חברת האבטחה ESET, המתמחה בזיהוי מתקדם של איומים דיגיטליים, פרסמה את דו"ח האיומים החצי-שנתי שלה למחצית הראשונה של 2025, המסכם איומים ומגמות בולטים שאותרו במערכות הניטור של החברה ובמחקרי צוותי האנליזה שלה ברחבי העולם.
הדו"ח מתבסס על מידע שאספה ESET בין דצמבר 2024 למאי 2025, והוא מספק תמונת מצב עדכנית לגבי האיומים הבולטים ביותר כיום בסייבר העולמי, בהם מתקפות מבוססות פייק, כופרות, תוכנות ריגול ונוזקות בסמארטפונים.
אחת ההתפתחויות הבולטות ביותר שעלו מהדו"ח היא התפשטותה של מתקפת ClickFix, שמבוססת על הונאת משתמשים מתוחכמת. מדובר בשיטת תקיפה חדשה שמציגה למשתמש הודעת שגיאה מזויפת, ומנחה אותו להעתיק ולהדביק פקודה שנראית תמימה – אך למעשה מפעילה קוד מסוכן שמאפשר לתוקף להשתלט על המכשיר. על פי נתוני ESET, השימוש ב-ClickFix זינק ביותר מ-500% בתוך שישה חודשים בלבד, והיא הפכה לצורת התקיפה השנייה בשכיחותה בעולם, אחרי מתקפות פישינג.
התקיפה פועלת על כלל מערכות ההפעלה המרכזיות, כלומר Windows, macOS ולינוקס, והיא משמשת להפצת כופרות, תוכנות ריגול, כלים להשתלטות מרחוק, כריית מטבעות דיגיטליים, והשגת כניסות לא מורשות לגורמים מוסדיים או ממשלתיים.
מרגלים בכל מקום
בתחום תוכנות הריגול, מזהה הדו"ח שינוי משמעותי בדפוסי התקיפה: נוזקה בשם SnakeStealer תפסה את המקום הראשון ברשימת התוכנות המתוחכמות ביותר מסוגה, לאחר שעקפה את Agent Tesla שפעלה בשנים האחרונות. התוכנה מסוגלת לתעד את כל ההקלדות שמבצע המשתמש, לגנוב סיסמאות שמורות, לצלם את המסך ולאסוף מידע מהלוח (clipboard), כל זאת בלי ידיעת הקורבן.
במקביל מדווחת ESET על מעורבותה במבצעי סיכול רחבים נגד שתי תשתיות תקיפה בולטות שפעלו כ"נוזקה שירותית" – מערכות זדוניות שהופעלו כשירות מסחרי על ידי עברייני רשת: Lumma Stealer ו-Danabot. שתי התשתיות הללו נחשבו בשנה החולפת למקור עיקרי להפצת רוגלות וכלי ריגול מתקדמים ברחבי העולם.
הדו"ח מצביע גם על מגמות מדאיגות בזירת הכופרות. בעוד שכמות התקיפות והיקף כנופיות הסייבר עלו בשנת 2024, נרשמה ירידה בתשלומי הכופר בפועל. הסיבה, לפי ESET, היא תפנית בקשר שבין הקורבנות לתוקפים – שהחלה בעקבות תקלות, מבצעי אכיפה ופירוק ארגונים, אשר פגעו ביכולת הכנופיות להבטיח שחזור מידע לאחר תשלום.
במכשירים ניידים נרשמה עלייה חדה במיוחד בנפח האיומים: מספר הגילויים של תוכנות פרסום פולשניות באנדרואיד זינק ב-160%, בעיקר בשל נוזקה בשם Kaleidoscope. מדובר באיום שמתפשט באמצעות אפליקציות מזויפות שמתחזות לאמינות, אך לאחר ההתקנה מציפות את המשתמש בפרסומות מרובות, שמאטות את ביצועי המכשיר ומפריעות לשימוש התקין.
במקביל, נרשמה עלייה קיצונית גם בתחום ההונאות בטכנולוגיית ה־NFC – הטכנולוגיה האהובה שמאפשרת ביצוע תשלומים באמצעות הצמדת טלפון למסוף התשלום. על פי הדו"ח, מקרי ההונאה מסוג זה זינקו פי 35 בתוך חצי שנה בלבד. עברייני סייבר עושים שימוש בכלים כמו GhostTap ו-SuperCard X, שהן אפליקציות המתחזות לתוכנות תמימות, אך בפועל קולטות את פרטי האשראי מהארנק הדיגיטלי של הקורבן ומאפשרות לתוקף לשכפל את המידע למכשיר אחר, ולבצע באמצעותו רכישות ללא מגע, מיידית ובאנונימיות.
לדברי יז’י קרופאץ’, מנהל מעבדות מניעת האיומים של ESET: "הנוף הדיגיטלי במחצית הראשונה של 2025 היה רווי בטכניקות הנדסה חברתית מתוחכמות, איומי מובייל מתקדמים, ומאבקים בין קבוצות תקיפה. דווקא כשנדמה שהמשתמשים למדו להיזהר, עברייני הסייבר ממציאים את עצמם מחדש."
הדו"ח המלא זמין לקריאה בקישור http://www.WeLiveSecurity.com
הטכנולוגיה של Atero תשמש להאצת שירותי ה-AI של Crusoe Cloud ותאפשר לחברות לנצל את הפוטנציאל…
סיכום בקצרה: מכשיר Pixel 10 של גוגל מציע עיצוב חדש, מצלמות מתקדמות, שבב Tensor G5…
בני נוער מוכשרים מהערים לוד, פתח תקווה ומזרח ירושלים הפכו את החופש הגדול לתקופה של עשייה חברתית, יזמות…
כחלק ממהלכי עיריית הרצליה לשיפור ניקיון בתי הספר בעיר, יצאה העירייה במהלך ראשוני בארץ שיהווה…
חברת הסייבר Seemplicity, המספקת פלטפורמת AI לניהול ותיקון חשיפות סייבר, השלימה סבב גיוס הון בהיקף…
