חברת אבטחת המידע ESET מפרסמת את דוח האיומים האחרון שלה, שמסכם את המגמות במרחב האיומים שזוהו על בסיס נתוני הטלמטריה של ESET לחציון השני בטווח שבין יוני לנובמבר 2024.
נוזקות גניבת מידע הן אחת מהקטגוריות בהן הקלפים נטרפו כאשר נוזקת Formbook עקפה את נוזקת Agent Tesla, איום מבוסס מאוד שנועד לגנוב מגוון רחב של נתונים רגישים, שעמדה בצמרת למשך זמן רב. גם נוזקת Lumma Stealer היא מבוקשת במיוחד בקרב פושעי הסייבר, והיא הייתה חלק מכמות מכובדת של קמפיינים זדוניים במהלך המחצית השנייה של 2024. שיעורי הזיהוי שלה בנתוני הטלמטריה של ESET גדלו ב-369%.
ברשתות החברתיות זוהתה הצפה של הונאות חדשות, שמשתמשות בסרטוני דיפ-פייק ובפוסטים להם מצורף מיתוג של חברות לגיטימיות, ומובילות את הקורבנות להונאות השקעות שונות. בהונאות האלה, שקיבלו ע"י ESET את הסיווג HTML/Nomani, זוהתה עלייה של 335% בכמות הזיהויים בין תקופות הדיווח העוקבות. המדינות בהן כמות הזיהויים הייתה הגבוהה ביותר הן יפן, סלובקיה, קנדה, ספרד וצ'כיה.
"נראה כי במחצית השנייה של 2024, פושעי הסייבר המשיכו להיות עסוקים במציאת כשלי אבטחה ודרכים חדשניות להרחבת היצע הקורבנות שלהם, והמשיכו במשחק החתול והעכבר הקלאסי מול המגינים. כתוצאה מכך, זיהינו וקטורי תקיפה וטכניקות הנדסה חברתית חדשניים, איומים חדשים שמגיעים לשיעורי זיהוי מרקיעי שחקים בנתוני הטלמטריה שלנו, מבצעי השבתה שגרמו לטלטלות במעמדן של קבוצות שהיו מבוססות בעבר", מסביר ג'ירי קרופאק, מנהל תחום זיהוי האיומים ב-ESET.
בתחום נוזקות גניבת המידע, נוזקת Redline Stealer הידועה לשמצה, שהוצעה במודל של "נוזקת גניבת מידע כשירות", הושבתה ע"י הרשויות הבינלאומיות באוקטובר 2024. עם זאת, צפוי שהשבתת Redline Stealer תוביל להתרחבותם של איומים דומים אחרים.
זירת נוזקות הכופר עברה שינוי משמעותי בעקבות השבתת המובילה הקודמת LockBit, שיצרה ואקום שנוצל על ידי שחקנים חדשים. RansomHub, שפועלת במודל "כופרה כשירות" (Ransomware-as-a-Service), גרמה למאות קורבנות עד סוף המחצית השנייה של 2024 והפכה לשחקן הדומיננטי החדש. במקביל, קבוצות APT המזוהות עם סין, צפון קוריאה ואיראן החלו להשתלב יותר ויותר במתקפות כופר".
עם עלייתם של שערי המטבעות הדיגיטליים לשיאים חדשים במהלך המחצית השנייה של 2024, נתונים של ארנקי מטבעות דיגיטליים ממשיכים להיות אחת מהמטרות העיקריות בהן מעוניינים פושעי סייבר. לפי הנתונים שלנו, הנ"ל השתקף בעלייה בשיעורי הזיהוי של נוזקות לגניבת מטבעות דיגיטליים בפלטפורמות שונות ומגוונות. העלייה הדרמטית ביותר זוהתה ב-macOS, שם שיעורי הזיהוי של נוזקות שמכונות "נוזקות לגניבת סיסמאות" - שמתמקדות בעיקר בסיסמאות לארנקי מטבעות דיגיטליים - כמעט והכפילו את עצמם לעומת המחצית הראשונה של השנה. נוזקת AMOS (המוכרת גם בשם Atomic Stealer), שתוכננה לאסוף ולחלץ נתונים רגישים ממחשבי Mac, תרמה באופן משמעותי לעלייה הזאת. איומי סייבר פיננסיים על מכשירי Android שהתמקדו באפליקציות בנקאיות וגם בארנקים למטבעות קריפטוגרפיים, צמחו ב-20%.