Press Releases
PRAHA, Česko a TEMPE, Arizona, 19. listopadu 2024 – Společnost Gen™ (NASDAQ: GEN), globální lídr v oblasti kybernetické bezpečnosti a poskytovatel produktů Avast, AVG, Norton, Avira a CCleaner, zveřejnila zprávu o kyberhrozbách Gen Threat Report za 3. čtvrtletí 2024. Česko je zemí, kde došlo k druhému nejvyššímu nárůstu e-mailových hrozeb (o 73 %), což lze přičíst zejména lepší schopnosti kyberzločinců obcházet filtry nevyžádané pošty. Rostl i škodlivý software pro krádež citlivých informací, tzv. infostealery, (zvýšení o 9 %) a již tradičně se v Česku daří i podvodům na seznamkách.
„Od července do září na poli kyberhrozeb nadále převládaly podvody a rychle rostlo také množství malwaru ke krádeži dat i ransomwaru,“ říká technický ředitel Genu Siggi Stefnisson. „Kyberzločinci své podvody rychle vylepšují pomocí nových taktik, včetně sociálního inženýrství, umělé inteligence a zejména deepfake technologií, díky čemuž se stávají hůře odhalitelné a o to nebezpečnější.“
Podvody s aktivním zapojením oběti vzrostly o 614 %
Zpráva Gen upozorňuje na 614% nárůst podvodů s aktivním zapojením oběti, tedy manipulativních útoků, kdy kyberzločinci používají technik sociálního inženýrství, aby lidi přiměli k instalaci malwaru do svých vlastních zařízení. To zahrnuje celou řadu hrozeb, mimo jiné:
- Falešné návody – kyberzločinci používají videonávody na platformách, jako je YouTube, k nalákání lidí k instalaci malwaru, který vydávají za bezplatné stažení jinak placeného softwaru.
- Podvody typu ClickFix – pod záminkou „opravení“ problému s počítačem vyzve falešné technické řešení oběť ke zkopírování textu do příkazového řádku, čímž kyberzločinci získají kontrolu nad systémem.
- FakeCaptcha – falešná aplikace CAPTCHA (normálně ověřuje, zda ke stránce přistupuje živý člověk), která do schránky zkopíruje text nebezpečného kódu a dá dotyčnému pokyn, aby si tento škodlivý obsah nainstaloval do svého zařízení.
- Falešné aktualizace – malware vydávaný za nezbytnou aktualizaci softwaru vede oběť k vložení škodlivého skriptu do svého systému, čímž útočníkům dá administrátorská práva.
Tyto podvody tvoří celou síť hrozeb, které zaskočily už miliony lidí. Sociální inženýrství je pak i nadále jedním z nejnebezpečnějších nástrojů v arzenálu kyberzločinců, což podtrhuje význam bezpečnostních produktů, které pomáhají odhalit a zablokovat malware ještě před jeho stažením.
Vzrůst mobilních hrozeb: Škodlivý software ke krádeži dat, identit a financí
Ve 3. čtvrtletí 2024 se v Česku objevil nový typ spywaru, tedy softwaru, který získává přístup k citlivým údajům, s názvem NGate. Tento spyware dokáže ukrást peníze oběti tak, že naklonuje NFC údaje, jež se používají při výběru z bankomatu nebo při bezkontaktních platbách, z její platební karty. Spyware vzrostl i globálně, a to o 166 %.
Zvýšil se také výskyt malwaru ke krádeži dat v mobilních zařízeních, kde se zločinci zaměřují především na krádeže identity. Bankovní malware – používaný zejména ke krádeži bankovních přihlašovacích údajů – pak vzrostl oproti předchozímu čtvrtletí o 60 %, kdy v čele stál malware Rocinante a nové kmeny jako TrickMo a Octo2.
Společným jmenovatelem klíčových mobilních hrozeb je šíření prostřednictvím škodlivých SMS zpráv. Proaktivní ochrana má zde zásadní význam, protože lidé se při transakcích a potvrzeních stále více spoléhají na mobilní zařízení. Aby se chránili, lidé by se měli vyvarovat klikání na odkazy v nevyžádaných SMS zprávách a používat komplexní mobilní bezpečnostní software, jako je například Avast Mobile Security.
Nárůst krádeží dat pomocí malwaru pro krádeže dat a ransomwaru
Opětovný rozmach zažívají i malware ke krádeži dat a ransomware. Aktivita malwaru ke krádeži dat, konkrétně citlivých informací, vzrostla v tomto čtvrtletí celkově o 39 %. Nejoblíbenější nástroj pro krádež informací, Lumma Stealer, pak zvýšil svůj podíl o 1154 %. Ten využívá metody, jako jsou již zmíněné falešné návody na YouTube, aby se dostal do počítačů lidí a schraňoval citlivé informace včetně přihlašovacích údajů k účtům a kryptopeněženkám a údajů z prohlížečů.
Zvýšilo se také množství ransomwarových útoků, u nichž riziko, že se s nimi člověk setká, vzrostlo o 100 %. V tomto čtvrtletí byl hlavní hrozbou ransomware Magniber, zneužívající zastaralý software – zejména Windows 7.
Výzkumníci Genu v boji proti ransomwaru pomáhají i tím, že jeho obětem poskytují bezplatné dešifrovací nástroje. Nedávno vydali dešifrovací nástroj Avast Mallox Ransomware Decryptor.
Celou zprávu Gen Threat Report Q3/2024 si můžete přečíst zde: https://www.gendigital.com/blog/insights/reports/threat-report-q3-2024