ESET Draudu Ziņojums
2025. gada 1. pusgads
2025. gada 1. pusgada kiberdraudu ainavas pārskats, ko veido ESET telemetrijas dati un ESET draudu noteikšanas un izpētes ekspertu viedoklis
Draudu ainavas tendences
ClickFix: Jaunais sociālās inženierijas drauds
ESET ClickFix/FakeCaptcha atklāšanas rādītāji sešu mēnešu laikā pieauga par 517%, maldinot lietotājus, lai tie izpildītu ļaunprātīgas komandas, izmantojot viltotus kļūdu ziņojumus. Tagad tas veido 8 % no bloķētajiem uzbrukumiem un ir vērsts pret Windows, Linux un macOS ar tādiem draudiem kā izspiedējvīrusi un spiegprogrammatūra.
SnakeStealer iegūst Infostealer kroni
SnakeStealer ir apsteidzis Agent Tesla kā visbiežāk atklātais informācijas zaglis 2025. gada pirmajā pusgadā, zogot paroles, taustiņsitienus un ekrānuzņēmumus. Salīdzinot ar 2024. gada otro pusgadu, tā skaits ir vairāk nekā divkāršojies, sasniedzot +111 %, un tagad tas veido gandrīz 20 % no visiem atklātajiem informācijas zagļiem, kas parāda, cik strauji attīstās datu zādzības.
Vēršanās pret informācijas zagļiem
ESET pievienojās globālajām tiesībaizsardzības iestādēm, lai apturētu Lumma Stealer, kura apgrozījums 2025. gada sākumā bija pieaudzis par 21 %, un Danabot, kura apgrozījums pieauga par 52 %, uzbrukumiem skāra ASV (44 %) un Poliju (29 %). Šie koordinētie centieni ir devuši nopietnus triecienus pieaugošajiem draudiem.
Android NFC krāpšana uzņem apgriezienus
NFC krāpšanas gadījumu skaits kopš 2024. gada otrā pusgada ir pieaudzis vairāk nekā trīsdesmit piecas reizes jaunu ļaunprogrammatūras variantu un pārsūtīšanas krāpniecības dēļ. NGate pārsūta NFC datus no maksājumu kartēm, izmantojot kompromitētus tālruņus, lai veiktu krāpniecisku naudas izņemšanu bankomātos, savukārt GhostTap zog karšu datus, lai tos ielādētu digitālajos makos bezkontakta maksājumiem. SuperCard X, kas sevi pozicionē kā nekaitīgu ar NFC saistītu lietotni, nemanāmi uztver un pārsūta karšu datus ātrai izmaksu veikšanai.
Kaleidoscope: jauna reklāmprogrammatūra
Android reklāmprogrammatūras atklāšanas rādītāji 2025. gada pirmajā pusē pieauga par 160 %, un jaunais apdraudējums Kaleidoscope veidoja 28 %. Tas izmanto "ļaunā dvīņa" triku, lai izplatītu ļaunprogrammatūru, vissmagāk skarot reģionus, kas ir atkarīgi no neoficiālām lietotnēm.
Esiet lietas kursā.
Izlasiet ESET apdraudējumu ziņojumu.
Saistītie resursi
ESET pētījumu
podkāsts
ESET APT darbības pārskats
2024. gada 4. ceturksnis–2025. gada 1. ceturksnis
ESET Draudu Ziņojums
2024. gada 2. pusgads
Iepazīstieties ar mūsu pakalpojumu
Rīcībai vērta apdraudējumu informācija jūsu SOC komandām
Bagātiniet savu kiberdraudu izlūkošanas stratēģiju (CTI) ar praktiski izmantojamām atziņām, lai efektīvi stiprinātu savas organizācijas aizsardzības sistēmas.
Biežāk uzdotie jautājumi
Ko es varu uzzināt no ESET apdraudējumu ziņojumiem?
