Komentář ESET: V letošním roce lze očekávat útoky za použití AI, růst hrozeb pro Android i pokračující útoky ransomwarem

|

Bezpečností experti z českých poboček společnosti ESET komentují vývoj hrozeb ve druhé polovině roku 2023 a nabízejí výhled v aktuálních kyberbezpečnostních tématech pro následující měsíce roku 2024.

Zneužití nástroje ChatGPT

„Rok 2023 byl rokem, kdy kyberzločinci začali naplno využívat generativní umělou inteligenci ke zlepšování svých útočných kampaní, zejména pokud jde o vytváření obsahu pro různé online podvody, phishing nebo jinou manipulaci s uživateli. Očekáváme, že v roce 2024 se tento trend zrychlí a AI se stane ústředním prvkem ve vytváření útoků tzv. sociálního inženýrství,“ říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

„Ve druhé polovině roku 2023 společnost ESET také zablokovala více než 650 000 pokusů o přístup ke škodlivým doménám, jejichž názvy obsahovaly řetězec chatgpt nebo podobný text odkazující na chatbota ChatGPT nebo na stránky, které zdánlivě nabízely služby společnosti OpenAI. Nerostly tak pouze útoky za využití nástrojů umělé inteligence, ale také případy podvodů a phishingu zneužívající přímo jméno konkrétního nástroje,“ dodává Žáčková.

„Dalšími oblastmi, kde by nástroje umělé inteligence mohly mít značný dopad, jsou dezinformační a deepfake kampaně používané z politických, ideologických nebo jiných důvodů. To dokládají i příklady z minulého roku jako deepfake audio zveřejněné den před slovenskými parlamentními volbami nebo množství falešných videí šířících se prostřednictvím sociálních médií v souvislosti s aktuální válkou Izraele proti Hamásu,“ uzavírá Žáčková z ESETu.

Platforma Android: Adware a spyware na vzestupu

„Ve druhé polovině roku 2023 jsme zaznamenali u systému Android výrazný nárůst případů spywaru, a to globálně o 89 %. Nárůst připisujeme především přítomnosti malwaru SpinOk. Tento škodlivý kód je distribuován jako sada pro vývoj softwaru a nachází se v různých, i legitimních aplikacích pro systém Android. Mohou se s ním setkat i čeští uživatelé, protože malware SpinOk pravidelně detekujeme také na platformě Android v Česku, a to od loňského června,“ vysvětluje Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

„V letošním roce očekáváme v případě platformy Android také neustálý nárůst adwaru, clickerů a skrytých aplikací, jejichž autoři vydělávají peníze zobrazováním velkého množství reklam uživatelům. Tento přístup funguje, protože mnoho uživatelů nechce za aplikace platit a místo toho volí neoficiální verze zdarma, které jsou ale zpravidla součástí většího balíčku obsahujícího škodlivý kód. S takovými aplikacemi se mohou uživatelé nejčastěji setkat v obchodech třetích stran,“ říká Kropáč a dodává: „Očekáváme, že autoři škodlivého kódu mohou využívat nástroje umělé inteligence ke zlepšení jazykové kvality a důvěryhodnosti svých škodlivých aplikací a obsahu. Jejich distribuce bude také snazší a rychlejší vzhledem ke generativním schopnostem AI modelů, které mohou vytvářet nové webové stránky.“

„Obzvláště znepokojivá je také například forma digitální lichvy v podobě škodlivých aplikací, které označujeme termínem SpyLoan a u kterých jsme zaznamenali alarmující meziroční nárůst o 285 %. Podvodné aplikace nabízejí uživatelům půjčky s vysokým úrokem a shromažďují osobní a citlivé informace, které odesílají na servery útočníků. Ti pak tyto údaje využívají k obtěžování a vydírání uživatelů, kteří včas neplatí splátky. Ačkoli se aplikace převážně šíří prostřednictvím online tržišť třetích stran, v některých případech byly staženy také z Google Play a mohou se zde znovu objevit i v roce 2024. Dále předpokládáme, že se tyto aplikace rozšíří i mimo region Střední a Jižní Ameriky a jihovýchodní Asie, kde jsou aktuálně nejrozšířenější,“ uzavírá Kropáč z ESETu.

