Avast··5 min

Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody

Tyto hrozby často přicházejí ve formě škodlivých push notifikací a nových metod umělé inteligence, jako jsou deepfakes. Ty s využitím tváře a hlasu známých osobností lákaly oběti zejména na sofistikované finanční podvody, které se masivně rozmáhaly i v Česku. Uplynulé čtvrtletí bylo také ve znamení nárůstu malwarových útoků využívajících soubory PDF a nových technik, jak zneužít Google ke krádeži informací.

„V posledních třech měsících jsme byli svědky toho, že se kyberzločinci přestali spoléhat pouze na sociální inženýrství a začali využívat důvěryhodná digitální média, ať už se jedná o velmi věrohodná deepfake videa nebo hrozby šířící se prostřednictvím souborů PDF,“ vysvětluje ředitel výzkumu malwaru Avastu Jakub Křoustek. „Tento trend odráží nejen neustále se měnící metody kyberzločinců, ale také poukazuje na zranitelnosti našeho každodenního digitálního života. Nyní je více než kdy jindy potřeba, aby si lidé ověřovali, s čím se na internetu setkávají, a využívali nástroje, které jim pomohou zůstat v bezpečí.“

Pozor na to, co otevíráte: klamavé soubory PDF

V posledním čtvrtletí roku 2023 zablokoval Avast více než 10 milionů útoků využívajících soubory PDF, a ochránil tak více než 4 miliony uživatelů po celém světě. Kyberzločinci se na soubory PDF zaměřili až v posledních měsících roku. Výzkumníci Avastu zaznamenali celou škálu hrozeb a podvodů spojených se soubory PDF, od jednoduchých podvodů s loteriemi a seznamkami až po dokumenty obsahující klamavé informace, jako jsou phishingové odkazy směřující na stránky napodobující známé značky jako Netflix nebo Amazon. Výzkumníci také zaznamenali nárůst komplexních kampaní šířících sofistikovanější hrozby, jako jsou nástroje na krádež hesel, např. AgentTesla.

Šíření kyberhrozeb s využitím formátu PDF znamená významný posun v taktice kyberzločinců. Soubory PDF jsou oblíbené pro svou nezávislost na platformě, která umožňuje jejich bezproblémové otevření na jakémkoli zařízení, což z nich dělá dokonalý způsob šíření hrozeb. Přílohy v PDF jsou navíc často ve výchozím nastavení povoleny spamovými filtry, což přidává další možnost zneužití.

Podvody jsou stále agresivnější, od push notifikací po deepfakes

I nadále dominovaly webové hrozby, přičemž podvody, phishing a malvertising se celkově umístily na předních místech žebříčku. Rostlo zejména používání škodlivých push notifikací v prohlížeči, které se staly upřednostňovaným nástrojem podvodníků napříč různými doménami, od stránek s obsahem pro dospělé až po podvody s technickou podporou. Populárním druhem podvodů byly také seznamovací podvody, s nimiž se setká zhruba jeden člověk z dvaceti a u nichž patří k nejvíc zasaženým zemím i Česko. V souvislosti s blížícím se Valentýnem se pak očekává ještě další nárůst.

Svou roli zde hraje také umělá inteligence, která kromě způsobů jejich šíření pomáhá zločincům vytvářet věrohodnější podvody. Deepfake videa, zejména ta spojená s investičními podvody, byla v minulém čtvrtletí výrazně sofistikovanější a otestovala schopnost lidí rozlišit mezi skutečným a uměle vytvořeným obsahem. Po sociálních sítích se také stále častěji šíří AI pornografie, která nyní snadno a velice levně může zneužít podobu existujících lidí, jako nejnověji kupříkladu zpěvačky Taylor Swift. Některé země, jako např. Spojené státy americké, už podnikají kroky k tomu, aby se oběti, bez jejichž souhlasu pornografický obsah generovaný za použití umělé inteligence vznikl, mohly bránit právními kroky.

