Η Check Point Software Technologies παρουσίασε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούνιο του 2025, στο διαδίκτυο αποκαλύπτοντας ανησυχητικά δεδομένα για την αύξηση και την εξέλιξη των ψηφιακών απειλών που στοχεύουν οργανισμούς και χρήστες παγκοσμίως.
Σύμφωνα με τις τελευταίες αναλύσεις της Check Point Research, ο κακόβουλος κώδικας AsyncRAT, ένα εργαλείο απομακρυσμένης πρόσβασης (Remote Access Trojan – RAT), έχει αναδειχθεί σε μία από τις τρεις πιο ενεργές απειλές.
Το AsyncRAT αξιοποιεί πλατφόρμες όπως το Discord για να διανείμει επιβλαβές περιεχόμενο, δίνοντας στους κυβερνοεγκληματίες τη δυνατότητα να ελέγχουν τα μολυσμένα συστήματα εξ αποστάσεως και να συλλέγουν κρίσιμες πληροφορίες.
Παράλληλα, το FakeUpdates εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως. Συνδέεται με την διαβόητη ομάδα χάκερ Evil Corp και εξαπλώνεται μέσω αυτοματοποιημένων “drive-by” λήψεων, εγκαθιστώντας πρόσθετα επιβλαβή προγράμματα στα θύματα χωρίς την άμεση συναίνεσή τους.
Την ίδια στιγμή, η εγκληματική ομάδα Qilin συνεχίζει να δραστηριοποιείται έντονα στο πεδίο του ransomware.
Η ομάδα χρησιμοποιεί επιθέσεις τύπου phishing μέσω email για να διεισδύσει σε δίκτυα επιχειρήσεων, κυρίως στους ευάλωτους τομείς της υγειονομικής περίθαλψης και της εκπαίδευσης, κρυπτογραφώντας κρίσιμα δεδομένα και απαιτώντας λύτρα για την αποδέσμευσή τους.
Τι επισημαίνουν οι ειδικοί
Ο Λότεμ Φινκεστάιν, επικεφαλής Ανάλυσης Απειλών στην Check Point, τόνισε: «Οι επιθέσεις γίνονται όλο και πιο σύνθετες και στοχευμένες. Η εξάπλωση του AsyncRAT και η ανθεκτικότητα του FakeUpdates αποδεικνύουν πόσο εξελιγμένο έχει γίνει το τοπίο του κυβερνοεγκλήματος. Οι οργανισμοί οφείλουν να υιοθετήσουν πολυεπίπεδες στρατηγικές άμυνας και να αξιοποιούν εργαλεία πληροφόρησης σε πραγματικό χρόνο για να προστατεύσουν τα συστήματά τους».
Συνοπτικά τα βασικά ευρήματα
AsyncRAT: Αξιοποιεί πλατφόρμες όπως το Discord για τη διανομή κακόβουλου λογισμικού και τη λήψη ελέγχου των συστημάτων.
FakeUpdates: Παραμένει η νούμερο ένα απειλή, διαδίδεται μέσω παραπλανητικών ενημερώσεων και εγκαθιστά επιπλέον επιβλαβές λογισμικό.
Qilin ransomware: Δραστηριοποιείται έντονα σε επιχειρήσεις υψηλής αξίας, με κύρια θύματα τον τομέα της υγείας και της εκπαίδευσης.
Συμβουλή προστασίας: Οι ειδικοί τονίζουν την ανάγκη για συνεχή εκπαίδευση των χρηστών, αναβαθμισμένα λογισμικά ασφαλείας και συστήματα εντοπισμού απειλών σε πραγματικό χρόνο, ώστε να προληφθούν οι συνέπειες των ολοένα και πιο εξελιγμένων επιθέσεων του κυβερνοχώρου.
Ευτυχισμένος που δεν έχω εκατομμύρια στην τράπεζα ή τράπεζα σου λέει εσύ φταις για ότι δυποτε και το κράτος σου λέει ότι πρέπει να τα έχεις στην τράπεζα για να σου τα περνης μέχρι ο δήμος.