ESET Draudu Ziņojums
2025. gada 2. pusgads
2025. gada 2. pusgada kiberdraudu ainavas pārskats, ko veido ESET telemetrijas dati un ESET draudu noteikšanas un izpētes ekspertu viedoklis
Draudu ainavas tendences
Lumma Stealer – kritis, bet ne pazudis
Lai gan Lumma Stealer izdevās atgriezties pēc 2025. gada maija traucējumiem, informācijas zagļa atklāšanas gadījumu skaits gada otrajā pusē strauji samazinājās par 86 %, no vairāk nekā 60 000 atklājumu līdz mazāk nekā 9000. Lai gan Lumma Stealer izplatās dažādos veidos, viens no tā ražīgākajiem vektoriem bija FakeCaptcha vietnes, kas tika izmantotas ClickFix sociālās inženierijas uzbrukumos. Arī HTML/FakeCaptcha atklāšanas gadījumu skaits otrajā pusgadā samazinājās, no vairāk nekā 1,6 miljoniem atklājumu līdz mazāk nekā 60 000.
CloudEyE dodas uzbrukumā
CloudEyE, pazīstams arī kā GuLoader, ir ļaunprogrammatūras lejupielādētājs un kriptoprogrammatūra, ko izmanto, lai izvietotu ļaunprogrammatūru, piemēram, izspiedējvīrusus un informācijas zagļus. Kriptofori ir izstrādāti, lai slēptu ļaunprātīgu lietderīgo slodzi no atklāšanas, ar lietderīgo slodzi saspiestu un šifrētu kriptoprogrammatūras ietvaros. Starp ievērojamākajiem ESET analizētajiem kriptoforiem ir AceCryptor un ModiLoader. CloudEyE aktivitāte otrajā pusgadā pieauga trīsdesmit reizes, sasniedzot vairāk nekā 100 000 atklāšanas gadījumu.
Izspiedējvīrusi strauji pieaug
Nopludināšanas vietņu dati liecina, ka izspiedējvīrusu upuru skaits 2025. gadā strauji pieauga, pārsniedzot 2024. gada kopējo skaitu par vairāk nekā 1700 (novembra beigās). Ja šī tendence turpināsies, ESET prognozē, ka upuru skaits pieaugs par 40% salīdzinājumā ar iepriekšējo gadu. EDR slepkavas izplatās, un galvenie to lietotāji ir Akira, Qilin un Warlock. ESET atklāja HybridPetya — jaunu izspiedējvīrusu, kas var apdraudēt mūsdienu UEFI bāzes sistēmas.
ESET atklāj pirmo mākslīgā intelekta darbinātu izspiedējvīrusu
2025. gada otrajā pusē ESET pētnieki atklāja PromptLock — pirmo mākslīgā intelekta darbinātu izspiedējvīrusu. Ļaunprogrammatūra var šifrēt, izgūt vai iznīcināt upura datus. Lai gan mākslīgais intelekts joprojām galvenokārt veicina augstākas kvalitātes sociālo inženieriju, krāpniecību un pikšķerēšanu, šis atklājums iezīmē jaunu draudu ēru.
Nomani pikšķerēšanas uzbrukumi — sarežģītākai un grūtāk pamanāmi
ESET telemetrijas dati liecina, ka atklāto krāpniecību skaits, jo HTML/Nomani ir pieaudzis par 62 % salīdzinājumā ar iepriekšējo gadu, un 2025. gada otrajā pusgadā tas ir nedaudz samazinājies. Gada laikā ESET bloķēja vairāk nekā 64 000 URL, kas saistīti ar šīm krāpniecībām. Kopš 2024. gada ESET ir novērojis vairākus uzlabojumus krāpniecību jomā, tostarp augstākas kvalitātes dziļviltojumus, mākslīgā intelekta ģenerētu pikšķerēšanas vietņu pazīmes un reklāmas kampaņas. Nomani krāpniecība, kurā tiek izmantoti mākslīgā intelekta ģenerēti video, nesen ir izplatījusies vairākās platformās.
Esiet lietas kursā.
Izlasiet ESET apdraudējumu ziņojumu.