Cookies zneužité ke krádeži informací

Poslední čtvrtletí roku 2023 přineslo také novou a zajímavou techniku, kterou si rychle osvojily nástroje na krádež informací: zneužití koncového bodu Google OAuth, který slouží k synchronizaci účtů napříč službami Google, k obnovení autentizačních souborů cookies. Tento typ cookies v sobě může nést jedinečný identifikátor, který ověřuje identitu a oprávnění uživatele při přístupu na webové stránky. Pomocí autentizačních cookies mohou kyberzločinci získat přístup k přihlašovacím údajům dotyčného a dalším citlivým datům. Jedním z prvních nástrojů pro krádež informací, který tuto techniku využil, byla Lumma, rychle rostoucí malware jako služba (MaaS), a další ji brzy následovaly.

Další informace a celou zprávu Avast Threat Report za 4. čtvrtletí 2023 najdete na https://decoded.avast.io/threatresearch/avast-q4-2023-threat-report/

Zdroj: press.avast.com

Zadavatel
Avast

Avast

Avast (LSE: AVST), člen indexu FTSE 100, je globální lídr v oblasti digitálního zabezpečení a ochrany soukromí se sídlem v Praze. Svým více než 435 milionům uživatelů nabízí produkty pod značkami Avast a AVG, které je chrání před hrozbami na internetu i těmi, které přibývají v prostředí Internetu věcí (IoT). Síť Avastu pro detekci hrozeb je jednou z nejpokročilejších na světě a díky technologiím strojového učení a umělé inteligence dokáže odhalovat a zastavovat útoky v reálném čase. Bezpečnostní produkty Avastu pro mobilní zařízení, Windows a Mac se pravidelně umisťují na předních místech žebříčků a získaly certifikace od institucí jako VB100, AV-Comparatives, AV-Test, SE Labs a dalších. Avast je členem mezinárodních uskupení jako jsou koalice Coalition Against Stalkerware, iniciativa No More Ransom nebo organizace Internet Watch Foundation. Navštivte www.avast.com.

Další články od Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci
Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci

Útočníci u svých obětí nejčastěji sledují jejich polohu, navštívené weby a jaké aplikace používají. Často také ke sledování partnerů zneužívají zařízení dětí
Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem
Avast

Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem

Podle zprávy o hrozbách Avast Threat Report v roce 2024 roste množství obsahu zmanipulovaného umělou inteligencí a ukradených účtů na sociálních sítích
Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody
Avast

Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody

Škodlivé push notifikace, klamavé soubory PDF, zneužívání cookies ke krádežím informací a další hrozby ve 4. čtvrtletí 2023
Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci
Avast

Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci

Nové nákupní metody však přinášejí také nové hrozby, které mohou vést i k výrazným finančním ztrátám. V průměru Češi v důsledku podvodů při online nakupování přicházejí o 6 tisíc korun
Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc
Avast

Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc

O 50% nárůst se zasloužily podvody na sociálních sítích a seznamkách s využitím umělé inteligence, podvody na mobilních zařízeních, adware, malvertising a další
Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem
Avast

Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem

Nelegitimního nákupu přes internet se obává 48 % respondentů. I přesto však mnozí volí chování, které je může vystavit riziku
Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují
Avast

Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují

Se zásadami online bezpečnosti se děti nejčastěji setkají do devíti let. Prvotní samostatnou návštěvu internetu však mnohdy podnikají dříve
Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo
Avast

Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo

Češi se tak mohou vystavit nebezpečí zejména na cestách, kde častěji používají veřejné Wi-Fi. Více než 38 % veřejných routerů má totiž bezpečnostní problémy
Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %
Avast

Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %

Phishing a podvody zaměřené na manipulaci s lidmi představují více než 75 % všech detekovaných hrozeb na počítačích
Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi
Avast

Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi

Výzkumníci Avastu zjistili, že podvodná videokampaň organizace, která údajně vybírá peníze pro nemocné děti, vylákala z obětí přes 4 miliony korun