Společnost Eset vydala svou nejnovější zprávu Eset Threat Report H2 2024. Zpráva shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti, a to od června do listopadu 2024.
Analytici si povšimli, že během tohoto období výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím roku 2024. Investiční podvody v popsaném scénáři zaplavují sociální sítě a pomocí nástrojů umělé inteligence zneužívají jména známých osobností či firem.
Falešný Pellegrini, falešný Pavel
Investiční podvod, který Eset označuje detekcí HTML/Nomani, se šíří prostřednictvím falešných reklam na sociálních sítích, zejména na platformě Meta. Reklamy zneužívají jména známých osobností či firem a lákají uživatele na pohádkově výhodné investování nebo zázračné doplňky stravy.
Častou taktikou při těchto podvodných reklamách jsou videa upravená pomocí umělé inteligence (deepfake), na kterých vystupují známí politici, moderátoři či úspěšní podnikatelé a sdělují informace, které tito lidé ve skutečnosti neřekli.
Útočníci pomocí AI napodobili na Slovensku například prezidenta Petra Pellegriniho či generálního ředitele společnosti Eset Richarda Marka. V Česku se mohli uživatelé setkat například s reklamami, na nichž podvodníci zneužili postavu prezidenta Petra Pavla nebo bývalého premiéra Andreje Babiše.
Stopa vane z východu
„Jde o poměrně propracovaný podvod, který útočníci realizují na několika úrovních. I když zkušenější uživatelé mohou na první pohled podvod rozeznat, útočníci přesto spoléhají na to, že naletí alespoň malá část zranitelné populace,“ vysvětluje Ondřej Novotný, výzkumný analytik z pražské pobočky Esetu.
„U osob, které na deepfake videích mluví, si můžeme například všimnout nepřirozeného pohybu rtů. Na menších obrazovkách to ale můžeme snadno přehlédnout. Navíc předpokládáme, že tento podvod bude díky dalšímu vývoji nástrojů umělé inteligence stále důvěryhodnější,“ upozorňuje.
Reklamy podle odborníků často odkazují na důvěryhodně působící, ale falešné zpravodajské portály nebo podvodné stránky, které napodobují legitimní firmy. Falešné weby vybízejí uživatele k vyplnění kontaktních údajů.
Po vyplnění formuláře zájemce kontaktuje pracovník telemarketingu, který má za úkol nasměrovat oběť k převodu peněz s počáteční „investicí“ 250 eur (přes 6000 Kč). Útočníci mohou oběti nabádat také k tomu, aby si do zařízení stáhly nástroj pro vzdálený přístup nebo aby zažádaly o půjčku.
Eset rovněž zjistil, že nejvíce se tato škodlivá kampaň objevovala v Japonsku a na Slovensku, třetí místo patří Kanadě a následují Španělsko a Česko. Na základě analýzy zachycených případů se bezpečnostní analytici domnívají, že podvodníci pocházejí z rusky mluvících zemí.
Další trendy ve světě
Ve sledovaném období došlo také ke změnám v kategorii infostealerů, což jsou škodlivé kódy určené ke krádežím citlivých údajů. Dlouhodobě dominantní spyware Agent Tesla byl „sesazen“ jedním ze svých starších konkurentů, infostealerem Formbook. Tuto změnu zaznamenali bezpečnostní experti také v Česku, kde tyto hrozby pro zařízení s operačním systémem Windows dlouhodobě sledují.
Útočníci stále více vyhledávají i škodlivý kód Lumma Stealer. Ve druhém pololetí roku 2024 se objevil v několika významných útočných kampaních. Počet jeho detekcí vzrostl v telemetrii společnosti Eset o 369 %.
V říjnu 2024 došlo za spoluúčasti mezinárodních bezpečnostních organizací k přerušení prodeje známého infostealeru Redline Stealer. Bezpečnostní experti však očekávají, že zánik této malware rodiny povede k tomu, že útočníci tento škodlivý kód postupně nahradí jinou, podobnou službou.
Ransomwarová scéna se změnila poté, co byl v další mezinárodní operaci „sesazen“ bývalý lídr ransomwarových gangů, LockBit. Vzniklo tak vakuum, které však záhy vyplnili jiní aktéři. Ransomwarový gang RansomHub měl do konce druhého pololetí 2024 na svědomí stovky obětí, čímž se etabloval jako nový dominantní hráč. APT skupiny napojené na Čínu, Severní Koreu a Írán stále častěji využívaly ransomware jako krytí svých aktivit.
Nenechte si ukrást kryptopeněženku
Eset v neposlední řadě upozorňuje, že jedním z hlavních cílů útočníků byly též údaje z kryptopeněženek. To souvisí s tím, že kryptoměny dosáhly v druhé polovině roku 2024 rekordních hodnot.
V telemetrii kyberbezpečnostní společnosti došlo k nárůstu počtu detekcí cryptostealerů na několika platformách. Nejdramatičtější nárůst zaznamenali bezpečnostní experti na platformě macOS. V rámci této platformy se ve srovnání s prvním pololetím roku 2024 více než zdvojnásobil počet tzv. Password-Stealing Ware – škodlivých kódů zaměřených na přihlašovací údaje do kryptopeněženek.
K tomuto nárůstu výrazně přispěl AMOS (známý také jako Atomic Stealer), škodlivý kód určený ke shromažďování a odcizení citlivých údajů ze zařízení Mac. Finanční hrozby pro platformu Android zaměřené na bankovní aplikace i kryptopeněženky vzrostly ve sledovaném období o 20 %.
Zdroj: Eset
