Κακόβουλο Λογισμικό Μαΐου 2025: Το SafePay αναδεικνύεται σε κορυφαία κυβερνοαπειλή 

Το SafePay, μια σχετικά νέα αλλά ταχύτατα αναπτυσσόμενη ομάδα ransomware, αναδείχθηκε ως η πιο ενεργή απειλή για τον μήνα, κατακτώντας την κορυφή της λίστας με τις πλέον διαδεδομένες ομάδες ransomware Global Threat Index για τον Μάιο του 2025 που δημοσίευσε η εταιρεία κυβερνοασφάλειας Check Point Software.

Η SafePay εφαρμόζει στρατηγική διπλού εκβιασμού (double extortion), εντείνοντας την επικινδυνότητά της. Παράλληλα, το FakeUpdates εξακολουθεί να κυριαρχεί ως το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, επηρεάζοντας μεγάλο αριθμό οργανισμών. Ο εκπαιδευτικός τομέας παραμένει ο πιο στοχοποιημένος κλάδος, επιβεβαιώνοντας τις συνεχιζόμενες ευπάθειες που υπάρχουν στα ιδρύματα εκπαίδευσης.

Τον Μάιο, η Europol, το FBI, η Microsoft και άλλοι συνεργαζόμενοι φορείς εξαπέλυσαν μια μεγάλη επιχείρηση κατά της Lumma, μιας διαβόητης πλατφόρμας “malware-as-a-service”. Η επιχείρηση οδήγησε στην κατάσχεση χιλιάδων domains, προκαλώντας σημαντική αναστάτωση στη λειτουργία του δικτύου.

Ωστόσο, οι βασικοί διακομιστές της Lumma, που φέρεται να εδρεύουν στη Ρωσία, παρέμειναν σε λειτουργία, ενώ οι προγραμματιστές της επανέφεραν γρήγορα την υποδομή της. Παρά τη μερική τεχνική αποκατάσταση, η επιχείρηση προκάλεσε πλήγμα στην αξιοπιστία της Lumma, αξιοποιώντας ψυχολογικές τακτικές όπως phishing και καλλιέργεια δυσπιστίας στους χρήστες της.

Αν και η τεχνική διατάραξη υπήρξε αξιοσημείωτη, δεδομένα που σχετίζονται με τη Lumma εξακολουθούν να κυκλοφορούν, εντείνοντας τις ανησυχίες για τον μακροπρόθεσμο αντίκτυπο της επιχείρησης.

Κλάδοι με τις περισσότερες επιθέσεις

Ο τομέας της εκπαίδευσης παραμένει ο πιο στοχοποιημένος για τον Μάιο του 2025, με τους κλάδους δημόσιας διοίκησης και τηλεπικοινωνιών να ακολουθούν. Οι επιθέσεις εστιάζουν σε τομείς κρίσιμων υποδομών και μεγάλου αριθμού χρηστών, καθιστώντας τους ιδιαίτερα ευάλωτους σε ποικίλες απειλές.

•  Εκπαίδευση
•  Δημόσιος Τομέας
•  Τηλεπικοινωνίες

Τα δεδομένα του Μαΐου καταγράφουν την περαιτέρω άνοδο πολύπλοκων, πολυεπίπεδων εκστρατειών κακόβουλου λογισμικού. Η SafePay αναδεικνύεται σε κορυφαία απειλή τύπου ransomware, ενώ το FakeUpdates διατηρεί την κυριαρχία του ως το πιο διαδεδομένο malware παγκοσμίως.

Παράλληλα, η στοχοποίηση του Lumma infostealer καταδεικνύει τη μεταβαλλόμενη φύση του τοπίου των κυβερνοαπειλών. Η συνεχής στοχοποίηση του τομέα της εκπαίδευσης ενισχύει την ανάγκη για άμεση υιοθέτηση πολυεπίπεδων, προληπτικών στρατηγικών ασφάλειας από τους οργανισμούς.