Jen ve 4. čtvrtletí Gen globálně zablokoval přes 45 milionů podvodů s falešnými e-shopy; obecně kyberhrozbám v roce 2025 vévodily falešné reklamy a deepfake podvody šířící se na sociálních sítích.
Gen vydal zprávu o kyberhrozbách za 4. čtvrtletí roku 2025 Gen Threat Report mapující trendy od října do prosince.
Kyberkriminalita na konci roku 2025 obecně více spoléhala na běžné digitální úkony než na sofistikované útoky. V prohlížečích, chatovacích aplikacích, na sociálních sítích i ve finančních nástrojích byly nejúspěšnější takové útoky, při nichž poslední krok provedli sami lidé: klikli na odkaz, naskenovali QR kód, schválili spárování zařízení nebo zadali ověřovací kód.
Klíčovým problémem byly v roce 2025 i nadále hlavně podvody. Česko čelilo zejména nárůstu rizika adwaru, tedy škodlivého softwaru, který zařízení zahltí nevyžádanými a těžko odstranitelnými reklamami (+259 % oproti předchozímu kvartálu), dále útokům s aktivním zapojením oběti, jako falešné návody nebo skeny systému (+133 %) a v neposlední řadě i falešným e-shopům (+93 %).
„V roce 2025 se podvody stále méně projevovaly jako hrozby. Splynuly s každodenními digitálními činnostmi,“ říká technický ředitel společnosti Gen pro kyberbezpečnost Siggi Stefnisson. „Útočníci se více spoléhali na známé platformy, důvěryhodná uživatelská rozhraní a automatizované přesvědčovací techniky a následně tyto taktiky rozšířili na různá zařízení a kanály.“
Podvody a malvertising opanovaly nakupování a sociální sítě
Podvody se objevovaly tam, kde lidé na internetu již trávili svůj čas: na sociálních sítích a ve videích. Falešné online obchody ve čtvrtém čtvrtletí dominovaly zejména v době adventu s více než 45 miliony zablokovaných útoků, což je přes polovinu všech zablokovaných falešných e-shopů v roce 2025 a představuje nárůst o více než 62 % oproti stejnému období v roce 2024. Falešné obchody také představovaly 65 % veškerých desktopových hrozeb zablokovaných na sociálních sítích a byly silně koncentrovány na Facebooku a YouTube, kde proběhla většina prvotních rizikových nákupních kliknutí.
Phishing se šířil napříč vícero platformami v čele s Facebookem (77 %), následovaným YouTube (13 %) a Redditem (4 %). Podvody přitom byly nerozeznatelné od běžných reklam, příspěvků a videí, až do okamžiku, kdy začaly požadovat peníze, přihlašovací údaje nebo vzdálený přístup.
Telemetrie Genu také ukázala, že malvertising – falešné reklamy – byl v roce 2025 největší kyberhrozbou pro jednotlivce a představoval 41 % všech útoků a často tvořil první krok vedoucí k podvodům na sociálních sítích i internetu obecně. To odpovídá i nedávným zprávám citujícím interní dokumenty společnosti Meta, které naznačují, že podvody a reklamy na zakázané zboží představují přibližně 10 % jejích příjmů (asi 16 miliard dolarů).
Nebezpečné deepfaky
Gen představil na zařízeních se systémem Windows detekční nástroj zaměřující se na kombinaci manipulovaných médií a podvodných záměrů. Počáteční telemetrie ukázala, že platformou s největším podílem blokovaných podvodných AI videí byl YouTube, následovaný Facebookem a X. Většina blokovaného obsahu souvisela s finančními, investičními a kryptoměnovými nabídkami a byla zachycena během přehrávání, nikoli stahování.
Hrozby se nadále šíří napříč platformami
Ve 4. čtvrtletí se podvody stále častěji přesouvaly mezi zařízeními a k útokům napříč platformami využívaly lidi. Některé kampaně typicky začínaly na stolních počítačích na stránkách s falešnými návody, poté přiměly oběti naskenovat obrazovku pomocí telefonu, čímž přesunuly další kroky na mobilní zařízení, kde je pravděpodobnější, že jim uživatelé udělí oprávnění, povolí sideloading (nahrání aplikací třetích stran) nebo provedou ověření. Jiné kampaně šly opačným směrem. V útocích typu ghostpairing, které jako první odhalili a pojmenovali experti Genu, oběti zadaly číselný kód do WhatsAppu na svém telefonu, čímž s aplikací nevědomky propojily prohlížeč ovládaný útočníkem jako důvěryhodné zařízení a umožnily rychlé šíření stejného triku prostřednictvím svých kontaktů. Tyto příklady ukázaly, jak moderní podvody v zájmu toho, aby se rychle rozšířily a zůstaly neviditelné, překračují hranice zařízení.
Na konci roku 2025 data Genu za 4. čtvrtletí ukázala, že útoky souvisle napadaly uživatele napříč prohlížeči, chaty, sociálními platformami a finančními aplikacemi. I ty nejvážnější incidenty začaly malými, známými úkony provedenými pod časovým tlakem nebo po falešném ujištění.
KOMENTÁŘE