Článek
Jedním dechem se sluší dodat, že počet podvodů roste sice na internetu celosvětově, ale daleko pomalejším tempem. Podle bezpečnostních expertů byl ve druhém čtvrtletí nárůst v globálním měřítku pouze 24 %, což je výrazně méně než v Česku.
I tak je ale pomyslný ukazatel rizika na nejvyšší hodnotě za poslední tři roky. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany,“ varoval ředitel výzkumu malwaru v Avastu Jakub Křoustek.
Šíří viry a kradou data. Nebezpečné reklamy a podvodné stránky zaplavily Facebook
Větší nebezpečí než škodlivé kódy
V praxi to znamená, že různé podvodné stránky představují na síti daleko větší nebezpečí než škodlivé kódy. A je jedno, zda se bavíme o smyšlených dárcovských stránkách, nebo klamavé reklamě.
„Metody se mohou lišit, ale konečný cíl zůstává stejný: přesvědčit nic netušící osoby, aby prozradily citlivé informace nebo se rozloučily se svými těžce vydělanými penězi,“ konstatoval Křoustek.
Podle něj dramatický nárůst zaznamenaly například podvodné seznamky, bezpečnostní experti jich zachytili ve druhém čtvrtletí o 39 % více než v tom prvním.
Problémem je pochopitelně i phishing, rozesílání podvodných e-mailů ve druhém čtvrtletí představovalo 25 % ze všech zachycených hrozeb. Kromě toho se podle bezpečnostních expertů rozšířil tzv. smishing – phishing prostřednictvím SMS –, který využívá vysoké míry otevírání textových zpráv a přirozené důvěry, již k nim lidé mají.
„Ukazují se i budoucí mobilní trendy, například to, že kyberzločinci využívají umělou inteligenci k vytváření téměř dokonalých napodobenin legitimní komunikace, takže pro jednotlivce je stále obtížnější rozlišit, co je skutečné a co ne,“ podotkl bezpečnostní expert.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Těžařské a vyděračské viry
Velkým problémem zůstává i nadále ransomware, tedy vyděračské škodlivé kódy. „I přes mírný pokles v šíření se autoři ransomwaru nadále zaměřují na konkrétní oběti a při průniku do firemních sítí stále více spoléhají na cílené útoky a exploity. Kromě toho častěji experimentují s novými taktikami, jako jsou techniky vydírání obětí, aniž by jejich data skutečně zašifrovali, nebo doxing. To dokazují zejména úspěšné útoky na široce používaný software, jako je PaperCut,“ doplnil Křoustek.
Naopak těžařské viry jsou na ústupu, jejich podíl klesl ve sledovaném období o 4 %. „Podíl na tom měly i potíže autorů malwaru v důsledku přechodu z algoritmu proof-of-work na proof-of-stake u řady kryptoměn,“ uvedl bezpečnostní expert.
Tito nezvaní návštěvníci využívají systémové prostředky počítače k těžbě kryptoměn.
Těžařské viry jsou mezi kyberzločinci stále v kurzu
