2025-ben is dőltek ránk a netes támadások

2026. január 28. 17:55 - Csizmazia Darab István [Rambo]

Az NFC-alapú mobilos támadások száma például 87%-kal nőtt, a zsarolóvírusok áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket az ESET Threat Report szerint.

Az ESET H2 2025 jelentés adatai alapján a támadók egyre tudatosabban használják a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek. 2025 második felére megjelentek a gyakorlatban is működő, AI-alapú kártevők: ilyen a PromptLock, az első ismert mesterséges intelligenciát használó zsarolóvírus, amely valós időben, automatikusan generál rosszindulatú szkripteket.

Ez azt jelzi, hogy a támadások nem csak "okosabbá", hanem olcsóbbá és erősebben automatizálttá váltak.

A korábban világszerte pusztító Lumma Stealer aktivitása ugyan 86%-kal esett vissza, ám eközben a PowerShell alapú CloudEyE (GuLoader) közel harmincszoros növekedést mutatott, e-mailes kampányokkal terjesztve más kártevőket, köztük zsarolóvírusokat és adatlopó kódokat.

A zsarolóvírus-támadások áldozatainak száma 2025-ben 40%-kal nőtt, a ransomware-as-a-service piacon az Akira és a Qilin dominál, új szereplőként pedig a Warlock jelent meg igen fejlett rejtőzködési technikákkal.

Terjednek az úgynevezett EDR-killerek is, amelyek célzottan a végpontvédelmi rendszereket (Endpoint Detection and Response) támadják, illetve felbukkant a HybridPetya, a Petya/NotPetya modern, UEFI-alapú rendszereket is támadni képes változata.

Androidon az NFC-alapú fenyegetések száma 87%-kal ugrott meg; az NGate már a kontaktok adatainak ellopására is képes, míg a RatOn kártékony program a távoli hozzáférést és az NFC-közbeékelődéses támadásokat kombinálja.

Mindez egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell az új körülményekhez: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése szükséges - a reaktív védekezés már nem elég.

Az ESET Threat Report H2 2025 angol nyelvű kiadványa itt olvasható:
https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2025/

Szólj hozzá!
Címkék: statisztika kutatás jelentés riport eset threat welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása