Τον Παγκόσμιο Δείκτη Απειλών για τον Ιούνιο του 2025 παρουσίασε η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας που βασίζονται στην τεχνητή νοημοσύνη και παρέχονται μέσω cloud, επισημαίνοντας την αύξηση νέων και εξελισσόμενων κινδύνων.
Η Check Point Research αποκάλυψε ότι το AsyncRAT, ένα Trojan απομακρυσμένης πρόσβασης (RAT), που σκαρφάλωσε στο top 3 των κορυφαίων απειλών κακόβουλου λογισμικού αυτόν τον μήνα, εκμεταλλεύεται συνδέσμους πρόσκλησης του Discord για τη διανομή κακόβουλων ωφέλιμων φορτίων. Εντωμεταξύ, το FakeUpdates παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό, συνεχίζοντας να επηρεάζει οργανισμούς σε όλο τον κόσμο. Επιπλέον, η ομάδα Qilin ransomware παραμένει σημαντικός παράγοντας στη σκηνή του κυβερνοεγκλήματος, με στοχευμένες επιθέσεις σε μεγάλες επιχειρήσεις, ιδίως στους τομείς της υγειονομικής περίθαλψης και της εκπαίδευσης.
Καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται ολο και πιο πολύ, οι οργανισμοί πρέπει να βρίσκονται μπροστά από τις εξελισσόμενες απειλές με πολυεπίπεδες λύσεις ασφαλείας. Ο Παγκόσμιος Δείκτης Απειλών του Ιουνίου 2025 τονίζει την ανάγκη λήψης προληπτικών μέτρων για την προστασία από τις πιο προηγμένες επιθέσεις της χρονιάς.
Ο Lotem Finkelstein, Director of Threat Intelligence στην Check Point Software, σχολίασε: «Η εκστρατεία AsyncRAT και η συνεχιζόμενη κυριαρχία των FakeUpdates δείχνουν την εξελισσόμενη πολυπλοκότητα των κυβερνοεπιθέσεων. Με την έλευση κυρίαρχων ομάδων ransomware, όπως η Qilin, βλέπουμε πιο στοχευμένες και εκλεπτυσμένες προσεγγίσεις για την κλοπή και την κρυπτογράφηση δεδομένων. Οι οργανισμοί πρέπει να είναι προληπτικοί στην άμυνά τους, εφαρμόζοντας πληροφορίες απειλών σε πραγματικό χρόνο και ολοκληρωμένες στρατηγικές ασφαλείας».
Βασικά ευρήματα
– Το AsyncRAT συνεχίζει να διατηρεί υψηλή θέση στις τάξεις των απειλών τον Ιούνιο του 2025, εκμεταλλευόμενο αξιόπιστες πλατφόρμες όπως το Discord για την παράδοση ωφέλιμου φορτίου και τη διαρροή δεδομένων. Επιτρέπει στους επιτιθέμενους να έχουν απομακρυσμένη πρόσβαση και να ελέγχουν τα μολυσμένα συστήματα.
– Το FakeUpdates, που εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, συνδέεται με την ομάδα χάκερ Evil Corp και εξαπλώνεται μέσω drive-by downloads. Παρέχει διάφορα δευτερεύοντα ωφέλιμα φορτία μετά τη μόλυνση.
– Το Qilin, μια ομάδα ransomware-as-a-service, συνεχίζει να στοχεύει κλάδους υψηλής αξίας, όπως η υγειονομική περίθαλψη και η εκπαίδευση, χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing για να διεισδύσει σε δίκτυα και να κρυπτογραφήσει ευαίσθητα δεδομένα.
Top-Attacked Industries
1. Εκπαίδευση – Ο τομέας της εκπαίδευσης παραμένει ο πιο στοχευμένος παγκοσμίως, καθώς τα εκπαιδευτικά ιδρύματα είναι ευάλωτα σε επιθέσεις λόγω του μεγάλου αριθμού χρηστών και της κρίσιμης υποδομής τους.
2. Κυβέρνηση – Οι κυβερνητικοί οργανισμοί συνεχίζουν να αποτελούν κύριους στόχους λόγω των ευαίσθητων δεδομένων και των ευθυνών τους στον δημόσιο τομέα.
3. Τηλεπικοινωνίες – Ο τομέας των τηλεπικοινωνιών αντιμετωπίζει συνεχείς απειλές, καθώς οι κυβερνοεγκληματίες στοχεύουν τον τεράστιο όγκο ευαίσθητων δεδομένων και την υποδομή επικοινωνιών του.
Top Malware Families
1. FakeUpdates – Το FakeUpdates παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. Αυτό το κακόβουλο λογισμικό λήψης χρησιμοποιείται για την εγκατάσταση ψεύτικων ενημερώσεων, επιτρέποντας στους επιτιθέμενους να αναπτύσσουν δευτερεύοντα ωφέλιμα φορτία σε παραβιασμένα συστήματα.
2. Androxgh0st – Το Androxgh0st, ένα κακόβουλο λογισμικό που βασίζεται στην Python, σαρώνει για εκτεθειμένα αρχεία .env για να κλέψει ευαίσθητα διαπιστευτήρια από εφαρμογές που εκτελούνται στο πλαίσιο Laravel PHP. Χρησιμοποιεί ένα botnet για εκμετάλλευση cloud και εξόρυξη κρυπτονομισμάτων.
3. AsyncRAT – Το AsyncRAT, ένα Trojan απομακρυσμένης πρόσβασης (RAT), έχει αποκτήσει ραγδαία αυξανόμενη προβολή. Χρησιμοποιείται για κλοπή δεδομένων και παραβίαση του συστήματος, επιτρέποντας στους επιτιθέμενους να εκτελούν εντολές όπως λήψη πρόσθετων προγραμμάτων, τερματισμό διεργασιών και λήψη στιγμιότυπων οθόνης.
Top Ransomware Groups
1. Qilin – Το Qilin (επίσης γνωστό ως Agenda) παραμένει η κορυφαία ομάδα ransomware, υπεύθυνη για το 17% των επιθέσεων τον Ιούνιο του 2025. Αυτή η ομάδα ransomware-as-a-service ειδικεύεται στη στόχευση μεγάλων επιχειρήσεων, ιδίως στους τομείς της υγειονομικής περίθαλψης και της εκπαίδευσης.
2. SafePay – Το SafePay συνεχίζει να αποτελεί σημαντική απειλή ransomware, χρησιμοποιώντας ένα μοντέλο διπλού εκβιασμού για την κρυπτογράφηση των αρχείων των θυμάτων, ενώ παράλληλα κλέβει ευαίσθητα δεδομένα. Αυτή η ομάδα ransomware έχει δραστηριοποιηθεί εναντίον τόσο μεγάλων οργανισμών όσο και μικρών επιχειρήσεων.
3. Akira – Το ransomware Akira εκμεταλλεύεται ευπάθειες σε τελικά σημεία VPN, κρυπτογραφώντας δεδομένα με μια χαρακτηριστική επέκταση “.akira”. Στοχεύει κυρίως επιχειρήσεις με αδύναμα ή ξεπερασμένα μέτρα ασφαλείας.
Top Mobile Malware
1. Anubis – Το Anubis είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, γνωστό για την ικανότητά του να παρακάμπτει τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να κλέβει τραπεζικά στοιχεία πρόσβασης. Διανέμεται συχνά μέσω κακόβουλων εφαρμογών που διατίθενται στο Google Play Store.
2. AhMyth – Το AhMyth, ένα Trojan απομακρυσμένης πρόσβασης (RAT) για Android, μεταμφιέζεται σε νόμιμες εφαρμογές και παρέχει στους επιτιθέμενους πρόσβαση για να αποσπάσουν τραπεζικά διαπιστευτήρια, κωδικούς MFA και να εκτελέσουν keylogging και καταγραφή οθόνης.
3. Necro – Το Necro είναι ένα κακόβουλο πρόγραμμα λήψης που μπορεί να εκτελέσει επιβλαβείς εντολές σε συσκευές Android, συμπεριλαμβανομένης της λήψης κακόβουλου λογισμικού και διαφημίσεων, καθώς και της ανακατεύθυνσης της διαδικτυακής κυκλοφορίας μέσω παραβιασμένων συσκευών, μετατρέποντάς τες σε μέρος ενός botnet.
Ο Παγκόσμιος Δείκτης Απειλών του Ιουνίου 2025 υπογραμμίζει την άνοδο των εκστρατειών κακόβουλου λογισμικού πολλαπλών σταδίων και την αυξανόμενη πολυπλοκότητα ομάδων ransomware όπως το Qilin. Καθώς το FakeUpdates εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, πρόσθετες απειλές όπως το AsyncRAT και το ransomware Qilin απαιτούν επείγουσα προσοχή. Οι οργανισμοί στους τομείς της εκπαίδευσης, της κυβέρνησης και των τηλεπικοινωνιών παραμένουν οι πιο ευάλωτοι. Είναι σαφές ότι καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν τις τακτικές τους, οι οργανισμοί πρέπει να υιοθετήσουν ολοκληρωμένα, προληπτικά μέτρα ασφαλείας για την προστασία από αυτές τις προηγμένες απειλές.
Βρείτε τον πλήρη Παγκόσμιο Δείκτη Απειλών Ιουνίου 2025 και περισσότερες πληροφορίες στο Blog της Check Point.
