V minulém čtvrtletí se objevily nové mobilní bankery. Již třetí čtvrtletí po sobě pokračoval nárůst ransomwaru.
Společnost Gen zveřejnila zprávu o kyberhrozbách Gen Threat Report za 4. čtvrtletí 2024. V něm došlo k prudkému nárůstu online hrozeb, kterých Gen v období od října do prosince zablokoval 2,55 miliardy, což odpovídá 321 hrozbám za sekundu. Útoky s použitím sociálního inženýrství pak tvořily 86 % všech zablokovaných hrozeb. Česko je zemí s třetím nejvyšším rizikem setkání se s podvodem na světě, a to hned po Slovensku a Vietnamu. Velmi častým typem podvodu jsou podvody na seznamkách, u nichž jsou Česko i Slovensko v první desítce nejohroženějších zemí.
Podvody nadále ukazují svůj globální dosah a schopnost se přizpůsobit. Počet phishingových útoků vzrostl ve 4. čtvrtletí 2024 o 14 %. Řada z nich zneužívá platformy pro vytváření webových stránek, jako je Wix, některé zase zneužívají značky jako Apple iCloud pro tvorbu podvodných faktur. Malvertising pak zůstal hlavní metodou pro šíření podvodů a malwaru a tvořil 41 % všech zablokovaných útoků.
Sociální sítě byly klíčovým místem pro podvody a kyberkriminalitu i na konci roku 2024. Mezi nimi vyniká Facebook, na který připadá 56 % všech identifikovaných hrozeb. YouTube zaostává s 24 %, následuje X s 10 % a Reddit a Instagram představují 3 % všech hrozeb na sociálních sítích. Co se týče platforem pro zasílání zpráv, tak i přes větší uživatelskou základnu aplikace WhatsApp zažívá aplikace Telegram šestkrát více hrozeb, jelikož zločiny jsou zde kvůli funkcím pro ochranu soukromí mnohem hůře vysledovatelné.
Způsoby, jakými podvodníci využívají sociální sítě, se liší v závislosti na cílové skupině a platformě. Hlavními druhy podvodů jsou podle zjištění Genu tyto:
Klamavé online reklamy (malvertising) (27 %): Tyto reklamy stáhnou do zařízení škodlivý software nebo uživatele přesměrují na škodlivé webové stránky, které mohou způsobit totéž.
Falešné e-shopy (23 %): Podvodné internetové obchody lákají zákazníky a mámí z nich osobní a finanční údaje.
Phishing (18 %): Zaměřuje se na krádež citlivých informací, jako jsou čísla platebních karet nebo hesla.
Sociální sítě se rychle mění v rejdiště podvodníků, kteří využívají algoritmy platforem, umělou inteligenci a personalizované interakce k šíření svých útoků rychleji a účinněji než kdykoli předtím.
Konec roku ve znamení finančních podvodů
Období od října do prosince bylo v roce 2024 nejaktivnějším čtvrtletím v oblasti finančních podvodů, přičemž útoky cílily převážně na mobilní telefony. K hlavním útokům patřily tyto:
Největší deepfake kryptoměnový podvod: Nechvalně známá skupina CryptoCore, proslulá tím, že se zmocňuje účtů na YouTube, aby propagovala své podvodné kryptoměnové kampaně, využila prezidentských voleb v USA. Pomocí deepfake videí s osobnostmi jako Elon Musk odcizila svým obětem přes 7 milionů dolarů. Jedná se tak o největší útok svého druhu.
Mobilní bankovní trojské koně: V minulém čtvrtletí se objevily nové mobilní bankery, tedy aplikace určené ke krádeži bankovních údajů. Patřil mezi ně například DroidBot, využívající schopnosti vzdáleného přístupu k zařízení k získání bankovních údajů a kryptopeněženek. Dalším byl ToxicPanda, který se vydával za produkt společnosti Visa, seznamovací aplikaci či za Google Chrome. U známého bankeru BankBot došlo k nárůstu infekcí oproti 3. čtvrtletí 2024 o 236 %.
Spyware a spyloans: V minulém čtvrtletí také prudce vzrostl počet škodlivých aplikací slibujících rychlé peníze prostřednictvím půjčky s vysokými úroky a vražednými splátkovými kalendáři. Po instalaci tyto aplikace požadují přístup k SMS zprávám, fotografiím a dalším citlivým údajům, což jim umožní oběť špehovat. Po několika týdnech oběť čelí vydírání a hrozbám zveřejnění svých soukromých informací, pokud kyberzločincům nezaplatí. Nový kmen spywaru vydávající se za kalkulačku indexu tělesné hmotnosti (BMI) se šířil prostřednictvím obchodu Amazon App Store, což je nová taktika reagující na rostoucí počet oficiálních obchodů s aplikacemi pro Android.
Když přiloží ruku k dílu i oběť
Počet útoků s aktivním zapojením oběti typu ClickFix a FakeCaptcha opět narostl. Ve 4. čtvrtletí zablokovala společnost Gen útoky cílené na 4,2 milionu osob, což představuje 130% nárůst oproti předchozímu čtvrtletí. Tyto metody využívají psychologickou manipulaci k tomu, aby si lidé (v nouzi hledající pomoc) zkopírovali a spustili škodlivý kód, což může vést k finančním podvodům, převzetí účtu útočníkem nebo infekci malwarem.
Již třetí čtvrtletí po sobě pak pokračoval alarmující trend nárůstu ransomwaru, který ve 4. čtvrtletí vzrostl o 50 %. Vyděračský software znamená stupňující se hrozbu pro firmy i jednotlivce po celém světě.
