Νέες, πιο έξυπνες και επικίνδυνες κυβερνοαπειλές έκαναν την εμφάνιση τους το δεύτερο εξάμηνο του 2025

Το 2025 οι απειλές στο διαδίκτυο γνώρισαν μία σημαντική αύξηση ενώ έκαναν την εμφάνιση τους και ορισμένες καινούργιες που απασχόλησαν τους ειδικούς.

Συγκεκριμένα η ESET δημοσίευσε τη νέα Έκθεση Απειλών για το δεύτερο μισό του 2025, η οποία παρουσιάζει τις βασικές τάσεις στο παγκόσμιο τοπίο των κυβερνοαπειλών. Η έκθεση βασίζεται σε δεδομένα τηλεμετρίας της εταιρείας, καθώς και στις αναλύσεις και παρατηρήσεις των ειδικών της ESET, και καλύπτει την περίοδο από τον Ιούνιο έως το Νοέμβριο του 2025.

Σύμφωνα με την νέα έκθεση, κατά το δεύτερο εξάμηνο του 2025, η ESET εντόπισε το PromptLock, το πρώτο γνωστό ransomware που βασίζεται στην τεχνητή νοημοσύνη και μπορεί να δημιουργεί κακόβουλα σενάρια σε πραγματικό χρόνο.

Γιατί αυτό είναι σημαντικό: Γιατί μέχρι σήμερα, η τεχνητή νοημοσύνη χρησιμοποιείται κυρίως για τη δημιουργία πιο πειστικών επιθέσεων phishing και διαδικτυακής απάτης. Ωστόσο, το PromptLock, μαζί με λίγες ακόμη απειλές που αξιοποιούν AI και έχουν ήδη εντοπιστεί, σηματοδοτεί την αρχή μιας νέας εποχής στις κυβερνοαπειλές, όπου οι κυβερνοεπιθέσεις μπορούν να γίνουν πιο γρήγορα, πιο έξυπνα και πιο δύσκολα να σταματήσουν.δήμητρα

«Οι απατεώνες που στήνουν επενδυτικές απάτες, όπως αυτές που φέρουν την ονομασία Nomani έχουν βελτιώσει σημαντικά τις τεχνικές τους. Έχουμε παρατηρήσει deepfakes υψηλότερης ποιότητας, ενδείξεις ιστοσελίδων phishing που δημιουργούνται με τεχνητή νοημοσύνη και διαφημιστικές καμπάνιες ολοένα και πιο βραχύβιες, με στόχο την αποφυγή του εντοπισμού», δήλωσε ο Jiří Kropáč, Διευθυντής των ESET Threat Prevention Labs.

Σύμφωνα με την τηλεμετρία της ESET, τα περιστατικά απάτης Nomani αυξήθηκαν κατά 62% σε ετήσια βάση, αν και παρατηρήθηκε ελαφρά κάμψη το δεύτερο εξάμηνο του 2025. Οι συγκεκριμένες απάτες επεκτάθηκαν πρόσφατα πέρα από το οικοσύστημα της Meta, αγγίζοντας και άλλες πλατφόρμες, όπως το YouTube.

Όσον αφορά στα ransomware, ο αριθμός των θυμάτων ξεπέρασε τα συνολικά επίπεδα του 2024 πολύ πριν από το τέλος του έτους. Οι προβλέψεις του Ερευνητικού Κέντρου της ESET δείχνουν αύξηση της τάξης του 40% σε ετήσια βάση. Οι ομάδες Akira και Qilin κυριαρχούν πλέον στην αγορά ransomware-as-a-service, ενώ ο νεοεισερχόμενος Warlock, αν και χαμηλού προφίλ, εισήγαγε καινοτόμες τεχνικές αποφυγής ανίχνευσης. Παράλληλα, τα λεγόμενα EDR killers συνέχισαν να πολλαπλασιάζονται, υπογραμμίζοντας ότι τα εργαλεία ανίχνευσης και απόκρισης τερματικών (EDR) παραμένουν ένα από τα βασικά εμπόδια για τους χειριστές ransomware.

Οι απειλές στα κινητά τηλέφωνα

Στα κινητά τηλέφωνα, οι κίνδυνοι από τη χρήση της τεχνολογίας που επιτρέπει ασύρματες πληρωμές και ανταλλαγή δεδομένων κοντά στο τηλέφωνο (NFC) συνέχισαν να αυξάνονται τόσο σε κλίμακα όσο και σε πολυπλοκότητα. Η τηλεμετρία της ESET κατέγραψε αύξηση 87%, με αρκετές σημαντικές αναβαθμίσεις και νέες εκστρατείες να εμφανίζονται το δεύτερο εξάμηνο του 2025.

Το NGate – μία από τις πρώτες απειλές NFC που εντοπίστηκαν από την ESET – αναβαθμίστηκε ώστε να περιλαμβάνει δυνατότητες κλοπής επαφών, θέτοντας ενδεχομένως τις βάσεις για μελλοντικές, πιο στοχευμένες επιθέσεις. Παράλληλα, το RatOn, ένα εντελώς νέο κακόβουλο λογισμικό στο χώρο της απάτης NFC, παρουσίασε μια σπάνια συγχώνευση δυνατοτήτων trojan απομακρυσμένης πρόσβασης (RAT) και επιθέσεων αναμετάδοσης NFC, αναδεικνύοντας την αποφασιστικότητα των κυβερνοεγκληματιών να αναζητούν νέες μεθόδους επίθεσης.

Το RatOn διανεμήθηκε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που μιμούνταν μια έκδοση του TikTok για ενήλικες, καθώς και μια υπηρεσία ψηφιακής τραπεζικής ταυτότητας.

Επιπλέον, το PhantomCard, ένα νέο κακόβουλο λογισμικό βασισμένο στο NGate και προσαρμοσμένο στην αγορά της Βραζιλίας, εντοπίστηκε σε πολλαπλές εκστρατείες στη χώρα κατά το δεύτερο εξάμηνο του 2025.

Μετά την παγκόσμια διακοπή λειτουργίας του το Μάιο, το πρόγραμμα υποκλοπής πληροφοριών Lumma Stealer κατάφερε να επανεμφανιστεί προσωρινά – δύο φορές – ωστόσο φαίνεται ότι οι ημέρες ακμής του έχουν παρέλθει. Οι ανιχνεύσεις μειώθηκαν κατά 86% το δεύτερο εξάμηνο του 2025 σε σύγκριση με το πρώτο, ενώ ένας βασικός φορέας διανομής του, το trojan HTML/FakeCaptcha που χρησιμοποιείται σε επιθέσεις ClickFix, σχεδόν εξαφανίστηκε από την τηλεμετρία της ESET.

Αντίθετα, το CloudEyE, γνωστό και ως GuLoader, σημείωσε εντυπωσιακή άνοδο, με σχεδόν τριακονταπλάσια αύξηση σύμφωνα με τα στοιχεία της ESET. Το malware-as-a-service downloader και cryptor διανέμεται μέσω κακόβουλων εκστρατειών ηλεκτρονικού ταχυδρομείου και χρησιμοποιείται για την ανάπτυξη επιπλέον κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware και γνωστών infostealers όπως τα Rescoms, Formbook και Agent Tesla. Η Πολωνία επηρεάστηκε περισσότερο από αυτήν την απειλή, καθώς το 32% των προσπαθειών επίθεσης CloudEyE που καταγράφηκαν το δεύτερο εξάμηνο του 2025 εντοπίστηκαν στη χώρα.