חברת אבטחת המידע ESET מפרסמת את דוח האיומים האחרון שלה, שמסכם את המגמות במרחב האיומים שזוהו על בסיס נתוני הטלמטריה של ESET לחציון השני בטווח שבין יוני לנובמבר 2024.

נוזקות גניבת מידע הן אחת מהקטגוריות בהן הקלפים נטרפו כאשר נוזקת Formbook עקפה את נוזקת Agent Tesla, איום מבוסס מאוד שנועד לגנוב מגוון רחב של נתונים רגישים, שעמדה בצמרת למשך זמן רב. גם נוזקת Lumma Stealer היא מבוקשת במיוחד בקרב פושעי הסייבר, והיא הייתה חלק מכמות מכובדת של קמפיינים זדוניים במהלך המחצית השנייה של 2024. שיעורי הזיהוי שלה בנתוני הטלמטריה של ESET גדלו ב-369%.

ברשתות החברתיות זוהתה הצפה של הונאות חדשות, שמשתמשות בסרטוני דיפ-פייק ובפוסטים להם מצורף מיתוג של חברות לגיטימיות, ומובילות את הקורבנות להונאות השקעות שונות. בהונאות האלה, שקיבלו ע״י ESET את הסיווג HTML/Nomani, זוהתה עלייה של 335% בכמות הזיהויים בין תקופות הדיווח העוקבות. המדינות בהן כמות הזיהויים הייתה הגבוהה ביותר הן יפן, סלובקיה, קנדה, ספרד וצ׳כיה.

"זירת נוזקות הכופר עברה שינוי משמעותי בעקבות השבתת המובילה הקודמת LockBit, שיצרה ואקום שנוצל על ידי שחקנים חדשים. RansomHub, שפועלת במודל "כופרה כשירות" גרמה למאות קורבנות עד סוף המחצית השנייה של 2024 והפכה לשחקן הדומיננטי החדש. במקביל, קבוצות APT המזוהות עם סין, צפון קוריאה ואיראן החלו להשתלב יותר ויותר במתקפות כופר", אומר ג'ירי קרופאק, מנהל תחום זיהוי האיומים ב-ESET.

עוד ב-

מדריך חשוב: כך תמנעו מנפילה לשיחות הונאה טלפוניות

לכתבה המלאה

עם עלייתם של שערי המטבעות הדיגיטליים לשיאים חדשים במהלך המחצית השנייה של 2024, נתונים של ארנקי מטבעות דיגיטליים ממשיכים להיות אחת מהמטרות העיקריות בהן מעוניינים פושעי סייבר. לפי הנתונים, הדבר השתקף בעלייה בשיעורי הזיהוי של נוזקות לגניבת מטבעות דיגיטליים בפלטפורמות שונות ומגוונות. העלייה הדרמטית ביותר זוהתה ב-macOS, שם שיעורי הזיהוי של נוזקות שמכונות ״נוזקות לגניבת סיסמאות״ – שמתמקדות בעיקר בסיסמאות לארנקי מטבעות דיגיטליים – כמעט והכפילו את עצמם לעומת המחצית הראשונה של השנה. נוזקת AMOS (המוכרת גם בשם Atomic Stealer), שתוכננה לאסוף ולחלץ נתונים רגישים ממחשבי Mac, תרמה באופן משמעותי לעלייה הזאת. איומי סייבר פיננסיים על מכשירי Android שהתמקדו באפליקציות בנקאיות וגם בארנקים למטבעות קריפטוגרפיים, צמחו ב-20%.