Avast··5 min

Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %

„Zaznamenali jsme výrazný posun ve sféře kyberbezpečnosti,“ říká ředitel výzkumu malwaru v Avastu Jakub Křoustek. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany.“

Podvody jsou na vzestupu

Podvodů všech typů stále přibývá a nyní tvoří více než tři čtvrtiny všech detekcí. Jen v období od dubna do června odhalili výzkumníci Avastu celou řadu účinných podvodů, od podvodných seznamek (zde došlo ke zvýšení o 39 % oproti předchozímu kvartálu) přes podvodné dárcovské stránky a klamavou reklamu až po tisíce nových phishingových e-mailů. Metody se mohou lišit, ale konečný cíl zůstává stejný: přesvědčit nic netušící osoby, aby prozradily citlivé informace nebo se rozloučily se svými těžce vydělanými penězi.

Phishing – žádosti o informace zdánlivě od známého a důvěryhodného subjektu, jako je banka nebo úřad – představoval ve 2. čtvrtletí 25 % všech hrozeb. Využívá přirozené lidské důvěry a navozuje pocit naléhavosti, čímž nutí oběti, aby prozradily důvěrné informace nebo se zapojily do finančních transakcí pod falešnou záminkou. Kromě toho se rozšířil tzv. smishing – phishing prostřednictvím SMS –, který využívá vysoké míry otevírání textových zpráv a přirozené důvěry, již k nim lidé mají.

Ukazují se i budoucí mobilní trendy, například to, že kyberzločinci využívají umělou inteligenci k vytváření téměř dokonalých napodobenin legitimní komunikace, takže pro jednotlivce je stále obtížnější rozlišit, co je skutečné a co ne.

K zemím, v nichž došlo k největšímu nárůstu v podvodech, patří i Česko, kde se míra podvodů zvedla o 81 %. Na Slovensku to bylo o 57 %. Počet podvodů se nejvíce zvýšil ve Vietnamu (více než třikrát), dále i v Argentině (o 117 %), Španělsku (o 112 %), Francii (o 97 %), Brazílii (o 95 %), Mexiku (o 87 %) a Velké Británii (o 78 %).

Adware a coinminery mírně klesají, mění svůj přístup

Ačkoli se ve druhém čtvrtletí ve srovnání s předchozím kvartálem snížil výskyt adwaru, stále přetrvává na desktopu, mobilních zařízeních a v prohlížečích. Pozoruhodným příkladem je kampaň HiddenAds, adware napojený na známé herní aplikace, která během svého kralování v obchodě s aplikacemi zaznamenala desítky milionů stažení.

Prostředí těžby kryptoměn se neustále vyvíjí, tzv. coinminery se tak potýkají s poklesem aktivit. V prvním čtvrtletí 2023 klesla míra rizika o 4 %. Podíl na tom měly i potíže autorů malwaru v důsledku přechodu z algoritmu proof-of-work na proof-of-stake u řady kryptoměn.

Nový výzkum Avastu

Výzkumníci Avastu objevili nové trojské koně pro vzdálený přístup, jako je HotRat či AsyncRat reimplementovaný pro .NET, který obsahuje řadu nových příkazů a funkcí.

Dalším úspěšným objevem byla zranitelnost CVE-2023-29336, lokální zvýšení oprávnění ovladače win32k v jádře systému Windows. Díky rychlé reakci byla chyba opravena v květnové aktualizaci zabezpečení a uživatelé upozorněni.

Ransomware se dál vysmívá firmám, Avast vydává dešifrovací nástroje

Ransomware zůstával i ve 2. čtvrtletí roku 2023 stále velkým problémem. I přes mírný pokles v šíření se autoři ransomwaru nadále zaměřují na konkrétní oběti a při průniku do firemních sítí stále více spoléhají na cílené útoky a exploity. Kromě toho častěji experimentují s novými taktikami, jako jsou techniky vydírání obětí, aniž by jejich data skutečně zašifrovali, nebo doxing. To dokazují zejména úspěšné útoky na široce používaný software, jako je PaperCut.

