Naujausioje grėsmių ataskaitoje ESET įvardija socialinę inžineriją kaip vieną svarbiausių šiuolaikinių atakų metodų. Tarp naujausių tendencijų išsiskiria „ClickFix“ – manipuliacinė schema, kuri išnaudoja naudotojų pasitikėjimą tariamais sistemos klaidų pranešimais.
„ClickFix“ grėsmės
Remiantis ESET duomenimis, „ClickFix“ tapo antru pagal dažnumą kibernetinių atakų metodu, nusileidžiančiu tik el. pašto sukčiavimui (angl. phishing). Per pusmetį tokių atakų skaičius išaugo daugiau nei 500 proc., o jos sudarė beveik 8 proc. visų bendrovės užfiksuotų incidentų.
Šio metodo veikimas pagrįstas socialinės inžinerijos principais – naudotojui pateikiamas suklastotas sistemos klaidos langas, kuris ragina vykdyti nurodytą komandą. Kadangi veiksmas inicijuojamas pačio vartotojo, įprastos saugumo priemonės tokio scenarijaus dažnai nesustabdo.
Atakos veikia visose pagrindinėse operacinėse sistemose – „Windows“, „Linux“ ir „macOS“. Jos gali būti naudojamos tiek duomenų vagystei ar išpirkos reikalavimui, tiek nuotolinei prieigai įrenginyje įdiegti ar pažangioms grėsmėms platinti.
„ClickFix atakos pavojingos tuo, kad jos apeina vartotojo lūkesčius apie tai, kaip turėtų atrodyti grėsmė. Įsilaužimas neįvyksta prieš vartotoją – jis įvyksta per jį“, – teigia ESET grėsmių prevencijos vadovas Jiří Kropáč.
Informacijos vagystės
Pastebimi pokyčiai ir informacijos vagysčių (angl. infostealer) srityje. Nuo 2024 m. pabaigos mažėja „Agent Tesla“ aktyvumas, o jį keičia „SnakeStealer“ (dar žinomas kaip „Snake Keylogger“).
Šis kenkėjas renka įvairius duomenis – klavišų paspaudimus, prisijungimo informaciją, ekrano vaizdus. Tokia informacija dažnai pasitelkiama siekiant prieigos prie vidinių sistemų, finansinių platformų ar verslo tinklų.
Tuo pačiu laikotarpiu ESET padėjo sustabdyti dviejų aktyvių „malware-as-a-service“ platformų – „Lumma Stealer“ ir „Danabot“ – veiklą. Iki jų neutralizavimo „Lumma Stealer“ aktyvumas augo 21 proc., „Danabot“ – net 52 proc., lyginant su ankstesniu laikotarpiu.
Ransomware grėsmės
Nors 2024 m. išpirkos reikalaujančių programų (angl. ransomware) atakų skaičius toliau augo, bendra išpirkų suma sumažėjo. Šis neatitikimas rodo struktūrinius pokyčius pačioje nusikalstamoje ekosistemoje.
ESET teigimu, tam įtakos turėjo sustiprėjęs teisėsaugos atsakas – vykdyti tarptautiniai tyrimai, konfiskuota infrastruktūra, išardyti nusikalstami tinklai. Be to, daugėjo atvejų, kai išpirką sumokėję nukentėjusieji vis tiek neatgaudavo duomenų – tai silpnino pasitikėjimą net tarp pačių nusikaltėlių ir jų „klientų“.
Ryškus to pavyzdys – „RansomHub“ grupuotės vidiniai nesutarimai, atskleidę augantį susiskaldymą ransomware-as-a-service schemose, kurios iki šiol veikė kaip verslo modeliu pagrįstos platformos.
Mobiliosios grėsmės
Mobilieji įrenginiai taip pat tampa vis dažnesniu kibernetinių atakų taikiniu. ESET duomenimis, 2025 m. pirmąjį pusmetį reklaminio kenkėjo („adware“) atvejų „Android“ aplinkoje padaugėjo 160 proc. Tokį šuolį lėmė pažangesnė grėsmė „Kaleidoscope“, kuri imituoja įprastas programėles, tačiau ją įsidiegus ima masiškai rodyti reklamas ir trikdyti įrenginio veikimą.
Dar ryškesnė tendencija – NFC pagrindu veikiančio sukčiavimo augimas. Šių atvejų skaičius per pusmetį išaugo daugiau nei 35 kartus. Sukčiavimui naudojami tokie įrankiai kaip „GhostTap“ ir „SuperCard X“ leidžia nuskaityti mokėjimo kortelių duomenis ir perkelti juos į skaitmenines pinigines, kurios vėliau naudojamos neteisėtiems atsiskaitymams.
Šias atakas dažniausiai vykdo organizuotos struktūros – naudojami dešimtys įrenginių, automatizuoti procesai, veikiantys realiuoju laiku. „SuperCard X“, nors išoriškai atrodo kaip paprasta NFC programėlė, tyliai fone renka kortelių duomenis ir perduoda juos nusikaltėliams dar prieš naudotojui suprantant, kad įvyko pažeidimas.
Kibernetinės grėsmės Lietuvoje
Lietuvoje, kaip ir daugelyje kitų šalių, ESET tyrėjai fiksuoja panašias kibernetinių grėsmių tendencijas. Viena iš ryškiausių – nuolat aktyvūs kenkėjai, skirti informacijos vagystėms.
Pagal naujausius duomenis, sukčiavimo atvejai sudaro beveik 19 proc. visų užfiksuotų kenkėjiškų programų, o kenkėjiški trojanai sudaro dar apie 17 proc. visų aptiktų atakų.
Tarp dažniausiai pasitelkiamų informacijos vagystės priemonių dominuoja Formbook trojanas, naudojamas prisijungimo duomenų, slaptažodžių ir kitos jautrios informacijos rinkimui.
Šios grėsmės dažniausiai plinta per vykdomuosius failus (.exe), kuriuos vartotojai gauna el. paštu ir palaiko teisėtais dokumentais. Taip pat pastebimai daugėja atakų, vykdomų per prisegtus skriptus ar dokumentus, ypač darbo aplinkoje.
Nuotraukos
ESET vertinimu, pirmasis 2025 m. pusmetis buvo vienas aktyviausių per pastaruosius kelerius metus. Tarp pagrindinių tendencijų išsiskyrė socialinės inžinerijos metodų tobulėjimas, mobiliųjų grėsmių plėtra ir kelių didelio masto kenkėjiškų platformų veiklos sutrikdymas.
„Grėsmių spektras toliau plečiasi – nuo naudotojo elgsenos išnaudojimo iki profesionaliai organizuotų kenkėjų infrastruktūrų. Efektyvi apsauga reikalauja ne tik technologijų, bet ir organizacinio atsparumo“, – sako Jiří Kropáč, ESET grėsmių prevencijos vadovas.
Išsamią ESET pusmečio grėsmių ataskaitą (H1 2025) galima rasti svetainėje WeLiveSecurity.com. Naujausios įžvalgos taip pat publikuojamos oficialiose „ESET Research“ paskyrose platformose X, BlueSky ir Mastodon.