ESET paskelbė naujausią kibernetinių grėsmių ataskaitą, apimančią 2025 metų laikotarpį nuo birželio iki lapkričio. Ataskaitoje matyti, kad kibernetiniai nusikaltėliai vis dažniau pasitelkia pažangias technologijas. Didžiausias dėmesys skiriamas dirbtiniam intelektui ir mobiliesiems įrenginiams.
Vienas iš ryškesnių pavyzdžių – išpirkos reikalaujantis virusas „PromptLock“, kurį ESET tyrėjai aptiko 2025 metų antroje pusėje. Tai pirmasis žinomas atvejis, kai išpirkos reikalaujantis virusas pasitelkia dirbtinį intelektą ir gali realiuoju laiku generuoti kenkėjiškus veiksmus. Iki šiol dirbtinis intelektas dažniau buvo naudojamas apgaulingam turiniui kurti, tačiau ekspertai pastebi, kad ši technologija pradėta naudoti ir pačių atakų vykdymui.
Keičiasi ir sukčiavimo būdai. Anot ESET grėsmių prevencijos vadovo Jiří Kropáč, investicinio sukčiavimo kampanijos tampa vis sudėtingesnės. „Nomani“ kampanijų organizatoriai vis dažniau naudoja tikroviškus suklastotus vaizdo įrašus, dirbtinio intelekto sukurtas netikras svetaines ir trumpalaikes reklamos kampanijas. Tokie sprendimai leidžia greičiau išvengti aptikimo. ESET duomenimis, „Nomani“ sukčiavimo atvejų skaičius per metus išaugo 62 procentais, nors 2025 metų antroje pusėje augimas kiek sulėtėjo. Taip pat pastebima, kad šios kampanijos vis dažniau pasiekia nebe tik „Meta”, bet ir „YouTube“ naudotojus.
Išpirkos reikalaujančių virusų grėsmė 2025 metais išliko viena sparčiausiai augančių. Aukų skaičius dar iki metų pabaigos viršijo 2024 metų rodiklius, o ESET tyrėjai prognozuoja apie 40 procentų metinį augimą. Didžiausią grėsmę šiuo metu kelia „Akira“ ir „Qilin“ grupuotės, veikiančios pagal vadinamąjį „ransomware-as-a-service“ modelį, kai kenkėjiška programinė įranga naudojama kaip paslauga kitiems nusikaltėliams.
Ekspertai taip pat pastebi naujų grupuočių atsiradimą. Viena jų – „Warlock“, išsiskirianti metodais, leidžiančiais apeiti saugumo sprendimus. Tai tik patvirtina, kad kibernetinių nusikaltėlių techninis pasirengimas sparčiai auga, o naudojami įrankiai tampa vis sudėtingesni.
Pokyčiai fiksuojami ir mobiliųjų įrenginių saugumo srityje. Vis dažniau nustatomos atakos, susijusios su NFC technologija, naudojama bekontakčiams atsiskaitymams ir duomenų perdavimui. ESET duomenimis, 2025 metų antroje pusėje tokių grėsmių aptikimų skaičius išaugo 87 procentais.
Viena anksčiau aptikta kenkėjiška programa „NGate“ buvo atnaujinta ir dabar gali pasisavinti kontaktų duomenis. Pasak ekspertų, tai gali sudaryti sąlygas tolimesniems išpuoliams. Taip pat ataskaitoje minima nauja kenkėjiška programa „RatOn“, kuri sujungia nuotolinės prieigos trojano galimybes su NFC perdavimo atakomis. Ji buvo platinama per netikras „Google Play“ svetaines ir reklamas, imituojančias suaugusiesiems skirtą „TikTok“ versiją bei skaitmeninės banko tapatybės paslaugas.
Anksčiau plačiai paplitęs informacijos vagystės įrankis „Lumma Stealer“ po 2025 metų gegužę įvykdyto tarptautinio sutrikdymo vėl buvo fiksuojamas, tačiau jo aktyvumas smarkiai sumažėjo. Antroje metų pusėje šios grėsmės aptikimų skaičius sumažėjo 86 procentais, o vienas pagrindinių jos platinimo būdų beveik nebefiksuojamas.
Tačiau pastebima, kad sparčiai išaugo kitos kenkėjiškos programos – „CloudEyE“, dar žinomos kaip „GuLoader“, paplitimas. ESET tyrėjų duomenimis, jos aptikimų skaičius padidėjo beveik trisdešimt kartų. Ši programa dažniausiai platinama per kenksmingas el. pašto kampanijas ir naudojama kaip tarpinė priemonė kitoms grėsmėms, įskaitant išpirkos reikalaujančių virusus ir informacijos vagystės programas, diegti. Labiausiai nuo šios grėsmės nukentėjo Lenkija – čia užfiksuota apie trečdalis visų „CloudEyE“ atakų bandymų 2025 metų antroje pusėje.
Išsamią ESET pusmečio grėsmių ataskaitą galima rasti čia.