PRAHA, Česko a TEMPE, Arizona, 16. listopadu 2023 – Přestože lidé trávili v červenci, srpnu a září méně času na internetu, Avast, přední značka v oblasti digitální bezpečnosti a ochrany soukromí společnosti Gen™ (NASDAQ: GEN), zablokoval více než 1 miliardu hrozeb za měsíc, což je rekordní počet. Zpráva o hrozbách Avast Threat Report přináší informace o největších rizicích na internetu, nových taktikách kyberzločinců, kteří v podvodech využívají sociální inženýrství a umělou inteligenci, a nárůstu adwaru a malvertisingu. 

„Doba letních dovolených obvykle snižuje množství času, který lidé tráví na internetu, a proto se zpravidla setkáváme s menším množstvím kyberhrozeb. Letos nás proto překvapilo, že tomu bylo naopak,“ říká ředitel výzkumu malwaru Avastu Jakub Křoustek. „Doby sezónnosti kyberhrozeb jsou zjevně dávno pryč kvůli většímu využívání umělé inteligence a pokročilých nástrojů, které mají kyberzločinci na dosah ruky. Ať už lidé užívají sociální sítě, seznamují se online, streamují seriály, nebo třeba jen vyřizují e-maily, je důležité, aby si uvědomovali možné hrozby, na které mohou narazit při každodenních aktivitách na internetu.“ 

Hrozby skryté v reklamách a falešných aplikacích

• Adware: V období od července do září 2023 se množství adwaru oproti předchozímu čtvrtletí celosvětově zdvojnásobilo. Nový kmen mobilního adwaru nazvaný Invisible Adware již nasbíral v obchodě Google Play přes dva miliony stažení. Tyto aplikace zobrazují reklamy i při vypnuté obrazovce zařízení a vydělávají na falešných kliknutích a zobrazeních. To přispívá nejen k reklamním podvodům, ale může to mít vliv na výdrž baterie a potenciálně vést i k instalaci dalšího nebezpečného softwaru bez vědomí uživatele. 
  
  
• Malvertising: Ve třetím čtvrtletí také výrazně vzrostla aktivita v oblasti malvertisingu, zejména v září, kdy se lidé po prázdninách vrátili do škol a do práce. Kyberzločinci zneužívají rozpoznatelná loga známých společností a prostřednictvím vyskakovacích zpráv a push notifikací obvykle informují lidi, že jejich zařízení bylo infikováno virem. Tato vyskakovací okna vedou na phishingové webové stránky, kde jsou lidé pod záminkou poskytnutí antivirových služeb vyzváni k zadání údajů o platební kartě. Push notifikace jsou obzvláště účinné v mobilních telefonech, kde je lze snadno zamaskovat jako systémová oznámení, jako je nepřijatý hovor nebo nová textová zpráva. 
  
  

• Spyware: Lidé by si také měli dávat pozor na spywarové aplikace ve svých mobilních zařízeních, které je nyní obtížnější odhalit. Jednou z nejnovějších je falešná aplikace Red Alert pro varování před raketami, používaná zejména v Izraeli. Tato aplikace se šířila prostřednictvím phishingové webové stránky a obsahovala identické funkce jako ta pravá, navíc však s přidanými schopnostmi špehovat své oběti. Mezi ty patřilo získávání záznamů hovorů, seznamů SMS, polohy a e-mailů. 
  
  
• Botnety: S ozbrojenými konflikty souvisí i hrozba botnetů, jejichž cílem je zajistit si dlouhodobý přístup k zařízení k jeho ovládání na dálku, šíření spamu nebo pro zahlcovací útoky (DDoS). Míra rizika botnetů v minulém čtvrtletí globálně vzrostla, jedním z nich je také platforma DDosia  proruské skupiny NoName056(16), kterou výzkumníci Avastu dlouhodobě sledují. Ta v září překročila 13 tisíc členů, kteří svá zařízení dobrovolně za úplatu propůjčují k DDoS útokům zahlcujícím weby v zemích stranících v probíhající ruské invazi Ukrajině. Vedle Polska, Litvy a Itálie patří k častým cílům DDoS útoků i české weby.  

Podvody na sociálních sítích a seznamách

• Kryptoměnové podvody: Zatímco si lidé užívali odpočinek od svých zařízení, podvodníci pilně pracovali. Ve třetím čtvrtletí riziko setkání s podvody výrazně vzrostlo, přičemž nejvíce dotčenými zeměmi byly Japonsko (+19 %), Řecko (+17 %), Spojené státy (+14 %), Rakousko (+13 %) a Německo (+12 %). Sociální sítě se staly globální platformou pro šíření vysoce cílených a personalizovaných podvodů s kryptoměnami. Tyto podvody jsou často iniciovány deepfake videy známých osobností, jako je Elon Musk, Mr. Beast, Donald Trump a další. V Česku jde například o Andreje Babiše, Kamila Bartoška (Kazmu) nebo Jakuba Železného. Deepfake videa slibují značné množství bitcoinů, pokud se lidé zaregistrují na propagované platformě a zaplatí malý poplatek za ověření svého účtu. Oběti pak nejenže neobdrží slíbené bitcoiny, ale také přijdou o veškeré finanční prostředky, které na platformu převedli. 
  
  
• Podvody na seznamkách: Výzkumníci Avastu objevili hrozbu nazvanou Love-GPT. Tento nástroj prostřednictvím umělé inteligence pomáhá zločincům vytvářet realisticky působící osoby ve známých seznamovacích aplikacích, což jim umožňuje oslovit ještě více obětí. Míra podvodů v oblasti seznamování se celosvětově zvýšila o 34 %, nejvíce v Belgii, Německu nebo na Slovensku.
  

Podrobnější informace najdete v kompletní zprávě o hrozbách Avast Threat Report za 3. čtvrtletí 2023 na https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/.