Deepfakes και infostealers οι πιο δυναμικές κατηγορίες απειλών για την ασφάλεια

Η ESET δημοσίευσε την τελευταία Έκθεση Απειλών, παρουσιάζοντας τις τάσεις που καταγράφηκαν στην τηλεμετρία της και τις αναλύσεις των ειδικών της από τον Ιούνιο έως το Νοέμβριο του 2024. 

Οι infostealers αναδεικνύονται σε μια δυναμική κατηγορία απειλών, με το Agent Tesla να παραχωρεί τη θέση του στο Formbook, ένα κακόβουλο λογισμικό σχεδιασμένο να υποκλέπτει ευαίσθητα δεδομένα. 

Το Lumma Stealer, επίσης, γίνεται ολοένα και πιο δημοφιλές ανάμεσα στους κυβερνοεγκληματίες, συμμετέχοντας σε μεγάλες κακόβουλες εκστρατείες και σημειώνοντας αύξηση 369% στις ανιχνεύσεις, σύμφωνα με την τηλεμετρία της ESET.

Παράλληλα, η εμφάνιση νέων απατών στα μέσα κοινωνικής δικτύωσης, με τη χρήση deepfake βίντεο και ψεύτικων εταιρικών σημάτων, επιχειρεί να παραπλανήσει χρήστες σε επενδυτικές απάτες. Αυτές οι επιθέσεις, που η ESET κατατάσσει ως HTML/Nomani, σημείωσαν αύξηση 335% μεταξύ των περιόδων αναφοράς, με τις περισσότερες ανιχνεύσεις να καταγράφονται σε Ιαπωνία, Σλοβακία, Καναδά, Ισπανία και Τσεχία.

Το δεύτερο εξάμηνο του 2024, φαίνεται ότι οι κυβερνοεγκληματίες επικεντρώθηκαν στην ανίχνευση κενών ασφαλείας και την ανάπτυξη καινοτόμων μεθόδων για την αύξηση των θυμάτων τους, συνεχίζοντας το διαρκές παιχνίδι γάτας και ποντικιού με τις αμυντικές δυνάμεις. Σύμφωνα με τον Jiří Kropáč, Διευθυντή Ανίχνευσης Απειλών της ESET, αυτή η περίοδος χαρακτηρίστηκε από την εμφάνιση νέων φορέων επίθεσης και μεθόδων κοινωνικής μηχανικής, την καταγραφή νέων απειλών στην τηλεμετρία και την αναδιάταξη καθιερωμένων ομάδων κυβερνοεγκλήματος, ως αποτέλεσμα ενεργειών εξουδετέρωσης από τις αρμόδιες αρχές.

Μεταξύ των κακόβουλων λογισμικών infostealer,  το διαβόητό «infostealer-as-a-service» Redline Stealer τερματίστηκε από τις αρχές τον Οκτώβριο του 2024. Αναμένεται όμως ότι η πτώση του Redline Stealer θα οδηγήσει στην εξάπλωση άλλων παρόμοιων απειλών. Το τοπίο του ransomware αναδιαμορφώθηκε με την εξάρθρωση της συμμορίας ηλεκτρονικού εγκλήματος LockBit, δημιουργώντας ένα κενό που θα καλυφθεί από άλλους φορείς. Το RansomHub συγκέντρωσε εκατοντάδες θύματα μέχρι το τέλος του H2 2024, εδραιώνοντας τον εαυτό του ως τον νέο κυρίαρχο παίκτη. Οι ομάδες APT που συνδέονται με την Κίνα, τη Βόρεια Κορέα και το Ιράν εμπλέκονται όλο και περισσότερο σε επιθέσεις ransomware.

Με τα κρυπτονομίσματα να φτάνουν σε τιμές ρεκόρ το δεύτερο εξάμηνο του 2024, τα  πορτοφόλια κρυπτονομισμάτων ήταν ένας από τους πρωταρχικούς στόχους των κυβερνοεγκληματιών. Στην τηλεμετρία της ESET, αυτό αντανακλάται στην αύξηση των ανιχνεύσεων cryptostealer σε πολλαπλές πλατφόρμες. Η αύξηση ήταν η πιο δραματική στο macOS, όπου το κακόβουλο λογισμικό Password-Stealing Ware – που έχει ως στόχο σε μεγάλο βαθμό τα διαπιστευτήρια του πορτοφολιού κρυπτονομισμάτων – υπερδιπλασιάστηκε σε σύγκριση με το H1. Το AMOS (επίσης γνωστό ως Atomic Stealer), κακόβουλο λογισμικό που έχει σχεδιαστεί για τη συλλογή και τη διαρροή ευαίσθητων δεδομένων από συσκευές Mac, συνέβαλε σημαντικά στην αύξηση αυτή. Οι απειλές Android, που είχαν ως στόχο τραπεζικές εφαρμογές καθώς και πορτοφόλια κρυπτονομισμάτων, αυξήθηκαν κατά 20%.