Η χρήση deepfake βίντεο και ψεύτικων εταιρικών σημάτων έχει ανοίξει νέους δρόμους για επιτήδειους, που εκμεταλλεύονται την τεχνολογία για να εξαπατήσουν χρήστες στα μέσα κοινωνικής δικτύωσης. Η τελευταία Έκθεση Απειλών της ESET (Ιούνιος-Νοέμβριος 2024) αναδεικνύει ανησυχητικές τάσεις στις κυβερνοεπιθέσεις, εστιάζοντας σε τεχνικές κοινωνικής μηχανικής, ransomware, και άλλες εξελιγμένες απειλές.
Απατεώνες εκμεταλλεύονται deepfake βίντεο
Η τεχνολογία deepfake χρησιμοποιείται όλο και περισσότερο σε απάτες που στοχεύουν ανυποψίαστους χρήστες μέσω επενδυτικών απατών. Με τη χρήση ψεύτικων βίντεο που φαίνονται αυθεντικά, οι κυβερνοεγκληματίες πείθουν τα θύματά τους να εμπιστευτούν εταιρείες ή προϊόντα-φαντάσματα. Η ESET ανέφερε αύξηση 335% σε ανιχνεύσεις αυτών των απατών (καταχωρημένες ως HTML/Nomani), με χώρες όπως η Ιαπωνία, ο Καναδάς και η Ισπανία να καταγράφουν τις περισσότερες επιθέσεις.
Το τοπίο των κυβερνοεγκλημάτων αναδιαμορφώνεται
1. Εξάρθρωση της συμμορίας LockBit
Το τοπίο του ransomware υπέστη μεγάλες αλλαγές μετά την εξάρθρωση της διαβόητης συμμορίας LockBit, αφήνοντας πίσω της ένα κενό που καλύφθηκε από άλλους φορείς, όπως το RansomHub. Μέχρι το τέλος του 2024, το RansomHub είχε ήδη συγκεντρώσει εκατοντάδες θύματα, εδραιώνοντας τη θέση του ως κυρίαρχος παίκτης.
2. Η πτώση του Redline Stealer
Το διαβόητο κακόβουλο λογισμικό Redline Stealer, που λειτουργούσε ως “infostealer-as-a-service”, τερματίστηκε από τις αρχές τον Οκτώβριο του 2024. Ωστόσο, αναμένεται ότι η εξουδετέρωσή του θα οδηγήσει στην εξάπλωση παρόμοιων απειλών, όπως το Formbook και το Lumma Stealer, τα οποία καταγράφουν ήδη σημαντική άνοδο στις ανιχνεύσεις τους.
3. Εξέλιξη των infostealers
Η κατηγορία των infostealers εξελίσσεται δυναμικά. Το Agent Tesla έδωσε τη θέση του στο Formbook, ενώ το Lumma Stealer σημείωσε αύξηση 369% στις ανιχνεύσεις, σύμφωνα με τα δεδομένα της ESET. Αυτά τα κακόβουλα λογισμικά υποκλέπτουν ευαίσθητα δεδομένα, στοχεύοντας ιδιαίτερα επιχειρήσεις και άτομα.
Η εκρηκτική αύξηση στις απειλές κρυπτονομισμάτων
Με τα κρυπτονομίσματα να αγγίζουν τιμές-ρεκόρ το δεύτερο εξάμηνο του 2024, τα πορτοφόλια κρυπτονομισμάτων έγιναν βασικός στόχος των κυβερνοεγκληματιών. Σημαντικά ευρήματα της ESET περιλαμβάνουν:
- Cryptostealer στο macOS: Οι ανιχνεύσεις αυξήθηκαν σημαντικά, με το κακόβουλο λογισμικό AMOS να στοχεύει ευαίσθητα δεδομένα, ιδίως διαπιστευτήρια πορτοφολιών κρυπτονομισμάτων.
- Απειλές σε Android: Οι κυβερνοεγκληματίες αύξησαν τις επιθέσεις κατά 20%, στοχεύοντας τραπεζικές εφαρμογές και πορτοφόλια κρυπτονομισμάτων.
Καινοτομία στις μεθόδους κοινωνικής μηχανικής
Οι κυβερνοεγκληματίες συνεχίζουν να αναπτύσσουν νέες μεθόδους, αξιοποιώντας κενά ασφαλείας και τεχνικές κοινωνικής μηχανικής. Σύμφωνα με τον Jiří Kropáč, Διευθυντή Ανίχνευσης Απειλών της ESET, το δεύτερο εξάμηνο του 2024 χαρακτηρίστηκε από την εμφάνιση νέων φορέων επίθεσης και την αναδιάταξη καθιερωμένων ομάδων κυβερνοεγκλήματος.
Η τελευταία Έκθεση Απειλών της ESET αποκαλύπτει τη διαρκή εξέλιξη των κυβερνοαπειλών, υπογραμμίζοντας την ανάγκη για αυξημένη επαγρύπνηση από χρήστες και επιχειρήσεις. Με τα deepfake, τα ransomware και τα infostealers να βρίσκονται στο επίκεντρο, η προστασία των δεδομένων παραμένει κορυφαία προτεραιότητα στον σύγχρονο ψηφιακό κόσμο.