Globální vývoj kyberhrozeb: Nový typ investičního podvodu, jehož součástí je deepfake

20. 1. 2025. (redaktor: František Doupal, zdroj: Eset)
Společnost ESET vydala svou nejnovější zprávu Threat Report H2 2024, která shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků, a to od června do listopadu 2024. Během tohoto období například výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím roku 2024.

Investiční podvody v popsaném scénáři zaplavují sociální sítě a pomocí nástrojů umělé inteligence zneužívají jména známých osobností či firem. Nejvíce detekcí zachytili experti z ESETu v Japonsku, na Slovensku, v Kanadě, ve Španělsku a v České republice.

Investiční podvod, který ESET označuje detekcí HTML/Nomani, se šíří prostřednictvím falešných reklam na sociálních sítích, zejména na platformě Meta. Reklamy zneužívají jména známých osobností či firem a lákají uživatele na pohádkově výhodné investování nebo zázračné doplňky stravy. Častou taktikou při těchto podvodných reklamách jsou videa upravená pomocí umělé inteligence (deepfake), na kterých vystupují známí politici, moderátoři či úspěšní podnikatelé a sdělují informace, které tito lidé ve skutečnosti neřekli. Útočníci pomocí AI napodobili na Slovensku například prezidenta Petra Pellegriniho či generálního ředitele společnosti ESET Richarda Marka. V Česku se mohli uživatelé setkat například s reklamami, na nichž podvodníci zneužili postavu prezidenta Petra Pavla nebo bývalého premiéra Andreje Babiše.

Jde o poměrně propracovaný podvod, který probíhá na několika úrovních. I když zkušenější uživatelé mohou na první pohled podvod rozeznat, útočníci přesto spoléhají na to, že naletí alespoň malá část zranitelné populace. U osob, které na deepfake videích mluví, si můžeme například všimnout nepřirozeného pohybu rtů. Na menších obrazovkách to ale můžeme snadno přehlédnout. Navíc předpokládáme, že tento podvod bude díky dalšímu vývoji nástrojů umělé inteligence stále důvěryhodnější. Nejlepší prevencí proto zůstává chránit se bezpečnostním softwarem a neustále podrobovat online obsah kritickému myšlení,“ vysvětlil Ondřej Novotný, výzkumný analytik z pražské pobočky společnosti ESET.

Reklamy často odkazují na důvěryhodně působící, ale falešné zpravodajské portály nebo podvodné stránky, které napodobují legitimní firmy. Falešné weby vybízejí uživatele k vyplnění kontaktních údajů. Po vyplnění formuláře zájemce kontaktuje pracovník telemarketingu, který má za úkol nasměrovat oběť k převodu peněz s počáteční „investicí“ 250 eur (přes 6 000 Kč). Útočníci mohou oběti nabádat také k tomu, aby si do zařízení stáhly nástroj pro vzdálený přístup nebo aby zažádaly o půjčku.

Nejvíce se tato škodlivá kampaň objevovala v Japonsku a na Slovensku, třetí místo patří Kanadě a následují Španělsko a Česko. Na základě analýzy zachycených případů se experti z ESETu domnívají, že podvodníci pocházejí z rusky mluvících zemí.

Další sledované trendy ve světě

Ve sledovaném období došlo také ke změnám v kategorii infostealerů, což jsou škodlivé kódy určené ke krádežím citlivých údajů. Dlouhodobě dominantní spyware Agent Tesla byl „sesazen“ jedním ze svých starších konkurentů, infostealerem Formbook. Tuto změnu zaznamenali bezpečnostní experti také v Česku, kde tyto hrozby pro zařízení s operačním systémem Windows dlouhodobě sledují. Útočníci stále více vyhledávají i škodlivý kód Lumma Stealer. Ve druhém pololetí roku 2024 se objevil v několika významných útočných kampaních. Počet jeho detekcí vzrostl v telemetrii společnosti ESET o 369 %.

V říjnu 2024 došlo za spoluúčasti mezinárodních bezpečnostních organizací k přerušení prodeje známého infostealeru Redline Stealer. Bezpečnostní experti však očekávají, že zánik této malware rodiny povede k tomu, že útočníci tento škodlivý kód postupně nahradí jinou, podobnou službou. Ransomwarová scéna se změnila poté, co byl v další mezinárodní operaci „sesazen“ bývalý lídr ransomwarových gangů, LockBit. Vzniklo tak vakuum, které však záhy vyplnili jiní aktéři. Ransomwarový gang RansomHub měl do konce druhého pololetí 2024 na svědomí stovky obětí, čímž se etabloval jako nový dominantní hráč. APT skupiny napojené na Čínu, Severní Koreu a Írán stále častěji využívaly ransomware jako krytí svých aktivit.

Jelikož kryptoměny dosáhly ve druhé polovině roku 2024 rekordních hodnot, údaje z kryptopeněženek byly také jedním z hlavních cílů útočníků. V telemetrii společnosti ESET došlo k nárůstu počtu detekcí cryptostealerů na několika platformách. Nejdramatičtější nárůst zaznamenali bezpečnostní experti na platformě macOS. Na této platformě se ve srovnání s prvním pololetím roku 2024 více než zdvojnásobil počet tzv. Password-Stealing Ware – škodlivých kódů zaměřených na přihlašovací údaje do kryptopeněženek. K tomuto nárůstu výrazně přispěl AMOS (známý také jako Atomic Stealer), škodlivý kód určený ke shromažďování a odcizení citlivých údajů ze zařízení Mac. Finanční hrozby pro platformu Android zaměřené na bankovní aplikace i kryptopeněženky vzrostly ve sledovaném období o 20 %.

Další informace o vývoji kybernetických hrozeb

Více informací o vývoji kybernetických hrozeb za období od června do listopadu 2024 najdete v celém znění zprávy ESET Threat Report H2 2024. Komentáře expertů k vývoji kybernetických hrozeb v následujících měsících roku 2025 najdete zde.

Štítky: 
Bezpečnost, Malware, Ransomware, Windows 10, Windows 11, MacOS, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více