Jakub Souček | |
Team Coordinator & Malware Analyst společnosti ESET | |
V pražské výzkumné pobočce se dlouhodobě zaměřujeme na mapování bankovního malwaru v zemích Latinské Ameriky v rámci takzvaného botnet trackingu. Naše týmy na monitorování objevených malware rodin pracují již od roku 2017. Této hrozbě přitom v minulosti nebylo věnováno příliš mnoho pozornosti, což se především dlouhodobou prací pražského týmu podařilo změnit. | |
Jiří Kropáč | |
Vedoucí brněnského viruslabu společnosti ESET | |
V roce 2024 očekáváme v případě platformy Android také neustálý nárůst adwaru, clickerů a skrytých aplikací, jejichž autoři vydělávají peníze zobrazováním velkého množství reklam uživatelům. Tento přístup funguje, protože mnoho uživatelů nechce za aplikace platit a místo toho volí neoficiální verze zdarma, které jsou ale zpravidla součástí většího balíčku obsahujícího škodlivý kód. S takovými aplikacemi se mohou uživatelé nejčastěji setkat v obchodech třetích stran. Očekáváme, že autoři škodlivého kódu mohou využívat nástroje umělé inteligence ke zlepšení jazykové kvality a důvěryhodnosti svých škodlivých aplikací a obsahu. Jejich distribuce bude také snazší a rychlejší vzhledem ke generativním schopnostem AI modelů, které mohou vytvářet nové webové stránky. | |
Jakub Souček | |
Team Coordinator & Malware Analyst společnosti ESET | |
Vyděračský software neboli ransomware je stále jednou z největších hrozeb pro firmy. V uplynulém roce byl opět aktivnější než v roce 2022, a to skoro dvojnásobně. Podle dostupných zjištění vzniká mnoho nových variant ransomwaru na základě již dříve uniklých zdrojových kódů předchozích variant. Mnohdy tak nové varianty vytváří i amatérští útočníci. Zároveň to ale pomáhá i nám, obráncům, abychom dokázali pokrýt širší škálu všech variant ransomwaru, včetně těch právě nově vznikajících, s pomocí obecnější sady pravidel a detekcí. | |
Vladimíra Žáčková | |
Specialistka kybernetické bezpečnosti společnosti ESET | |
Rok 2023 byl rokem, kdy kyberzločinci začali naplno využívat generativní umělou inteligenci ke zlepšování svých útočných kampaní, zejména pokud jde o vytváření obsahu pro různé online podvody, phishing nebo jinou manipulaci s uživateli. Očekáváme, že v roce 2024 se tento trend zrychlí a AI se stane ústředním prvkem ve vytváření útoků tzv. sociálního inženýrství. | |
Vladimíra Žáčková | |
Specialistka kybernetické bezpečnosti společnosti ESET | |
Při online nakupování je stále nejčastějším způsobem placení platba kartou. Lidé se naopak letos mírně více než loni přiklánějí k platbě přes dobírku nebo převodem. To může souviset s nárůstem podvodů při online nakupování a obavami uživatelů o svoji digitální bezpečnost. Vzrostl počet lidí, kteří chrání svoje finance nastavením limitu pro platby, a to o 5 %. Limity pro platby ale nebrání kyberútočníkům v tom, aby se dostali k našim finančním prostředkům, pouze snižují škody v případě úspěšného útoku. Oproti tomu vícefázové ověření může rovnou zabránit neoprávněné transakci nebo neoprávněnému přístupu k vašemu online účtu. | |