Ransomware je stále aktivnější

„Vyděračský software neboli ransomware je stále jednou z největších hrozeb pro firmy. V uplynulém roce byl opět aktivnější než v roce 2022, a to skoro dvojnásobně. Podle dostupných zjištění vzniká mnoho nových variant ransomwaru na základě již dříve uniklých zdrojových kódů předchozích variant. Mnohdy tak nové varianty vytváří i amatérští útočníci. Zároveň to ale pomáhá i nám, obráncům, abychom dokázali pokrýt širší škálu všech variant ransomwaru, včetně těch právě nově vznikajících, s pomocí obecnější sady pravidel a detekcí,“ vysvětluje Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky společnosti ESET.

„Na základě veřejných informací a incidentů, které jsme analyzovali, vzrostly v minulém roce také požadavky na výkupné. Je ovšem obtížné posoudit, zda to bylo způsobeno snahou útočníků o co největší zisk nebo menší ochotou obětí platit, což útočníky mohlo nutit hledat velké příjmy. Je také možné, že vývoj požadované výše výkupného ovlivnila vysoká inflace,“ doplňuje Souček.

„V roce 2024 očekáváme, že většina stávajících trendů v útocích ransomwarem bude pokračovat. Útočníci budou stále aktivnější a agresivnější ve svých požadavcích na výkupné. Současné přední ransomwarové gangy se také budou soustředit na zapojení dalších kyberzločinců do svých stávajících útočných kampaní, proto neočekáváme, že by se v letošním roce objevilo větší množství nových významnějších ransomwarových skupin jako jejich nově vznikajících konkurentů,“ dodává Souček z ESETu.

Více informací

Další technické informace naleznete například v kompletní zprávě ESET Threat Report H2 2023, která mapuje globální vývoj kybernetických hrozeb za období od června 2023 do listopadu 2023 a shrnuje nejvýznamnější odhalení bezpečnostních expertů společnosti ESET.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky připravuje také podcast True Positive nebo online magazín o IT bezpečnosti pro firmy Digital Security Guide.

Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete také na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

ESET: V pětině všech detekovaných případů se v Česku objevil virus Delf.NBX, rizikem je pro neaktualizované počítače

Praha, 20. prosince 2023 – Největší hrozbou pro operační systém Windows v Česku se stal v listopadu virus Delf.NBX, a to v pětině všech zachycených případů škodlivého kódu. Nezvyklý typ útoku s využitím malwaru, který je v bezpečnostní komunitě převážně dobře zmapovaný, svědčí podle bezpečnostních expertů o tom, že útočníci cílili na země, kde předpokládali nižší úroveň zabezpečení. Škodlivý kód byl detekován po celém světě, kromě České republiky také například v Číně nebo v Egyptě. Spolu s virem Delf.NBX se v listopadu objevil další nezvyklý typ malwaru, a to škodlivý kód Agent.RIK, který se snaží obejít bezpečnostní kontroly. Oba typy škodlivého kódu se šíří podobně jako spyware prostřednictvím e-mailových příloh. Bezpečnostní specialisté upozorňují, že v nebezpečí mohou být především starší počítače s neaktualizovaným operačním systémem a nedostatečnou ochranou. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

ESET

Přehled hrozeb pro Android: Největším rizikem zůstává i závěrem roku adware a škodlivý kód s funkcemi spywaru

Praha, 11. prosince 2023 – Také v listopadu zůstal nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku adware Andreed. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Bezpečnostní experti ho nadále detekují ve zhruba šestině všech zachycených případů pro tento operační systém. Adware v zařízení zobrazuje především škodlivou a agresivní reklamu, která může uživatele potenciálně zavést na nebezpečné webové stránky. Nadále ho doplňuje také malware Spy.SpinOk, který útočníci šíří jako softwarový doplněk pro vývojáře a může být tak ve velkém množství oficiálních i upravených verzí aplikací.

ESET

Přehled hrozeb pro Android: V říjnu byl škodlivý kód nejčastěji ve falešných hrách, útočníci opět cílí na děti

Praha, 27. listopadu 2023 – Rizikem pro platformu Android v Česku byl i v říjnu Adware Andreed, a to spolu se škodlivým kódem Spy.SpinOk a downloaderem Agent.CZB. Bezpečnostní specialisté z ESETu objevili všechny tři nejčastější hrozby ve falešných verzích mobilních her. Upozorňují tak na to, že se může opět jednat o hlavní strategii útočníků, kterou cílí na širokou uživatelskou veřejnost, včetně nejmenších uživatelů z řad dětí. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.