Press Releases
PRAHA, Česko a TEMPE, Arizona, 4. září 2024 - Společnost Gen™ (NASDAQ: GEN), globální lídr v oblasti kybernetické bezpečnosti a poskytovatel produktů Avast, AVG, Norton, Avira a CCleaner, zveřejnila zprávu o kyberhrozbách Gen Threat Report za 2. čtvrtletí 2024. Odborníci Genu varují, že kyberzločinci stále častěji využívají generativní umělou inteligenci k vytváření sofistikovaných a přesvědčivých podvodů zneužívajících celebrity, světové události i značky. A protože se stále více lidí potýká s ekonomickými potížemi, stává se příslib snadných peněz prostřednictvím investic, rozdávání kryptoměn a nabídek práce na částečný úvazek dalším aktuálním prostředkem pro podvodníky. Právě finanční podvody patří k hrozbám, kterými je zejména Česko zasaženo nejvíce na světě spolu s Novým Zélandem, severskými zeměmi nebo Kanadou.
„Aby posílili své útoky, rozšiřují kyberzločinci své nástroje o další využití umělé inteligence,“ říká technický ředitel společnosti Gen Siggi Stefnisson. „Podvodníci dovedou mazaně využít toho, co se lidem nejčastěji honí hlavou – ať už jde o volby, lásku, nebo finanční jistotu. Díky umělé inteligenci a dalším novým technologiím jsou nyní jejich podvody důmyslnější a přesvědčivější než kdykoli předtím. Lidé by se měli snažit být informovaní a ostražití. My budeme i nadále nejnovější hrozby bedlivě sledovat a poskytovat aktuální znalosti a nástroje potřebné k tomu, aby byli i navzdory vyvíjejícímu se prostředí hrozeb v bezpečí.“
Gen má jednu z největších kyberbezpečnostních sítí na světě, která chrání lidi po celém světě před pokročilými online hrozbami. Během druhého čtvrtletí zablokovaly značky Genu každý měsíc více než miliardu unikátních útoků, což je o 46 % více než v loňském roce. K ohromujícím 95 % útoků přitom dochází, když lidé používají svůj prohlížeč a surfují po internetu. Nejčastější hrozby, na které je třeba si dát pozor, jsou podle odborníků Genu následující:
Příručka podvodníků: nové a vylepšené taktiky
Dostupnost a rozvoj umělé inteligence umožňuje kyberzločincům inovovat staré triky a nalákat tak více obětí. Již dříve využívali deepfake videa celebrit k propagaci falešných investic do kryptoměn a nyní se podvodníci zaměřují na široce medializované a živě vysílané události, jako byly i letní olympijské hry v Paříži. Nedávno například skupina CryptoCore lákala oběti pomocí velmi přesvědčivých deepfakeů skutečných událostí, které šířila prostřednictvím odcizených účtů na YouTube. Pomocí QR kódů v těchto videích pak odkazovala oběti na kampaně s falešným rozdáváním kryptoměn, čímž si přišla na 5 milionů dolarů. Například během červnového letového testu lodi SpaceX Starship (IFT-4) odcizila CryptoCore téměř 50 účtů na YouTube a v kampani proběhlo 500 transakcí v celkové hodnotě 1,4 milionu dolarů. Produkty Genu pomohly v uplynulém čtvrtletí před touto hrozbou ochránit tisíce lidí, nejčastěji ve Spojených státech, Velké Británii, Brazílii a Německu.
Podvodníci vyhledávají i lidi v obtížných ekonomických podmínkách a nabízejí jim práci na částečný úvazek, která slibuje rychlé peníze za splnění jednoduchých úkolů, jako je propagace zboží na sociálních sítích. Po získání důvěry podvodníci přesvědčí svou oběť, aby jim poslala peníze. Tyto podvody se nyní vyvinuly z textových interakcí na Telegramu do sofistikovanější hlasové komunikace vygenerované umělou inteligencí, což významně přidává podvodu na uvěřitelnosti.
Ve 2. čtvrtletí došlo i k oživení klasického antivirového podvodu, který byl poprvé populární před patnácti lety, kdy kyberzločinci vydělávali miliony dolarů prodejem falešných antivirových produktů. Nyní však nasazují agresivní vyskakovací okna, která napodobují skutečné antivirové programy a uživateli tvrdí, že počítač je infikován. Podvodníci pak vydělávají na provizích za doporučování programů třetích stran. V Česku se daří také podvodům s technickou podporou, kdy se podvodník pod záminkou opravy neexistujícího problému snaží vzdáleně dostat do zařízení oběti a odcizit její bankovní nebo přihlašovací údaje.
Krádeže kryptoměn: nová zlatá horečka
Trojské koně mobilního bankovnictví (mobile bankery) se naopak cíleně zaměřují na mobilní zařízení, aby ukradly bankovní údaje, obsah kryptoměnových peněženek a oprávnění k okamžitým platbám. Ve 2. čtvrtletí 2024 se bankery jako TeaBot, vydávající se v aplikačním obchodě za čtečku PDF, zaměřily na zákazníky společnosti Revolut. Do Obchodu Play se vkradly i spywarové hrozby jako XploitSpy a AridSpy, které kradou soubory a sledují uživatele prostřednictvím jejich kamer a mikrofonů.
Na vzestupu: spotřebitelský ransomware
Spotřebitelé jsou i nadále atraktivním cílem ransomwaru, protože jsou často méně chráněni než firmy. Podle telemetrických údajů Genu došlo ve 2. čtvrtletí 2024 celosvětově k 24% nárůstu počtu útoků ransomwaru na spotřebitele. Oblíbenou technikou je ukrytí ransomwaru v pirátském obsahu. Přestože někteří provozovatelé velkých ransomwarových gangů, jako je LockBit, byli v posledním čtvrtletí postaveni před soud, uživatelé by měli dbát na prevenci, aby svá data před touto hrozbou ochránili, a pravidelně zálohovat.
Výzkumníci Genu spolupracují s vládami po celém světě v boji proti ransomwaru tím, že poskytují bezplatné dešifrovací nástroje pro oběti. Nedávno vydali například nástroj Avast DoNex Ransomware Decryptor.
Celou zprávu Gen Threat Report pro 2. čtvrtletí 2024 naleznete zde: https://www.gendigital.com/blog/news/innovation/q2-2024-threat-report
###
Toto je první ze série zpráv o hrozbách Gen Threat Report, původně vydávaných jako Avast Threat Report. Zpráva o hrozbách Gen Threat Report nyní nabízí souhrnný přehled všech rostoucích hrozeb, které sledujeme a před kterými každý den chráníme naše zákazníky, a trendů, jež v oblasti hrozeb pozorujeme.