Přestože lidé trávili v červenci, srpnu a září méně času na internetu, Avast zablokoval více než 1 miliardu hrozeb za měsíc, což je rekordní počet.
Přestože lidé trávili v červenci, srpnu a září méně času na internetu, Avast zablokoval více než 1 miliardu hrozeb za měsíc, což je rekordní počet.
Zpráva o hrozbách Avast Threat Report přináší informace o největších rizicích na internetu, nových taktikách kyberzločinců, kteří v podvodech využívají sociální inženýrství a umělou inteligenci, a nárůstu adwaru a malvertisingu.
„Doba letních dovolených obvykle snižuje množství času, který lidé tráví na internetu, a proto se zpravidla setkáváme s menším množstvím kyberhrozeb. Letos nás proto překvapilo, že tomu bylo naopak,“ říká ředitel výzkumu malwaru Avastu Jakub Křoustek. „Doby sezónnosti kyberhrozeb jsou zjevně dávno pryč kvůli většímu využívání umělé inteligence a pokročilých nástrojů, které mají kyberzločinci na dosah ruky. Ať už lidé užívají sociální sítě, seznamují se online, streamují seriály, nebo třeba jen vyřizují e-maily, je důležité, aby si uvědomovali možné hrozby, na které mohou narazit při každodenních aktivitách na internetu.“
Hrozby skryté v reklamách a falešných aplikacích
-
Adware: V období od července do září 2023 se množství adwaru oproti předchozímu čtvrtletí celosvětově zdvojnásobilo. Nový kmen mobilního adwaru nazvaný Invisible Adware již nasbíral v obchodě Google Play přes dva miliony stažení. Tyto aplikace zobrazují reklamy i při vypnuté obrazovce zařízení a vydělávají na falešných kliknutích a zobrazeních. To přispívá nejen k reklamním podvodům, ale může to mít vliv na výdrž baterie a potenciálně vést i k instalaci dalšího nebezpečného softwaru bez vědomí uživatele.
-
Malvertising: Ve třetím čtvrtletí také výrazně vzrostla aktivita v oblasti malvertisingu, zejména v září, kdy se lidé po prázdninách vrátili do škol a do práce. Kyberzločinci zneužívají rozpoznatelná loga známých společností a prostřednictvím vyskakovacích zpráv a push notifikací obvykle informují lidi, že jejich zařízení bylo infikováno virem. Tato vyskakovací okna vedou na phishingové webové stránky, kde jsou lidé pod záminkou poskytnutí antivirových služeb vyzváni k zadání údajů o platební kartě. Push notifikace jsou obzvláště účinné v mobilních telefonech, kde je lze snadno zamaskovat jako systémová oznámení, jako je nepřijatý hovor nebo nová textová zpráva.
- Spyware: Lidé by si také měli dávat pozor na spywarové aplikace ve svých mobilních zařízeních, které je nyní obtížnější odhalit. Jednou z nejnovějších je falešná aplikace Red Alert pro varování před raketami, používaná zejména v Izraeli. Tato aplikace se šířila prostřednictvím phishingové webové stránky a obsahovala identické funkce jako ta pravá, navíc však s přidanými schopnostmi špehovat své oběti. Mezi ty patřilo získávání záznamů hovorů, seznamů SMS, polohy a e-mailů.
- Botnety: S ozbrojenými konflikty souvisí i hrozba botnetů, jejichž cílem je zajistit si dlouhodobý přístup k zařízení k jeho ovládání na dálku, šíření spamu nebo pro zahlcovací útoky (DDoS). Míra rizika botnetů v minulém čtvrtletí globálně vzrostla, jedním z nich je také platforma DDosia proruské skupiny NoName056(16), kterou výzkumníci Avastu dlouhodobě sledují. Ta v září překročila 13 tisíc členů, kteří svá zařízení dobrovolně za úplatu propůjčují k DDoS útokům zahlcujícím weby v zemích stranících v probíhající ruské invazi Ukrajině. Vedle Polska, Litvy a Itálie patří k častým cílům DDoS útoků i české weby.
Podvody na sociálních sítích a seznamkách
- Kryptoměnové podvody: Zatímco si lidé užívali odpočinek od svých zařízení, podvodníci pilně pracovali. Ve třetím čtvrtletí riziko setkání s podvody výrazně vzrostlo, přičemž nejvíce dotčenými zeměmi byly Japonsko (+19 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), Řecko (+17 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), Spojené státy (+14 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), Rakousko (+13 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}) a Německo (+12 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}). Sociální sítě se staly globální platformou pro šíření vysoce cílených a personalizovaných podvodů s kryptoměnami. Tyto podvody jsou často iniciovány deepfake videy známých osobností, jako je Elon Musk, Mr. Beast, Donald Trump a další. V Česku jde například o Andreje Babiše, Kamila Bartoška (Kazmu) nebo Jakuba Železného. Deepfake videa slibují značné množství bitcoinů, pokud se lidé zaregistrují na propagované platformě a zaplatí malý poplatek za ověření svého účtu. Oběti pak nejenže neobdrží slíbené bitcoiny , ale také přijdou o veškeré finanční prostředky, které na platformu převedli.
- Podvody na seznamkách: Výzkumníci Avastu objevili hrozbu nazvanou Love-GPT. Tento nástroj prostřednictvím umělé inteligence pomáhá zločincům vytvářet realisticky působící osoby ve známých seznamovacích aplikacích, což jim umožňuje oslovit ještě více obětí. Míra podvodů v oblasti seznamování se celosvětově zvýšila o 34 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}, nejvíce v Belgii, Německu nebo na Slovensku.
Podrobnější informace najdete v kompletní zprávě o hrozbách Avast Threat Report za 3. čtvrtletí 2023 na https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/.
KOMENTÁŘE