Saistītie resursi
ESET pētījumu
podkāsts
ESET APT darbības pārskats
2025. gada 2. ceturksnis–2025. gada 3. ceturksnis
ESET Draudu Ziņojums
2025. gada 1. pusgads
Iepazīstieties ar mūsu pakalpojumu
Rīcībai vērta apdraudējumu informācija jūsu SOC komandām
Bagātiniet savu kiberdraudu izlūkošanas stratēģiju (CTI) ar praktiski izmantojamām atziņām, lai efektīvi stiprinātu savas organizācijas aizsardzības sistēmas.
Biežāk uzdotie jautājumi
Ko es varu uzzināt no ESET apdraudējumu ziņojumiem?
ESET apdraudējumu ziņojumi sniedz regulāru, padziļinātu pārskatu par globālo apdraudējumu ainavu un galvenajām tendencēm un notikumiem, kas to veido. Ziņojumā sniegtā statistika un tendences ir balstītas uz ESET telemetrijas datiem, ko interpretējuši ESET apdraudējumu noteikšanas un drošības pētījumu un informētības eksperti. Tādējādi ziņojumi sniedz unikālu ieskatu, lai palīdzētu aizstāvjiem orientēties mainīgajā un arvien sarežģītākajā apdraudējumu vidē.
Cik bieži tiek publicēts ESET apdraudējumu ziņojums?
ESET apdraudējumu ziņojums tiek publicēts divas reizes gadā, H1 izdevums aptver periodu no decembra līdz maijam un H2 izdevums aptver periodu no jūnija līdz novembrim.
Kādus reģionus aptver ESET apdraudējumu ziņojums?
ESET apdraudējumu ziņojumam ir globāls tvērums – ziņojumā sniegtā galvenā statistika un tendences ir balstītas uz ESET globālajiem telemetrijas datiem. Tomēr ziņojuma analīzēs var tikt iekļauta reģionālā attīstība, lai sniegtu konkrētus apspriesto tendenču piemērus.
Kā ESET apkopo ziņojumos sniegtos datus?
ESET draudu ziņojumos sniegtā apdraudējumu statistika ir balstīta uz datiem, ko apkopojušas ESET pašas noteikšanas sistēmas dažādos drošības produktos — galapunktos, mākoņpakalpojumos un mobilajās ierīcēs — un to patentētās, daudzslāņu tehnoloģijas. Citi ziņojuma analīzē izmantotie avoti var ietvert medus podus, ārējās drošības plūsmas, kā arī datus no citiem kiberdrošības piegādātājiem.
Kas ESET Threat Reports padara unikālu salīdzinājumā ar citiem kiberdrošības pakalpojumu sniedzējiem?
ESET Threat Reports piedāvā padziļinātu jaunāko apdraudējumu tendenču analīzi, kas papildināta ar komentāriem un ieteikumiem no ESET daudzveidīgās kiberdrošības speciālistu komandas, no kuras daudzi regulāri uzstājas prestižās nozares konferencēs, piemēram, RSA, Black Hat un Virus Bulletin, un ir atzīti par savu pieredzi.
Tā kā ESET pētniecības un attīstības centri aptver Eiropu, Āziju un Ziemeļameriku, ESET analītiķi nodrošina diennakts globālu pārklājumu, izmantojot dažādas laika joslas un atrašanās vietas, lai risinātu mainīgo apdraudējumu ainavu.
Turklāt ziņojumos ir iekļauta regulāra apdraudējumu telemetrijas sadaļa ar visaptverošu statistiku visās uzraudzītajās apdraudējumu kategorijās. Šie dati tiek apstrādāti ar godīgu nolūku mazināt neobjektivitāti, cenšoties maksimāli palielināt sniegtās informācijas vērtību. Diagrammās ir norādītas aprēķinātas atšķirības starp pašreizējo un iepriekšējo pārskata periodu, lai izceltu tendenču izmaiņas.
Kas ir ESET APT aktivitāšu pārskats un kā tas atšķiras no ESET apdraudējumu pārskata?
ESET APT aktivitāšu pārskati sniedz pārskatu par atlasītu progresīvu pastāvīgu draudu (APT) grupu aktivitātēm, kuras pārskata periodā ir izmeklējis un analizējis ESET Research. APT grupas parasti ir ļoti sarežģīti draudu izpildītāji, kurus bieži atbalsta valstis un kas iesaistās mērķtiecīgos kiberuzbrukumos un spiegošanā. Turpretī draudu pārskati koncentrējas uz plaši izplatītiem kiberdraudiem – tā saukto kriminālprogrammatūru –, kas parasti nav mērķtiecīgi un tādējādi var ietekmēt ikvienu.