Logo Tiskovec.cz Tiskovec.cz
Avast··6 min

Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem

Podle zprávy o hrozbách Avast Threat Report v roce 2024 roste množství obsahu zmanipulovaného umělou inteligencí a ukradených účtů na sociálních sítích

PRAHA, Česko a TEMPE, Arizona, 14. května 2024 – Podle Avastu, lídra v oblasti digitálního zabezpečení a ochrany soukromí a značky společnosti Gen™ (NASDAQ: GEN), bude v roce 2024 většinu kyberhrozeb, kterým budou jednotlivci čelit, představovat sociální inženýrství, tedy manipulace s lidmi. Z nejnovější čtvrtletní zprávy Avast Threat Report, která se zabývá hrozbami od ledna do března 2024, vyplývá, že podvody, phishing a malvertising představují 90 % všech hrozeb na mobilních zařízeních a 87 % hrozeb na počítačích. Výzkumníci hrozeb navíc objevili výrazný nárůst podvodů využívajících sofistikované taktiky jako jsou technologie deepfake, synchronizace hlasu pomocí umělé inteligence nebo krádeže účtů na YouTube a dalších sociálních sítích k šíření podvodného obsahu.

„V prvním čtvrtletí roku 2024 jsme zaznamenali historicky nejvyšší kyberbezpečností riziko, což znamená tu nejvyšší pravděpodobnost, že se člověk stane cílem kybernetického útoku,“ říká Jakub Křoustek, ředitel výzkumu malwaru ve společnosti Gen. „Bohužel, lidé jsou nejslabším článkem digitálního bezpečnostního řetězce a kyberzločinci to vědí. Využívají emoce a touhu po vědění, aby pronikli do lidských životů a zařízení a získali z nich peníze.“

YouTube: Účinná vstupní brána pro zločince

I když jsou všechny sociální sítě přirozeným líhništěm podvodů, významným kanálem pro kriminalitu se stal především YouTube. Podle telemetrických údajů Avastu byly v roce 2023 před hrozbami na YouTube ochráněny 4 miliony unikátních uživatelů a v lednu až březnu 2024 dalších přibližně 500 tisíc.

Automatizované reklamní systémy v kombinaci s obsahem vytvářeným uživateli představují pro kyberzločince bránu, která umožňuje obejít běžná bezpečnostní opatření. YouTube se tak stává účinným kanálem pro šíření phishingu a malwaru. K významným hrozbám na této platformě patří nástroje pro krádež přihlašovacích údajů, jako jsou Lumma a Redline, odkazy na phishingové a podvodné stránky (landing pages) a škodlivý software maskovaný jako legitimní aplikace nebo aktualizace.

Podvodníci také ve velké míře využívají jako lákadlo na své podvody videa. A jde o videa všeho druhu, od již existujících záběrů po propracovaný deepfake. Jedna z nejrozšířenějších technik spočívá ve využívání známých osobností a významných medializovaných událostí k přilákání velkého množství diváků. Tyto kampaně často využívají deepfaky, které vznikají převzetím oficiálních videí, jež pomocí umělé inteligence synchronizují s nově vytvořeným hlasem. Tato videa plynule kombinují pozměněný zvuk s existujícím obrazem, takže necvičené oko jen obtížně pozná, že se nejedná o autentický obsah.

Kromě toho slouží YouTube jako kanál pro distribuční systémy (TDS), které přesměrovávají uživatele na škodlivé stránky a podporují nejrůznější scamy, od rozdávání falešných bonusů až po investiční podvody.

Mezi nejčastější podvodné taktiky na YouTube patří:

  1. Phishingové kampaně zaměřené na tvůrce: Útočníci posílají youtuberům personalizované e-maily s falešnou nabídkou spolupráce. Po získání důvěry pošlou odkazy na malware pod záminkou stažení softwaru potřebného pro spolupráci, což často vede ke krádeži souborů cookie nebo rovnou účtu.
  2. Kompromitované popisky videí: Útočníci nahrávají videa s popisky obsahujícími škodlivé odkazy, které domněle odkazují na software související s hrami, nástroje pro zvýšení produktivity nebo dokonce antivirové programy, čímž uživatele přimějí ke stažení malwaru.
  3. Krádež kanálu pro podvody: Útočníci získají kontrolu nad YouTube kanály pomocí phishingu nebo malwaru a posléze je využívají k propagaci svých podvodů, například s kryptoměnami. Často zahrnují také fiktivní bonusy, které ovšem vyžadují počáteční vklad od diváků.
  4. Zneužívání softwarových značek a legitimně vypadajících domén: Útočníci vytvářejí webové stránky, které napodobují renomované společnosti, jimž lidé důvěřují, a nabízejí ke stažení podvodný software.
  5. Sociální inženýrství prostřednictvím videoobsahu: Útočníci zveřejňují videa s návody nebo nabídky cracknutého softwaru a navádějí uživatele ke stažení malwaru, který se tváří jako užitečný nástroj. Tato taktika je zaměřena na uživatele, kteří chtějí bezplatně přistupovat k jinak placeným službám nebo softwaru, a využívá vyhledávací a doporučovací algoritmy YouTube k zacílení na potenciální oběti.

