Česko je zemí, kde došlo k druhému nejvyššímu nárůstu e-mailových hrozeb (o 73 %), jak vyplývá z nejnovější zprávy o kyberhrozbách Gen Threat Report za 3. čtvrtletí 2024.
Na vzestupu je také škodlivý software pro krádež citlivých informací (zvýšení o 9 %) a i nadále se v Česku daří podvodům na seznamkách.
Podvody s aktivním zapojením oběti vzrostly o 614 %
Zpráva Gen upozorňuje na 614% nárůst podvodů s aktivním zapojením oběti, tedy manipulativních útoků, kdy kyberzločinci používají technik sociálního inženýrství, aby lidi přiměli k instalaci malwaru do svých vlastních zařízení. To zahrnuje celou řadu hrozeb, mimo jiné:
- Falešné návody – kyberzločinci používají videonávody na platformách, jako je YouTube, k nalákání lidí k instalaci malwaru, který vydávají za bezplatné stažení jinak placeného softwaru.
- Podvody typu ClickFix – pod záminkou „opravení“ problému s počítačem vyzve falešné technické řešení oběť ke zkopírování textu do příkazového řádku, čímž kyberzločinci získají kontrolu nad systémem.
- FakeCaptcha – falešná aplikace CAPTCHA (normálně ověřuje, zda ke stránce přistupuje živý člověk), která do schránky zkopíruje text nebezpečného kódu a dá dotyčnému pokyn, aby si tento škodlivý obsah nainstaloval do svého zařízení.
- Falešné aktualizace – malware vydávaný za nezbytnou aktualizaci softwaru vede oběť k vložení škodlivého skriptu do svého systému, čímž útočníkům dá administrátorská práva.
Tyto podvody tvoří celou síť hrozeb, které zaskočily už miliony lidí. Sociální inženýrství je pak i nadále jedním z nejnebezpečnějších nástrojů v arzenálu kyberzločinců, což podtrhuje význam bezpečnostních produktů, které pomáhají odhalit a zablokovat malware ještě před jeho stažením.
Vzrůst mobilních hrozeb: Škodlivý software ke krádeži dat, identit a financí
Ve 3. čtvrtletí 2024 se v Česku objevil nový typ spywaru, tedy softwaru, který získává přístup k citlivým údajům, s názvem NGate. Tento spyware dokáže ukrást peníze oběti tak, že naklonuje NFC údaje, jež se používají při výběru z bankomatu nebo při bezkontaktních platbách, z její platební karty. Spyware vzrostl i globálně, a to o 166 %.
Zvýšil se také výskyt malwaru ke krádeži dat v mobilních zařízeních, kde se zločinci zaměřují především na krádeže identity. Bankovní malware – používaný zejména ke krádeži bankovních přihlašovacích údajů – pak vzrostl oproti předchozímu čtvrtletí o 60 %, kdy v čele stál malware Rocinante a nové kmeny jako TrickMo a Octo2.
Společným jmenovatelem klíčových mobilních hrozeb je šíření prostřednictvím škodlivých SMS zpráv. Proaktivní ochrana má zde zásadní význam, protože lidé se při transakcích a potvrzeních stále více spoléhají na mobilní zařízení. Aby se chránili, lidé by se měli vyvarovat klikání na odkazy v nevyžádaných SMS zprávách a používat komplexní mobilní bezpečnostní software, jako je například Avast Mobile Security.
Nárůst krádeží dat pomocí malwaru pro krádeže dat a ransomwaru
Opětovný rozmach zažívají i malware ke krádeži dat a ransomware. Aktivita malwaru ke krádeži dat, konkrétně citlivých informací, vzrostla v tomto čtvrtletí celkově o 39 %. Nejoblíbenější nástroj pro krádež informací, Lumma Stealer, pak zvýšil svůj podíl o 1154 %. Ten využívá metody, jako jsou již zmíněné falešné návody na YouTube, aby se dostal do počítačů lidí a schraňoval citlivé informace včetně přihlašovacích údajů k účtům a kryptopeněženkám a údajů z prohlížečů.
Zvýšilo se také množství ransomwarových útoků, u nichž riziko, že se s nimi člověk setká, vzrostlo o 100 %. V tomto čtvrtletí byl hlavní hrozbou ransomware Magniber, zneužívající zastaralý software – zejména Windows 7.
Výzkumníci Genu v boji proti ransomwaru pomáhají i tím, že jeho obětem poskytují bezplatné dešifrovací nástroje. Nedávno vydali dešifrovací nástroj Avast Mallox Ransomware Decryptor.
Zdroj: Gen
KOMENTÁŘE