμικό βασισμένο στο NGate και προσαρμοσμένο στην αγορά της Βραζιλίας, αναγνωρίστηκε σε πολλές επιθέσεις κατά το δεύτερο εξάμηνο του 2025.
Μετά την παγκόσμια διακοπή του λειτουργικού του συστήματος τον Μάιο, το πρόγραμμα Lumma Stealer επανεμφανίστηκε προσωρινά – με δύο καταγραφές – αλλά φαίνεται πως η εποχή του πλησιάζει στο τέλος της, με τις ανιχνεύσεις να μειώνονται κατά 86% το δεύτερο εξάμηνο του 2025. Ένας βασικός φορέας διανομής του, το trojan HTML/FakeCaptcha που χρησιμοποιείται στις ClickFix επιθέσεις, σχεδόν αποσύρθηκε από την τηλεμετρία της ESET.
Αντίθετα, το CloudEyE, γνωστό και ως GuLoader, σημείωσε θεαματική αύξηση, σχεδόν τριάντα φορές, σύμφωνα με τα στοιχεία της ESET. Το malware-as-a-service downloader και cryptor διανέμεται μέσω κακόβουλων επιθέσεων μέσω ηλεκτρονικού ταχυδρομείου και χρησιμοποιείται για την ανάπτυξη επιπλέον κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware και γνωστών infostealers όπως Rescoms, Formbook και Agent Tesla. Ιδιαίτερα, η Πολωνία επηρεάστηκε από αυτήν την απειλή, καθώς το 32% των προσπαθειών επίθεσης CloudEyE που καταγράφηκαν το δεύτερο εξάμηνο του 2025 προήλθαν από τη χώρα.
Για περισσότερες λεπτομέρειες σχετικά με τις νέες τάσεις των κυβερνοαπειλών, μπορείτε να διαβάσετε την πλήρη Έκθεση Απειλών της ESET για το δεύτερο εξάμηνο του 2025 στο WeLiveSecurity.com. Μην ξεχνάτε να ακολουθείτε την ομάδα ερευνητών της ESET στις κοινωνικές πλατφόρμες όπως το Twitter (γνωστός και ως X), το BlueSky και το Mastodon για τις τελευταίες εξελίξεις στον κόσμο των κυβερνοαπειλών.
window.fbAsyncInit = function() {
fusion_resize_page_widget();
jQuery(window).on(‘resize’, function() {
fusion_resize_page_widget();
});
function fusion_resize_page_widget() {
var availableSpace = jQuery(‘.facebook-like-widget-3’).width(),
lastAvailableSPace = jQuery(‘.facebook-like-widget-3 .fb-page’).attr(‘data-width’),
maxWidth = 300;
if (1 > availableSpace) {
availableSpace = maxWidth;
}
if (availableSpace != lastAvailableSPace && availableSpace != maxWidth) {
if (maxWidth < availableSpace) {
availableSpace = maxWidth;
}
jQuery('.facebook-like-widget-3 .fb-page').attr('data-width', Math.floor(availableSpace));
if ('undefined' !== typeof FB) {
FB.XFBML.parse();
}
}
}
};
(function(d, s, id) {
var js,
fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {
return;
}
js = d.createElement(s);
js.id = id;
js.src = "https://connect.facebook.net/el/sdk.js#xfbml=1&version=v8.0&appId=";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));