Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc

by | Pro 4, 2023 | Aktuální hrozby, Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Přestože lidé trávili v červenci, srpnu a září méně času na internetu, Avast zablokoval více než 1 miliardu hrozeb za měsíc, což je rekordní počet. Zpráva o hrozbách Avast Threat Report přináší informace o největších rizicích na internetu, nových taktikách kyberzločinců, kteří v podvodech využívají sociální inženýrství a umělou inteligenci, a nárůstu adwaru a malvertisingu.

„Doba letních dovolených obvykle snižuje množství času, který lidé tráví na internetu, a proto se zpravidla setkáváme s menším množstvím kyberhrozeb. Letos nás proto překvapilo, že tomu bylo naopak,” říká ředitel výzkumu malwaru Avastu Jakub Křoustek. „Doby sezónnosti kyberhrozeb jsou zjevně dávno pryč kvůli většímu využívání umělé inteligence a pokročilých nástrojů, které mají kyberzločinci na dosah ruky. Ať už lidé užívají sociální sítě, seznamují se online, streamují seriály, nebo třeba jen vyřizují e-maily, je důležité, aby si uvědomovali možné hrozby, na které mohou narazit při každodenních aktivitách na internetu.”

Hrozby skryté v reklamách a falešných aplikacích

  • Adware: V období od července do září 2023 se množství adwaru oproti předchozímu čtvrtletí celosvětově zdvojnásobilo. Nový kmen mobilního adwaru nazvaný Invisible Adware již nasbíral v obchodě Google Play přes dva miliony stažení. Tyto aplikace zobrazují reklamy i při vypnuté obrazovce zařízení a vydělávají na falešných kliknutích a zobrazeních. To přispívá nejen k reklamním podvodům, ale může to mít vliv na výdrž baterie a potenciálně vést i k instalaci dalšího nebezpečného softwaru bez vědomí uživatele.

  • Malvertising: Ve třetím čtvrtletí také výrazně vzrostla aktivita v oblasti malvertisingu, zejména v září, kdy se lidé po prázdninách vrátili do škol a do práce. Kyberzločinci zneužívají rozpoznatelná loga známých společností a prostřednictvím vyskakovacích zpráv a push notifikací obvykle informují lidi, že jejich zařízení bylo infikováno virem. Tato vyskakovací okna vedou na phishingové webové stránky, kde jsou lidé pod záminkou poskytnutí antivirových služeb vyzváni k zadání údajů o platební kartě. Push notifikace jsou obzvláště účinné v mobilních telefonech, kde je lze snadno zamaskovat jako systémová oznámení, jako je nepřijatý hovor nebo nová textová zpráva.

  • Spyware: Lidé by si také měli dávat pozor na spywarové aplikace ve svých mobilních zařízeních, které je nyní obtížnější odhalit. Jednou z nejnovějších je falešná aplikace Red Alert pro varování před raketami, používaná zejména v Izraeli. Tato aplikace se šířila prostřednictvím phishingové webové stránky a obsahovala identické funkce jako ta pravá, navíc však s přidanými schopnostmi špehovat své oběti. Mezi ty patřilo získávání záznamů hovorů, seznamů SMS, polohy a e-mailů.
  • Botnety: S ozbrojenými konflikty souvisí i hrozba botnetů, jejichž cílem je zajistit si dlouhodobý přístup k zařízení k jeho ovládání na dálku, šíření spamu nebo pro zahlcovací útoky (DDoS). Míra rizika botnetů v minulém čtvrtletí globálně vzrostla, jedním z nich je také platforma DDosia  proruské skupiny NoName056(16), kterou výzkumníci Avastu dlouhodobě sledují. Ta v září překročila 13 tisíc členů, kteří svá zařízení dobrovolně za úplatu propůjčují k DDoS útokům zahlcujícím weby v zemích stranících v probíhající ruské invazi Ukrajině. Vedle Polska, Litvy a Itálie patří k častým cílům DDoS útoků i české weby.

Podvody na sociálních sítích a seznamkách

  • Kryptoměnové podvody: Zatímco si lidé užívali odpočinek od svých zařízení, podvodníci pilně pracovali. Ve třetím čtvrtletí riziko setkání s podvody výrazně vzrostlo, přičemž nejvíce dotčenými zeměmi byly Japonsko (+19 %), Řecko (+17 %), Spojené státy (+14 %), Rakousko (+13 %) a Německo (+12 %). Sociální sítě se staly globální platformou pro šíření vysoce cílených a personalizovaných podvodů s kryptoměnami. Tyto podvody jsou často iniciovány deepfake videy známých osobností, jako je Elon Musk, Mr. Beast, Donald Trump a další. V Česku jde například o Andreje Babiše, Kamila Bartoška (Kazmu) nebo Jakuba Železného. Deepfake videa slibují značné množství bitcoinů, pokud se lidé zaregistrují na propagované platformě a zaplatí malý poplatek za ověření svého účtu. Oběti pak nejenže neobdrží slíbené bitcoiny , ale také přijdou o veškeré finanční prostředky, které na platformu převedli.
  • Podvody na seznamkách: Výzkumníci Avastu objevili hrozbu nazvanou Love-GPT. Tento nástroj prostřednictvím umělé inteligence pomáhá zločincům vytvářet realisticky působící osoby ve známých seznamovacích aplikacích, což jim umožňuje oslovit ještě více obětí. Míra podvodů v oblasti seznamování se celosvětově zvýšila o 34 %, nejvíce v Belgii, Německu nebo na Slovensku.

 

 


 

Podrobnější informace najdete v kompletní zprávě o hrozbách Avast Threat Report za 3. čtvrtletí 2023 na https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/.

Michael Fanta, redakce Cyberblog
Zdroj: Avast
Foto: Bing
0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.