Το 2024 σηματοδότησε μια νέα εποχή για τον κυβερνοχώρο, καθώς οι απειλές εξελίχθηκαν και έγιναν πιο σύνθετες. Σύμφωνα με την Έκθεση Απειλών της ESET, οι κυβερνοεγκληματίες υιοθέτησαν καινοτόμες τεχνικές, εστιάζοντας κυρίως στις απάτες με deepfake και στα infostealers. Σύμφωνα με τους ειδικούς της εταιρείας, αυτές οι απειλές ενισχύουν την ανάγκη για αυξημένη προσοχή και αποτελεσματική αντιμετώπιση.

Στην κατηγορία των Infostealers, το Formbook αναδείχθηκε ως το πιο διαδεδομένο κακόβουλο λογισμικό, αντικαθιστώντας το Agent Tesla. Παράλληλα, το Lumma Stealer σημείωσε αύξηση 369% στις ανιχνεύσεις, αποδεικνύοντας τη δημοφιλία του στους κυβερνοεγκληματίες. Όπως σχολιάζει η ESET, το κενό, που άφησε το τερματισμένο Redline Stealer, καλύπτεται πλέον από νέες, εξίσου επικίνδυνες απειλές.

Oι κυβερνοεγκληματίες υιοθέτησαν καινοτόμες τεχνικές, εστιάζοντας, κυρίως, στις απάτες με deepfake και στα infostealers

Όσον αφορά τις απάτες Deepfake στα Μέσα Κοινωνικής Δικτύωσης, οι αναλυτές σχολιάζουν ότι η δύναμη των deepfake αξιοποιείται, πλέον, για την προώθηση ψεύτικων επενδυτικών ευκαιριών μέσω κοινωνικών δικτύων. Οι ανιχνεύσεις αυτών των απατών, γνωστών ως HTML/Nomani, αυξήθηκαν κατά 335%, με τις περισσότερες περιπτώσεις να εντοπίζονται σε χώρες, όπως η Ιαπωνία, η Σλοβακία, ο Καναδάς, η Ισπανία και η Τσεχία.

Στο επίπεδο του Ransomware, οι αναλυτές εντοπίζουν νέες κυρίαρχες τάσεις. Η εξάρθρωση της ομάδας LockBit δημιούργησε ένα κενό, που γρήγορα καλύφθηκε από τη RansomHub, η οποία συγκέντρωσε εκατοντάδες θύματα το 2024. Παράλληλα, ομάδες APT από χώρες, όπως η Κίνα, η Βόρεια Κορέα και το Ιράν, ενίσχυσαν τη δραστηριότητά τους, καθιστώντας το ransomware ακόμα πιο απειλητικό.

Επίθεση στα κρυπτονομίσματα

Στο μεταξύ, η ESET υπογραμμίζει ότι η άνοδος των τιμών των κρυπτονομισμάτων προσέλκυσε τους κυβερνοεγκληματίες. Το κακόβουλο λογισμικό AMOS (Atomic Stealer) συνέβαλε στην αύξηση επιθέσεων κατά διπλάσιο στις συσκευές macOS, ενώ οι επιθέσεις σε Android τραπεζικές εφαρμογές και πορτοφόλια κρυπτονομισμάτων αυξήθηκαν κατά 20%.

“Το παιχνίδι γάτας και ποντικιού συνεχίζεται, με τους εγκληματίες να καινοτομούν διαρκώς. Η χρήση κοινωνικής μηχανικής και η αξιοποίηση κενών ασφαλείας ενισχύουν την επικινδυνότητα των επιθέσεων”, αναφέρει ο Jiří Kropáč, Διευθυντής Ανίχνευσης Απειλών της ESET, τονίζοντας τη σημασία της επαγρύπνησης και της υιοθέτησης προληπτικών μέτρων.

“Το 2024 κατέστησε σαφές ότι οι απειλές στον κυβερνοχώρο δεν περιορίζονται πλέον σε τεχνικά ζητήματα, αλλά επηρεάζουν κάθε πτυχή της ζωής μας. Οι επιχειρήσεις και οι χρήστες καλούνται να επενδύσουν σε προηγμένα εργαλεία ασφάλειας, εκπαίδευση και προληπτικές δράσεις για να προστατευθούν από τις εξελισσόμενες κυβερνοαπειλές”, καταλήγει η ανάλυση της ESET.