Výzkumníci Avastu vyvinuli bezplatný dešifrovací nástroj pro ransomware Akira, aby pomohli napadeným lidem a firmám. Tento nástroj již pomohl mnoha vydíraným obětem i podnikům při obnově souborů, což ještě zdůrazňuje závazek poskytovat softwarová řešení a pomoc těm, kteří je potřebují.

Špičkovou ochranu proti phishingovým útokům poskytují produkty Avast Free Antivirus, všechny prémiové verze Avastu i prohlížeč Avast Secure Browser, což potvrzují i čtvrtletní testy nezávislé testovací organizace AV-Comparatives.

Celou zprávu Avastu o hrozbách za 2. čtvrtletí 2023 naleznete na: https://decoded.avast.io/threatresearch/avast-q2-2023-threat-report/

Zdroj: press.avast.com

Zadavatel
Avast

Avast

Avast (LSE: AVST), člen indexu FTSE 100, je globální lídr v oblasti digitálního zabezpečení a ochrany soukromí se sídlem v Praze. Svým více než 435 milionům uživatelů nabízí produkty pod značkami Avast a AVG, které je chrání před hrozbami na internetu i těmi, které přibývají v prostředí Internetu věcí (IoT). Síť Avastu pro detekci hrozeb je jednou z nejpokročilejších na světě a díky technologiím strojového učení a umělé inteligence dokáže odhalovat a zastavovat útoky v reálném čase. Bezpečnostní produkty Avastu pro mobilní zařízení, Windows a Mac se pravidelně umisťují na předních místech žebříčků a získaly certifikace od institucí jako VB100, AV-Comparatives, AV-Test, SE Labs a dalších. Avast je členem mezinárodních uskupení jako jsou koalice Coalition Against Stalkerware, iniciativa No More Ransom nebo organizace Internet Watch Foundation. Navštivte www.avast.com.

Další články od Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci
Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci

Útočníci u svých obětí nejčastěji sledují jejich polohu, navštívené weby a jaké aplikace používají. Často také ke sledování partnerů zneužívají zařízení dětí
Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem
Avast

Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem

Podle zprávy o hrozbách Avast Threat Report v roce 2024 roste množství obsahu zmanipulovaného umělou inteligencí a ukradených účtů na sociálních sítích
Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody
Avast

Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody

Škodlivé push notifikace, klamavé soubory PDF, zneužívání cookies ke krádežím informací a další hrozby ve 4. čtvrtletí 2023
Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci
Avast

Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci

Nové nákupní metody však přinášejí také nové hrozby, které mohou vést i k výrazným finančním ztrátám. V průměru Češi v důsledku podvodů při online nakupování přicházejí o 6 tisíc korun
Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc
Avast

Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc

O 50% nárůst se zasloužily podvody na sociálních sítích a seznamkách s využitím umělé inteligence, podvody na mobilních zařízeních, adware, malvertising a další
Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem
Avast

Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem

Nelegitimního nákupu přes internet se obává 48 % respondentů. I přesto však mnozí volí chování, které je může vystavit riziku
Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují
Avast

Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují

Se zásadami online bezpečnosti se děti nejčastěji setkají do devíti let. Prvotní samostatnou návštěvu internetu však mnohdy podnikají dříve
Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo
Avast

Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo

Češi se tak mohou vystavit nebezpečí zejména na cestách, kde častěji používají veřejné Wi-Fi. Více než 38 % veřejných routerů má totiž bezpečnostní problémy
Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %
Avast

Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %

Phishing a podvody zaměřené na manipulaci s lidmi představují více než 75 % všech detekovaných hrozeb na počítačích
Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi
Avast

Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi

Výzkumníci Avastu zjistili, že podvodná videokampaň organizace, která údajně vybírá peníze pro nemocné děti, vylákala z obětí přes 4 miliony korun