Η εταιρεία κυβερνοασφάλειας ESET δημοσίευσε την Έκθεση Απειλών για το δεύτερο μισό του 2025, αποκαλύπτοντας μια σειρά από νέες, πιο εξελιγμένες και επικίνδυνες κυβερνοαπειλές που διαμορφώνουν το παγκόσμιο τοπίο της ψηφιακής ασφάλειας. Η έκθεση, που βασίζεται σε τηλεμετρικά δεδομένα και αναλύσεις των ειδικών της εταιρείας, καλύπτει την περίοδο Ιουνίου – Νοεμβρίου 2025 και αναδεικνύει την αυξανόμενη αξιοποίηση της τεχνητής νοημοσύνης από τους κυβερνοεγκληματίες.
Ένα από τα σημαντικότερα ευρήματα της έκθεσης είναι η ανακάλυψη του PromptLock, του πρώτου γνωστού ransomware που βασίζεται στην τεχνητή νοημοσύνη. Σε αντίθεση με τα παραδοσιακά ransomware, το PromptLock μπορεί να δημιουργεί κακόβουλα σενάρια σε πραγματικό χρόνο, προσαρμόζοντας τη συμπεριφορά του ανάλογα με το περιβάλλον στο οποίο εκτελείται.
Αυτό το χαρακτηριστικό το καθιστά εξαιρετικά επικίνδυνο, καθώς μπορεί να παρακάμπτει άμυνες, να αλλάζει στρατηγική και να παραμένει αόρατο για μεγαλύτερο χρονικό διάστημα. Η ESET επισημαίνει ότι η εμφάνιση τέτοιων εργαλείων σηματοδοτεί την αρχή μιας νέας εποχής, όπου η τεχνητή νοημοσύνη δεν χρησιμοποιείται απλώς για τη βελτίωση phishing μηνυμάτων, αλλά για την πλήρη αυτοματοποίηση πολύπλοκων επιθέσεων.
Επενδυτικές απάτες Nomani
Οι απάτες Nomani, που στοχεύουν κυρίως σε επενδυτές, παρουσίασαν αύξηση 62% σε ετήσια βάση. Σύμφωνα με τον Γίρι Κρόπατς, Διευθυντή των ESET Threat Prevention Labs, οι δράστες έχουν αναβαθμίσει σημαντικά τις τεχνικές τους:
- Χρησιμοποιούν deepfakes υψηλής ποιότητας για να μιμούνται αξιόπιστα πρόσωπα.
- Δημιουργούν phishing ιστοσελίδες με τη βοήθεια AI, οι οποίες είναι πιο πειστικές και δύσκολα ανιχνεύσιμες.
- Εμφανίζουν εξαιρετικά βραχύβιες διαφημιστικές καμπάνιες, ώστε να αποφεύγουν τον εντοπισμό από τις πλατφόρμες.
Αν και οι απάτες αυτές ξεκίνησαν κυρίως στο οικοσύστημα της Meta, πλέον έχουν επεκταθεί και στο YouTube, αυξάνοντας την έκθεση των χρηστών σε παγκόσμιο επίπεδο.
Ransomware: Έκρηξη επιθέσεων
Το 2025 αποδείχθηκε χρονιά-ορόσημο για το ransomware. Ο αριθμός των θυμάτων ξεπέρασε τα επίπεδα του 2024 πολύ πριν από το τέλος του έτους, ενώ οι προβλέψεις της ESET δείχνουν αύξηση 40% σε ετήσια βάση.
Οι ομάδες Akira και Qilin κυριαρχούν πλέον στην αγορά ransomware-as-a-service (RaaS), προσφέροντας σε κυβερνοεγκληματίες έτοιμες πλατφόρμες για επιθέσεις. Παράλληλα, ο νεοεισερχόμενος Warlock, αν και χαμηλού προφίλ, εισήγαγε καινοτόμες τεχνικές αποφυγής ανίχνευσης, αποδεικνύοντας ότι η αγορά συνεχίζει να εξελίσσεται.
Ιδιαίτερη ανησυχία προκαλεί η αύξηση των λεγόμενων EDR killers — εργαλείων που στοχεύουν στην εξουδετέρωση των συστημάτων ανίχνευσης και απόκρισης τερματικών (EDR). Η πολλαπλασιαστική τους αύξηση δείχνει ότι οι επιτιθέμενοι αναγνωρίζουν τα EDR ως βασικό εμπόδιο και επενδύουν συστηματικά στην παράκαμψή τους.
NFC απειλές: Απότομη αύξηση και νέα υβριδικά malware
Οι απειλές που εκμεταλλεύονται την τεχνολογία NFC αυξήθηκαν κατά 87% το δεύτερο εξάμηνο του 2025. Η ESET εντόπισε σημαντικές αναβαθμίσεις σε υπάρχοντα malware, αλλά και την εμφάνιση εντελώς νέων απειλών.
NGate: Από απλό NFC malware σε εργαλείο στοχευμένων επιθέσεων
Το NGate αναβαθμίστηκε ώστε να περιλαμβάνει δυνατότητες κλοπής επαφών, ανοίγοντας τον δρόμο για πιο στοχευμένες επιθέσεις στο μέλλον.
RatOn: Ένα σπάνιο υβρίδιο RAT και NFC relay malware
Το RatOn αποτελεί μία από τις πιο ανησυχητικές νέες απειλές. Συνδυάζει:
- δυνατότητες trojan απομακρυσμένης πρόσβασης (RAT),
- τεχνικές αναμετάδοσης NFC.
Η διανομή του έγινε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που μιμούνταν εφαρμογές όπως το TikTok για ενήλικες ή υπηρεσίες ψηφιακής τραπεζικής ταυτότητας.
PhantomCard: Στοχευμένη απειλή για τη Βραζιλία
Το PhantomCard, βασισμένο στο NGate, εντοπίστηκε σε πολλαπλές εκστρατείες στη Βραζιλία, δείχνοντας ότι οι κυβερνοεγκληματίες προσαρμόζουν τις επιθέσεις τους σε συγκεκριμένες αγορές.
Infostealers: Η άνοδος του CloudEyE
Το Lumma Stealer, ένα από τα πιο διαδεδομένα εργαλεία υποκλοπής πληροφοριών, υπέστη παγκόσμια διακοπή λειτουργίας τον Μάιο του 2025. Παρά δύο σύντομες επανεμφανίσεις, οι ανιχνεύσεις του μειώθηκαν κατά 86%.
Αντίθετα, το CloudEyE (γνωστό και ως GuLoader) σημείωσε σχεδόν τριακονταπλάσια αύξηση. Το malware-as-a-service χρησιμοποιείται για τη διανομή:
- ransomware,
- infostealers όπως Rescoms, Formbook και Agent Tesla.
Η Πολωνία επηρεάστηκε περισσότερο, συγκεντρώνοντας το 32% των επιθέσεων.