ESET apdraudējumu ziņojumi sniedz regulāru, padziļinātu pārskatu par globālo apdraudējumu ainavu un galvenajām tendencēm un notikumiem, kas to veido. Ziņojumā sniegtā statistika un tendences ir balstītas uz ESET telemetrijas datiem, ko interpretējuši ESET apdraudējumu noteikšanas un drošības pētījumu un informētības eksperti. Tādējādi ziņojumi sniedz unikālu ieskatu, lai palīdzētu aizstāvjiem orientēties mainīgajā un arvien sarežģītākajā apdraudējumu vidē.
Cik bieži tiek publicēts ESET apdraudējumu ziņojums?
ESET apdraudējumu ziņojums tiek publicēts divas reizes gadā, H1 izdevums aptver periodu no decembra līdz maijam un H2 izdevums aptver periodu no jūnija līdz novembrim.
Kādus reģionus aptver ESET apdraudējumu ziņojums?
ESET apdraudējumu ziņojumam ir globāls tvērums – ziņojumā sniegtā galvenā statistika un tendences ir balstītas uz ESET globālajiem telemetrijas datiem. Tomēr ziņojuma analīzēs var tikt iekļauta reģionālā attīstība, lai sniegtu konkrētus apspriesto tendenču piemērus.
Kā ESET apkopo ziņojumos sniegtos datus?
ESET draudu ziņojumos sniegtā apdraudējumu statistika ir balstīta uz datiem, ko apkopojušas ESET pašas noteikšanas sistēmas dažādos drošības produktos — galapunktos, mākoņpakalpojumos un mobilajās ierīcēs — un to patentētās, daudzslāņu tehnoloģijas. Citi ziņojuma analīzē izmantotie avoti var ietvert medus podus, ārējās drošības plūsmas, kā arī datus no citiem kiberdrošības piegādātājiem.
Kas ESET Threat Reports padara unikālu salīdzinājumā ar citiem kiberdrošības pakalpojumu sniedzējiem?
ESET Threat Reports piedāvā padziļinātu jaunāko apdraudējumu tendenču analīzi, kas papildināta ar komentāriem un ieteikumiem no ESET daudzveidīgās kiberdrošības speciālistu komandas, no kuras daudzi regulāri uzstājas prestižās nozares konferencēs, piemēram, RSA, Black Hat un Virus Bulletin, un ir atzīti par savu pieredzi.
Tā kā ESET pētniecības un attīstības centri aptver Eiropu, Āziju un Ziemeļameriku, ESET analītiķi nodrošina diennakts globālu pārklājumu, izmantojot dažādas laika joslas un atrašanās vietas, lai risinātu mainīgo apdraudējumu ainavu.
Turklāt ziņojumos ir iekļauta regulāra apdraudējumu telemetrijas sadaļa ar visaptverošu statistiku visās uzraudzītajās apdraudējumu kategorijās. Šie dati tiek apstrādāti ar godīgu nolūku mazināt neobjektivitāti, cenšoties maksimāli palielināt sniegtās informācijas vērtību. Diagrammās ir norādītas aprēķinātas atšķirības starp pašreizējo un iepriekšējo pārskata periodu, lai izceltu tendenču izmaiņas.
Kas ir ESET APT aktivitāšu pārskats un kā tas atšķiras no ESET apdraudējumu pārskata?
ESET APT aktivitāšu pārskati sniedz pārskatu par atlasītu progresīvu pastāvīgu draudu (APT) grupu aktivitātēm, kuras pārskata periodā ir izmeklējis un analizējis ESET Research. APT grupas parasti ir ļoti sarežģīti draudu izpildītāji, kurus bieži atbalsta valstis un kas iesaistās mērķtiecīgos kiberuzbrukumos un spiegošanā. Turpretī draudu pārskati koncentrējas uz plaši izplatītiem kiberdraudiem – tā saukto kriminālprogrammatūru –, kas parasti nav mērķtiecīgi un tādējādi var ietekmēt ikvienu.