Kyberbezpečnostní společnost Gen zveřejnila zprávu Threat Report za 2. čtvrtletí 2025, podle které se objevilo více než 5000 velmi přesvědčivých falešných webových stránek lékáren, které nabízejí vysoce poptávané léky na předpis.
Kyberbezpečnostní společnost Gen zveřejnila zprávu Threat Report za 2. čtvrtletí 2025, podle které se objevilo více než 5000 velmi přesvědčivých falešných webových stránek lékáren, které nabízejí vysoce poptávané léky na předpis.
Česko v počtu zablokovaných útoků v této nové kategorii nazvané „pharmafraud“ skončilo na třináctém místě.
Tým výzkumníků Genu také hlásí celosvětově 21% nárůst případů narušení bezpečnosti dat a podvodů s kryptoměnami řádově z tisíců na miliony případů. Dále u nás o 226 % narostly finanční podvody a o 466 % podvody s technickou podporou, jež se šíří zejména na Facebooku. Kromě podvodů v Česku již tradičně vévodí malvertising, především škodlivé push notifikace a podvodné nabídky bezplatného proskenování zařízení proti hrozbám a dalším problémům. Rovněž se podařilo zneškodnit první známý ransomware vyvinutý pomocí umělé inteligence.
„Kybernetické hrozby jsou stále chytřejší, rychlejší a osobnější,“ říká technický ředitel pro kybernetickou bezpečnost Genu Siggi Stefnisson. „Od ransomwaru využívajícího umělou inteligenci až po falešné online lékárny – rizika jsou reálná a pro lidi stále obtížněji rozpoznatelná. Ale díky globální spolupráci, pokročilým detekčním technologiím a neúnavnému vývoji produktů, které zastaví i nejnovější hrozby, můžeme zůstat o krok napřed. Hrozby se sice neustále vyvíjejí, ale stejně tak se vyvíjí i naše schopnost s nimi bojovat.“
Falešné lékárny: místo léků sofistikovaný podvod
Ať už jde o běžná antibiotika, velmi žádané přípravky na hubnutí nebo něco soukromějšího, internet se může jevit jako nejrychlejší a nejdiskrétnější možnost, jak tyto léky získat. Kyberzločinci to už vědí. Výzkumníci Gen pojmenovali rostoucí hrozbu podvodných online lékáren „pharmafraud“, když odhalili rozsáhlou síť více než 5000 webových domén prodávajících žádané léky, jako jsou ty na erektilní dysfunkci, na hubnutí či antibiotika – produkty, které si lidé mají snahu pořizovat rychle, diskrétně nebo za nižší cenu. Gen letos zablokoval 1 milion útoků pocházejících z těchto webů, přičemž Česko je v počtu případů v celosvětovém žebříčku na třináctém místě.
Falešné lékárny využívají celou řadu taktik: vkládání škodlivého kódu do lékařských webových stránek, manipulace s výsledky vyhledávání, nasazování blogů o zdraví generovaných umělou inteligencí a falešných recenzí. Tyto stránky jsou přesvědčivými napodobeninami a mají propracovaný design, (falešný) zákaznický servis a podrobné informace o produktech. Kupující by však měli být opatrní – to, co se může jevit jako legitimní, je často podvod, který může vést ke krádeži financí nebo i identity. Je třeba si všímat varovných signálů, jako jsou nabídky léků na předpis (v Česku je takto koupit není možné), chybějící kontaktní informace, nutnost platby v kryptoměnách, nezabezpečené platební procesy a výzvy k zadání citlivých osobních, zdravotních nebo finančních údajů.
Boti poraženi: Gen si posvítil na AI ransomware
Výzkumný tým Genu odhalil zásadní kryptografickou chybu ve vyděračském softwaru FunkSec, což byl první známý kmen ransomwaru částečně vytvořený pomocí umělé inteligence. Software obětem zašifruje data a požaduje platbu. Gen však ve spolupráci s bezpečnostními složkami a v souladu se svým dlouhodobým závazkem pomohl obětem ransomwaru obnovit jejich zašifrované soubory bez nutnosti platby výkupného pomocí bezplatného dešifrovacího nástroje Avast. Od té doby je FunkSec neaktivní.
Na Facebooku vzkvétají finanční podvody i falešná technická podpora
Riziko, že se stanete terčem finančního podvodu, se od dubna do června 2025 globálně zvýšilo trojnásobně (o 340 %; v Česku to bylo 226 %). Mnoho z těchto podvodů vedlo od škodlivých reklam a falešných stránek na Facebooku. Podvodníci ke shromažďování osobních a finančních údajů využívali vše od deepfake videí po chatbotové formuláře – často pod záminkou právní pomoci nebo investičních nabídek.
Zároveň 14 % všech zablokovaných hrozeb na Facebooku tvořily podvody s falešnou technickou podporou, které zaznamenaly prudký nárůst. Tyto podvody využívají stránky napodobující styl Messengeru, jež blokují prohlížeče a nutí uživatele volat na falešné linky pomoci. Dosah a reklamní infrastruktura Facebooku z něj i nadále činí skvělý nástroj pro podvody ve velkém měřítku.
Další klíčová zjištění zprávy:
- 21% nárůst počtu případů narušení bezpečnosti dat, kdy počet prolomených e-mailů vzrostl téměř o 16 %.
- Lumma Stealer zůstal aktivní i po svém ochromení a pomocí nové infrastruktury pokračoval v přenosu ukradených dat.
- 317% (v Česku 1117%) nárůst škodlivých push notifikací, často maskovaných jako přehrávače videa nebo systémová upozornění.
- 62% nárůst útoků s využitím vzdáleného přístupu, v souvislosti s návratem trojského koně Wincir RAT a zneužitím cloudových služeb, jako je OneDrive.
- Adware DealPly, hrozba, která postupně upadala, se vrátila zejména v USA, Brazílii, Francii a Indii.
- Cílem se také staly malé a střední firmy, na které mířily infostealery, exploity a nástroje pro vzdálený přístup. Hlavní hrozbou pro malé a střední firmy zůstaly podvody.
KOMENTÁŘE