Kyber bezpečnostní poskytovatel Gen zaznamenal 140 000 phishingových stránek vygenerovaných prostřednictvím AI, vzestup kampaní textových zpráv vytvořených AI a 82% nárůst v počtu incidentů úniků dat.
Kyber bezpečnostní poskytovatel Gen zaznamenal 140 000 phishingových stránek vygenerovaných prostřednictvím AI, vzestup kampaní textových zpráv vytvořených AI a 82% nárůst v počtu incidentů úniků dat.
Kromě toho Gen každý měsíc zablokoval přibližně 37 milionů pokusů o identifikaci zařízení, čímž ochránil uživatele před sledováním webovými stránkami i bez použití souborů cookies. V Česku výrazně vzrostly pokusy o krádeže platebních údajů prostřednictvím web skimmingu (146 %), malware pro krádeže hesel (20 %) a nevyžádané reklamy (29 %). Firmy pak čelily masivnímu nárůstu podvodů s falešnými fakturami (373 %).
Tato data ukazují, že hrozby se stávají stále osobnějšími a útočníci zneužívají AI k přesvědčování svých obětí a získávání jejich vysoce ceněných citlivých údajů.
„AI změnila škálovatelnost a rychlost kyberzločinu,“ říká technický ředitel Genu pro kyberbezpečnost Siggi Stefnisson. „Kyberzločinci ji zneužívají k masivnímu vytváření podvodů, na míru přizpůsobeného ransomwaru a k zacílení obětí s takovou precizností, jakou jsme dosud neviděli. Naším posláním je zůstat o krok napřed, používat AI k ochraně a v reálném čase poskytovat ochranu pro všechny situace, kdy lidé žijí a pracují online.“
AI továrny na phishing
Jedním z nejsilnějších trendů tohoto čtvrtletí byl nárůst phishingových stránek vytvořených prostřednictvím AI, které vypadají téměř k nerozeznání od stránek skutečných značek. Výzkumníci Genu tyto hrozby nazývají „vibescamy“, protože jejich úspěch nezávisí ani tak na schopnosti podvodníka kódovat jako spíš na tom, jak dokáže své oběti přesvědčit. Prostřednictvím AI nástrojů pro tvorbu webových stránek mohou nyní kyberzločinci vytvářet velmi kvalitní phishingové stránky, které věrohodně napodobují existující značky, během několika minut místo hodin.
Od ledna 2025 zablokoval Gen více než 140 000 těchto podvodných stránek. Velmi aktivní byly i ve 3. čtvrtletí tohoto roku, přičemž mezi hlavní cíle patřily zejména Spojené státy americké, Francie, Brazílie a Německo. Typický případ začíná falešnou zprávou o doručení balíčku nebo s žádostí o platbu, která odkazuje na podvodnou stránku. Ta po oběti požaduje údaje z platební karty. Tento druh podvodu jen dokazuje, jak snadné dnes pro kyberzločince je vyrábět podvody v masovém měřítku.
V Česku dominují podvody s fakturami
Peníze a finanční údaje byly hlavním cílem kyberzločinců také v Česku. České firmy se ve třetím čtvrtletí potýkaly s nebývalým nárůstem podvodů s falešnými fakturami, a to o 373 %. Při těchto podvodech útočníci napodobují známé dodavatele nebo instituce a rozesílají firmám falešné faktury či informace o nedodržení termínu platby ve snaze vylákat z nich platbu za neexistující službu.
Data jednotlivců pak ohrožoval web skimming (nárůst o 146 %), tedy technika, při které kyberzločinci vkládají škodlivý kód do stránek pro dokončení nákupu na e-shopech, jehož prostřednictvím dokážou získat přístup k platebním údajům nakupujících. Zvýšilo se také riziko napadení adwarem (29 %), neboli záplavou nevyžádaných, těžko odstranitelných reklam, a malwarem pro krádeže hesel (20 %).
Podvody přes SMS zprávy jsou chytřejší
Podvody založené na textových zprávách rostou, a to zejména díky automatizaci a textu generovaném AI, který působí velice autenticky. Výzkumné oddělení Genu Threat Labs analyzovalo v uplynulém čtvrtletí stovky milionů textových zpráv a objevilo opakující se vzorce, jakými se útočníci snaží zneužít urgence a rutiny svých obětí. Většina těchto zpráv měla za cíl vylákat z oběti menší platbu, údaje z platební karty nebo převzít její účet.
Pět nejrozšířenějších kampaní přitom tvořilo 26 % všech škodlivých textových zpráv, což zahrnovalo i falešné nabídky práce, podvody s reklamací, falešné zprávy týkající se daní či pokut, investiční pobídky nebo zprávy o doručení zásilky. Tyto kampaně často začínají identickou masovou zprávou, která oběti dále nasměruje k falešnému chatu nebo telefonátu zákaznické podpory, čímž se rozšíří i do dalších kanálů. Pár slov na obrazovce se tak změní v propracovaný podvod.
Digitální otisky zařízení na vzestupu
I když si lidé pravidelně promazávají soubory cookies a používají nástroje na ochranu soukromí, techniky sledování se stále vyvíjejí. Digitální otisky jsou něco jako unikátní podpis každého zařízení – kombinace nastavení a údajů, které dokážou identifikovat daného uživatele i bez použití cookies. Gen každý měsíc zablokuje v průměru 247 milionů pokusů o sledování a detekuje 37 milionů digitálních otisků. Kyberbezpečnostní značky Genu, jako je Avast a Norton, pomáhají chránit soukromí spotřebitelů před těmito otisky díky produktům, jež dokážou včas rozpoznat signály sledování a zablokovat je nebo zamaskovat informaci, kterou hledají. V Evropské unii a Velké Británii navíc v poslední době přibývají diskuze o šifrování, zejména kvůli obavám, že navrhovaná zadní vrátka – tedy způsoby, jak mohou úřady získat přístup k šifrovaným datům – mohou snížit bezpečnost a soukromí dat uživatelů.
Úniky dat se posunuly od kvantity ke kvalitě
Množství úniků dat ve třetím čtvrtletí výrazně vzrostlo, a to o 82 % v porovnání s předchozím kvartálem. Útočníci teď ovšem dávají přednost přesně cíleným krádežím účtů – 83 % uniklých dat obsahovalo hesla, zatímco počet běžných kontaktních údajů klesl.
Ochrana jednotlivců i firem
Uplynulé čtvrtletí zaznamenalo také jedno velké vítězství pro bezpečnost lidí a firem. Výzkumníci Genu objevili zásadní chybu v šifrování ransomwaru Midnight a vydali bezplatný dešifrovací nástroj, který obětem umožňuje obnovit své soubory, aniž by musely platit výkupné. Právě ransomware může firmám i jednotlivcům způsobit značné ztráty, pokud jim zašifruje kritické nebo osobní soubory, které dotyčný nemá zálohované.
Značky Genu každý den pomáhají chránit lidi před hrozbami popsanými v této zprávě prostřednictvím řešení, jako je nástroj Scam Guardian, ochránce před podvody, který je nově součástí produktů Avast Free Antivirus a Avast Premium Security, nebo funkce Norton Scam Protection v rámci řady Norton 360.
KOMENTÁŘE