Nárůst podnikání v modelu malware jako služba (MaaS)

Za rostoucím počtem podvodů stojí i kyberzločinci využívající nové obchodní příležitosti: model malware jako služba (Malware-as-a-Service, MaaS). Prostřednictvím tohoto modelu podnikání mohou organizované zločinecké skupiny najímat menší zločince, kteří si chtějí rychle vydělat peníze distribucí malwaru pod záštitou skupiny. Tito zločinci si mohou malware jednorázově zakoupit, předplatit si ho jako službu nebo se i partnersky podílet na zisku v rámci provize.

Nejčastějším malwarem využívaným v modelu MaaS jsou programy pro krádež přihlašovacích údajů, které stále hledají nové distribuční kanály. Například DarkGate se údajně šíříprostřednictvím phishingu v Microsoft Teams. Lumma Stealer, další nástroj pro krádež přihlašovacích údajů na modelu MaaS, se stále šíří prostřednictvímcracknutého softwaru sdíleného na YouTube, přičemž k oklamání obětí využívá falešné návody. To jen podtrhuje, že tyto malwarové kmeny – ani jejich tvůrci – nikdy nepromeškají příležitost využít sociální inženýrství k dalšímu šíření.

Další informace a celou zprávu o hrozbách Avast Threat Report za 1. čtvrtletí 2024 najdete nahttps://decoded.avast.io/threatresearch/avast-q1-2024-threat-report/.

Zdroj: press.avast.com

Zadavatel
Avast

Avast

Avast (LSE: AVST), člen indexu FTSE 100, je globální lídr v oblasti digitálního zabezpečení a ochrany soukromí se sídlem v Praze. Svým více než 435 milionům uživatelů nabízí produkty pod značkami Avast a AVG, které je chrání před hrozbami na internetu i těmi, které přibývají v prostředí Internetu věcí (IoT). Síť Avastu pro detekci hrozeb je jednou z nejpokročilejších na světě a díky technologiím strojového učení a umělé inteligence dokáže odhalovat a zastavovat útoky v reálném čase. Bezpečnostní produkty Avastu pro mobilní zařízení, Windows a Mac se pravidelně umisťují na předních místech žebříčků a získaly certifikace od institucí jako VB100, AV-Comparatives, AV-Test, SE Labs a dalších. Avast je členem mezinárodních uskupení jako jsou koalice Coalition Against Stalkerware, iniciativa No More Ransom nebo organizace Internet Watch Foundation. Navštivte www.avast.com.

Další články od Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci
Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci

Útočníci u svých obětí nejčastěji sledují jejich polohu, navštívené weby a jaké aplikace používají. Často také ke sledování partnerů zneužívají zařízení dětí
Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem
Avast

Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem

Podle zprávy o hrozbách Avast Threat Report v roce 2024 roste množství obsahu zmanipulovaného umělou inteligencí a ukradených účtů na sociálních sítích
Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody
Avast

Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody

Škodlivé push notifikace, klamavé soubory PDF, zneužívání cookies ke krádežím informací a další hrozby ve 4. čtvrtletí 2023
Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci
Avast

Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci

Nové nákupní metody však přinášejí také nové hrozby, které mohou vést i k výrazným finančním ztrátám. V průměru Češi v důsledku podvodů při online nakupování přicházejí o 6 tisíc korun
Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc
Avast

Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc

O 50% nárůst se zasloužily podvody na sociálních sítích a seznamkách s využitím umělé inteligence, podvody na mobilních zařízeních, adware, malvertising a další
Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem
Avast

Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem

Nelegitimního nákupu přes internet se obává 48 % respondentů. I přesto však mnozí volí chování, které je může vystavit riziku
Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují
Avast

Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují

Se zásadami online bezpečnosti se děti nejčastěji setkají do devíti let. Prvotní samostatnou návštěvu internetu však mnohdy podnikají dříve
Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo
Avast

Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo

Češi se tak mohou vystavit nebezpečí zejména na cestách, kde častěji používají veřejné Wi-Fi. Více než 38 % veřejných routerů má totiž bezpečnostní problémy
Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %
Avast

Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %

Phishing a podvody zaměřené na manipulaci s lidmi představují více než 75 % všech detekovaných hrozeb na počítačích
Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi
Avast

Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi

Výzkumníci Avastu zjistili, že podvodná videokampaň organizace, která údajně vybírá peníze pro nemocné děti, vylákala z obětí přes 4 miliony korun