logo ESET software spol. s r. o.

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Bezpečnostní specialisté z českých poboček společnosti ESET komentují spolu s výhledem do roku 2024 situaci v oblasti kybernetických hrozeb za rok 2023 - zaměřeno na platformu Android, vyděračský ransomware a generativní umělou inteligenci, která je zneužívána k vytváření obsahu pro různé online podvody, phishing a jinou manipulaci s uživateli.

Android - adware a spyware na vzestupu

Výzkumná pobočka společnosti ESET v Brně ve druhé polovině roku 2023 zaznamenala u systému Android výrazný nárůst případů spywaru, a to globálně o 89 % - to je způsobeno především přítomnosti malwaru SpinOk. Tento škodlivý kód je distribuován jako sada pro vývoj softwaru a nachází se v různých, i legitimních aplikacích pro systém Android. Mohou se s ním setkat i čeští uživatelé, protože malware SpinOk je pravidelně na platformě Android v Česku detekován od června 2023.

"V roce 2024 očekáváme v případě platformy Android také neustálý nárůst adwaru, clickerů a skrytých aplikací, jejichž autoři vydělávají peníze zobrazováním velkého množství reklam uživatelům. Tento přístup funguje, protože mnoho uživatelů nechce za aplikace platit a místo toho volí neoficiální verze zdarma, které jsou ale zpravidla součástí většího balíčku obsahujícího škodlivý kód. S takovými aplikacemi se mohou uživatelé nejčastěji setkat v obchodech třetích stran. Očekáváme, že autoři škodlivého kódu mohou využívat nástroje umělé inteligence ke zlepšení jazykové kvality a důvěryhodnosti svých škodlivých aplikací a obsahu. Jejich distribuce bude také snazší a rychlejší vzhledem ke generativním schopnostem AI modelů, které mohou vytvářet nové webové stránky,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

Obzvláště znepokojivá je také např. forma digitální lichvy v podobě škodlivých aplikací, které jsou označovány termínem SpyLoan - u nich byl zaznamenán alarmující meziroční nárůst o 285 %.

Podvodné aplikace nabízejí uživatelům půjčky s vysokým úrokem a shromažďují osobní a citlivé informace, které odesílají na servery útočníků. Ti pak tyto údaje využívají k obtěžování a vydírání uživatelů, kteří včas neplatí splátky.

Ačkoli se aplikace převážně šíří prostřednictvím online tržišť třetích stran, v některých případech byly staženy také z Google Play a mohou se zde znovu objevit i v roce 2024.

Tyto aplikace se pravděpodobně rozšíří i mimo region Střední a Jižní Ameriky a jihovýchodní Asie, kde jsou aktuálně nejrozšířenější.

Ransomware je stále aktivnější

"Vyděračský software neboli ransomware je stále jednou z největších hrozeb pro firmy. V uplynulém roce byl opět aktivnější než v roce 2022, a to skoro dvojnásobně. Podle dostupných zjištění vzniká mnoho nových variant ransomwaru na základě již dříve uniklých zdrojových kódů předchozích variant. Mnohdy tak nové varianty vytváří i amatérští útočníci. Zároveň to ale pomáhá i nám, obráncům, abychom dokázali pokrýt širší škálu všech variant ransomwaru, včetně těch právě nově vznikajících, s pomocí obecnější sady pravidel a detekcí," říká Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky společnosti ESET.

Na základě veřejných informací a incidentů, vzrostly v minulém roce také požadavky na výkupné. Je ovšem obtížné posoudit, zda to bylo způsobeno snahou útočníků o co největší zisk nebo menší ochotou obětí platit, což útočníky mohlo nutit hledat velké příjmy. Je také možné, že vývoj požadované výše výkupného ovlivnila vysoká inflace.

Většina stávajících trendů v útocích ransomwarem bude v roce 2024 pokračovat. Útočníci budou stále aktivnější a agresivnější ve svých požadavcích na výkupné. Současné přední ransomwarové gangy se také budou soustředit na zapojení dalších kyberzločinců do svých stávajících útočných kampaní.

Zneužití nástroje ChatGPT

"Rok 2023 byl rokem, kdy kyberzločinci začali naplno využívat generativní umělou inteligenci ke zlepšování svých útočných kampaní, zejména pokud jde o vytváření obsahu pro různé online podvody, phishing nebo jinou manipulaci s uživateli. Očekáváme, že v roce 2024 se tento trend zrychlí a AI se stane ústředním prvkem ve vytváření útoků tzv. sociálního inženýrství," říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

Ve druhé polovině roku 2023 společnost ESET zablokovala více než 650 000 pokusů o přístup ke škodlivým doménám, jejichž názvy obsahovaly řetězec chatgpt nebo podobný text odkazující na chatbota ChatGPT nebo na stránky, které zdánlivě nabízely služby společnosti OpenAI.

Nerostly tak pouze útoky za využití nástrojů umělé inteligence, ale také případy podvodů a phishingu zneužívající přímo jméno konkrétního nástroje.

Dalšími oblastmi, kde by nástroje umělé inteligence mohly mít značný dopad, jsou dezinformační a deepfake kampaně používané z politických, ideologických nebo jiných důvodů. To dokládají i příklady z minulého roku jako deepfake audio zveřejněné den před slovenskými parlamentními volbami nebo množství falešných videí šířících se prostřednictvím sociálních médií v souvislosti s aktuální válkou Izraele proti Hamásu.

Článek ESET software spol. s r. o. ze dne úterý 9. ledna 2024

Další články od ESET software spol. s r. o.

ESET MDR posiluje kybernetickou bezpečnost malých a středních firem

Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů