דו"ח האיומים של ESET למחצית הראשונה של 2025: מתקפות המציגות שגיאה מזויפת, התחזויות בנייד וזינוק באיומי NFC

הדו"ח חושף עלייה של 500% בשימוש בשיטות תקיפה מבוססות מניפולציה על המשתמש – בהן ClickFix, מתקפה המנצלת הודעת שגיאה להחדרת קוד זדוני. לצד זאת נרשמה עלייה משמעותית בתוכנות ריגול, בנוזקות למכשירי אנדרואיד ובפרצות המאפשרות גניבת ארנקים דיגיטליים כאשר מצמידים את הנייד לתשלום באמצעות NFC

חברת האבטחה הבינלאומית ESET, המתמחה בזיהוי מתקדם של איומים דיגיטליים, פרסמה את דו"ח האיומים החצי-שנתי שלה למחצית הראשונה של 2025, המסכם איומים ומגמות בולטים שאותרו במערכות הניטור של החברה ובמחקרי צוותי האנליזה שלה ברחבי העולם.

הדו"ח מתבסס על מידע שאספה ESET בין דצמבר 2024 למאי 2025, והוא מספק תמונת מצב עדכנית לגבי האיומים הבולטים ביותר כיום בסייבר העולמי, בהם מתקפות מבוססות פייק, כופרות, תוכנות ריגול ונוזקות בסמארטפונים.

אחת ההתפתחויות הבולטות ביותר שעלו מהדו"ח היא התפשטותה של מתקפת ClickFix, שמבוססת על הונאת משתמשים מתוחכמת. מדובר בשיטת תקיפה חדשה שמציגה למשתמש הודעת שגיאה מזויפת, ומנחה אותו להעתיק ולהדביק פקודה שנראית תמימה – אך למעשה מפעילה קוד מסוכן שמאפשר לתוקף להשתלט על המכשיר. על פי נתוני ESET, השימוש ב-ClickFix זינק ביותר מ-500% בתוך שישה חודשים בלבד, והיא הפכה לצורת התקיפה השנייה בשכיחותה בעולם, אחרי מתקפות פישינג.

התקיפה פועלת על כל מערכות ההפעלה המרכזיות, כלומר Windows, macOS ולינוקס, והיא משמשת להפצת כופרות, תוכנות ריגול, כלים להשתלטות מרחוק, כריית מטבעות דיגיטליים, והשגת כניסות לא מורשות לגורמים מוסדיים או ממשלתיים.

מרגלים בכל מקום

בתחום תוכנות הריגול, מזהה הדו"ח שינוי משמעותי בדפוסי התקיפה: נוזקה בשם SnakeStealer תפסה את המקום הראשון ברשימת התוכנות המתוחכמות ביותר מסוגה, לאחר שעקפה את Agent Tesla שפעלה בשנים האחרונות. התוכנה מסוגלת לתעד את כל ההקלדות שמבצע המשתמש, לגנוב סיסמאות שמורות, לצלם את המסך ולאסוף מידע מהלוח (clipboard), כל זאת בלי ידיעת הקורבן.

במקביל מדווחת ESET על מעורבותה במבצעי סיכול רחבים נגד שתי תשתיות תקיפה בולטות שפעלו כ"נוזקה שירותית" – מערכות זדוניות שהופעלו כשירות מסחרי על ידי עברייני רשת: Lumma Stealer ו-Danabot. שתי התשתיות הללו נחשבו בשנה החולפת למקור עיקרי להפצת רוגלות וכלי ריגול מתקדמים ברחבי העולם.

הדו"ח מצביע גם על מגמות מדאיגות בזירת הכופרות. בעוד שכמות התקיפות והיקף כנופיות הסייבר עלו בשנת 2024, נרשמה ירידה בתשלומי הכופר בפועל. הסיבה, לפי ESET, היא תפנית בקשר שבין הקורבנות לתוקפים – שהחלה בעקבות תקלות, מבצעי אכיפה ופירוק ארגונים, אשר פגעו ביכולת הכנופיות להבטיח שחזור מידע לאחר תשלום.

במכשירים ניידים נרשמה עלייה חדה במיוחד בנפח האיומים: מספר הגילויים של תוכנות פרסום פולשניות באנדרואיד זינק ב-160%, בעיקר בשל נוזקה בשם Kaleidoscope. מדובר באיום שמתפשט באמצעות אפליקציות מזויפות שמתחזות לאמינות, אך לאחר ההתקנה מציפות את המשתמש בפרסומות מרובות, שמאטות את ביצועי המכשיר ומפריעות לשימוש התקין.

במקביל, נרשמה עלייה קיצונית גם בתחום ההונאות בטכנולוגיית ה־NFC – הטכנולוגיה האהובה שמאפשרת ביצוע תשלומים באמצעות הצמדת טלפון למסוף התשלום. על פי הדו"ח, מקרי ההונאה מסוג זה זינקו פי 35 בתוך חצי שנה בלבד. עברייני סייבר עושים שימוש בכלים כמו GhostTap ו-SuperCard X, שהן אפליקציות המתחזות לתוכנות תמימות, אך בפועל קולטות את פרטי האשראי מהארנק הדיגיטלי של הקורבן ומאפשרות לתוקף לשכפל את המידע למכשיר אחר, ולבצע באמצעותו רכישות ללא מגע, מיידית ובאנונימיות.

לדברי יז’י קרופאץ’, מנהל מעבדות מניעת האיומים של ESET: "הנוף הדיגיטלי במחצית הראשונה של 2025 היה רווי בטכניקות הנדסה חברתית מתוחכמות, איומי מובייל מתקדמים, ומאבקים בין קבוצות תקיפה. דווקא כשנדמה שהמשתמשים למדו להיזהר, עברייני הסייבר ממציאים את עצמם מחדש." הדו"ח המלא זמין לקריאה באתר       http://www.WeLiveSecurity.com