Οι κυβερνοεπιθέσεις δεν γίνονται απλώς περισσότερες. Γίνονται ταχύτερες, πιο έξυπνες και πιο δύσκολες στον εντοπισμό. Η νέα Έκθεση Απειλών της ESET για το 2ο εξάμηνο του 2025 σκιαγραφεί ένα τοπίο, όπου η τεχνητή νοημοσύνη περνά από εργαλείο υποστήριξης σε καταλύτη επιθέσεων.

Εκρηκτική αύξηση σε ransomware, επενδυτικές απάτες και επιθέσεις σε κινητά, με την AI να αλλάζει ριζικά τους όρους του παιχνιδιού

Από το πρώτο ransomware, που βασίζεται σε AI, έως την εκρηκτική άνοδο επιθέσεων σε κινητά μέσω NFC και την αναδιάταξη της αγοράς ransomware-as-a-service, τα δεδομένα δείχνουν ότι το οικοσύστημα του κυβερνοεγκλήματος εισέρχεται σε μια νέα, πιο επικίνδυνη φάση.

Κεντρικό εύρημα της έκθεσης είναι η εμφάνιση του PromptLock, του πρώτου γνωστού ransomware, που βασίζεται στην τεχνητή νοημοσύνη και μπορεί να δημιουργεί κακόβουλα σενάρια σε πραγματικό χρόνο. Μέχρι σήμερα, η AI αξιοποιούνταν, κυρίως, για πιο πειστικό phishing και διαδικτυακές απάτες. Πλέον, με το PromptLock και παρόμοιες απειλές, η τεχνητή νοημοσύνη εισέρχεται απευθείας στον πυρήνα των επιθέσεων, καθιστώντας τες ταχύτερες και πιο προσαρμοστικές απέναντι στα συστήματα άμυνας.

Την ίδια στιγμή, οι επενδυτικές απάτες τύπου Nomani εξελίσσονται ποιοτικά. Όπως επισημαίνει η ESET, παρατηρούνται deepfakes υψηλότερης ποιότητας, ιστοσελίδες phishing, που δημιουργούνται με AI και διαφημιστικές καμπάνιες μικρής διάρκειας για την αποφυγή εντοπισμού. Τα περιστατικά Nomani αυξήθηκαν κατά 62% σε ετήσια βάση, ενώ οι απάτες επεκτάθηκαν πέρα από το οικοσύστημα της Meta, αγγίζοντας και πλατφόρμες, όπως το YouTube.

Ransomware: Ρεκόρ θυμάτων και νέοι «παίκτες»

Στον χώρο του ransomware, τα στοιχεία είναι ακόμη πιο ανησυχητικά. Ο αριθμός των θυμάτων ξεπέρασε τα συνολικά επίπεδα του 2024 πολύ πριν από το τέλος του 2025, με τις προβλέψεις της ESET να κάνουν λόγο για αύξηση 40% σε ετήσια βάση. Οι ομάδες Akira και Qilin κυριαρχούν, πλέον, στο μοντέλο ransomware-as-a-service, ενώ ο νέος παίκτης Warlock, αν και χαμηλού προφίλ, εισάγει καινοτόμες τεχνικές αποφυγής ανίχνευσης.

Παράλληλα, η εξάπλωση των λεγόμενων EDR killers καταδεικνύει ότι τα εργαλεία ανίχνευσης και απόκρισης τερματικών παραμένουν βασικός στόχος των χειριστών ransomware. Η μάχη μετατοπίζεται πλέον από την απλή μόλυνση στη συστηματική εξουδετέρωση των μηχανισμών άμυνας.

Κινητά και NFC: Η «νέα επιφάνεια» επίθεσης

Στα κινητά τηλέφωνα, η τεχνολογία NFC εξελίσσεται σε προνομιακό πεδίο δράσης για τους κυβερνοεγκληματίες. Η ESET κατέγραψε αύξηση 87% σε απειλές, που αξιοποιούν ασύρματες πληρωμές και ανταλλαγή δεδομένων κοντά στο τηλέφωνο. Το NGate αναβαθμίστηκε, ώστε να περιλαμβάνει κλοπή επαφών, ανοίγοντας τον δρόμο για πιο στοχευμένες επιθέσεις.

Ακόμη πιο ανησυχητική είναι η εμφάνιση του RatOn, ενός νέου malware, που συνδυάζει δυνατότητες trojan απομακρυσμένης πρόσβασης (RAT) με επιθέσεις αναμετάδοσης NFC. Διανεμήθηκε μέσω ψεύτικων σελίδων Google Play και διαφημίσεων που μιμούνταν εφαρμογές, όπως το TikTok για ενήλικες και υπηρεσίες ψηφιακής τραπεζικής ταυτότητας. Στη Βραζιλία, εντοπίστηκε και το PhantomCard, παραλλαγή του NGate προσαρμοσμένη στην τοπική αγορά.

Ανατροπές στο malware οικοσύστημα

Η έκθεση καταγράφει και σημαντικές ανακατατάξεις. Το Lumma Stealer, μετά την παγκόσμια διακοπή λειτουργίας του, επανεμφανίστηκε προσωρινά, αλλά οι ανιχνεύσεις του μειώθηκαν κατά 86% στο 2ο εξάμηνο του 2025.

Αντίθετα, το CloudEyE (GuLoader) σημείωσε σχεδόν τριακονταπλάσια αύξηση, χρησιμοποιούμενο για τη διανομή ransomware και γνωστών infostealers, όπως Rescoms, Formbook και Agent Tesla. Η Πολωνία επηρεάστηκε περισσότερο, καθώς το 32% των επιθέσεων CloudEyE εντοπίστηκε εκεί.