Špatná zpráva pro rok 2025. Hackeři zaútočí i z nejpopulárnějších webů

Článek si také můžete poslechnout v audioverzi.

Kriminalita se v poslední době čím dál více dostává do online prostředí. Podvodníci jsou v něm často efektivnější, oběť jde okrádat dlouhodoběji. Podle dat společnosti Gen (dříve Avast) byl uplynulý rok opět rekordní. Celosvětově zablokovali v kybernetické společnosti téměř 11,5 miliardy útoků (meziroční nárůst o 13 %), čtvrt miliardy z nich byly v Česku, což představuje meziroční nárůst o necelou třetinu. Ostatně v Česku roste počet útoků strměji než v ostatních sledovaných státech.

SZ Byznys oslovil firmy zaměřené na kyberbezpečnost, aby řekly, jaké byly letos trendy, co se dá čekat od příštího roku a na co si mají uživatelé dát pozor.

„Většina roku 2024 byla z pohledu kyberbezpečnosti pro Českou republiku standardním rokem. Spyware Agent Tesla v průběhu roku doslova dominoval, když si ukousl podíl 14 procent všech zachycených škodlivých kódů v Česku,“ říká vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET Martin Jirkal. „V červenci se dostal dokonce na dvojnásobné hodnoty oproti lednu.“

„Stále platí, že nejčastěji se uživatelé (cca v 70-80 % případů) potkají se škodlivými kódy ve své e-mailové schránce,“ pokračuje Jirkal. „Půjde nejčastěji o rodinu ze skupiny Spy, tedy o malware, který se pokouší vykrást data z vašeho počítače – přístupové údaje, data z prohlížečů a podobné.“

Podle Jakuba Součka, vedoucího pražského výzkumného týmu ESET, byl letošní rok zajímavý také ve světě ransomwaru. Měnilo se totiž pořadí na prvních příčkách nejaktivnějších kriminálních skupin, rostlo také výkupné.

„Ve druhé polovině roku 2024 došlo k zásadnímu zvýšení průměrné hodnoty výkupného, které útočníci po svých obětech požadují za zpřístupnění zašifrovaných dat: z 300 000 dolarů na 1,5 milionu dolarů,“ říká Souček.

„V letošním roce útočníci dokonce poprvé požadovali za zpřístupnění dat rekordní částku 100 milionů dolarů. Na základě veřejně dostupných dat z poloviny letošního roku dosáhla zatím celková částka zaplaceného výkupného 459,8 milionu dolarů.“

Pokud by tempo pokračovalo, přišly by si ransomwarové gangy letos až na miliardu dolarů. A to navzdory tomu, že ochota obětí platit výkupné klesá a v současné době se pohybuje okolo 30 procent. „Alarmujícím trendem roku 2024 byl celosvětový rapidní růst útoků na sektor zdravotnictví. Pozorujeme to nyní i na konci roku. Je tak bohužel možné, že tento trend bude pokračovat i v příštím roce,“ dodává Souček.

Vydírání se nevyhýbá ani Česku, podle Součka letos proběhly útoky například na výrobní, automobilový, finanční a letecký průmysl. Počet zveřejněných obětí ransomwarových útoků je ale zatím v roce 2024 menší, než tomu bylo v minulém roce.

„V průběhu roku zintenzivnil novější typ podvodu, který místo na internetové bazary cílí na platformy poskytující ubytování, jako jsou např. Booking.com nebo AirBnB,“ dodává Souček. „V tomto novém scénáři podvodníci napadnou účet poskytovatele ubytování a skrz něj cílí na uživatele, kteří si ubytování rezervovali nebo se chystali rezervovat. Jelikož má útočník přístup k oficiálnímu účtu poskytovatele, je tento typ útoku obzvlášť nebezpečný.“

Ke konci roku pak podle experta stoupl podíl podvodů na bazarových platformách. Šlo zejména na lidi inzerující zboží do pěti tisíc korun, finanční škody tohoto typu podvodu přesáhly v Česku hranici 100 milionů korun.

„Částka získaná v rámci jednotlivého útoku na oběť se může vyšplhat i do výše statisíců korun,“ říká Souček. „V nedávné době jsme právě zaznamenali, jak se touto kořistí útočník chlubil v jedné námi monitorované skupině podvodníků.“

Odborníci GEN (dříve Avast) pak upozorňují na nebezpečí na oblíbeném videoportále.

„I když jsou všechny sociální sítě přirozeným líhništěm podvodů, významným kanálem pro kriminalitu se stal především YouTube,“ říká Pavel Klimeš z tiskového oddělení Gen Digital (dříve Avast). „Automatizované reklamní systémy v kombinaci s obsahem vytvářeným uživateli představují pro kyberzločince bránu, která umožňuje obejít běžná bezpečnostní opatření. YouTube se tak stává účinným kanálem pro šíření phishingu a malwaru.“

Podle Klimeše pak podvodníci často a rádi využívají videa jako lákadlo na své podvody. „A jde o videa všeho druhu, od již existujících záběrů po propracovaný deepfake,“ říká zástupce GEN. „Jedna z nejrozšířenějších technik spočívá ve využívání známých osobností a významných medializovaných událostí k přilákání velkého množství diváků.“

„Tyto kampaně často využívají deepfaky, které vznikají převzetím oficiálních videí, jež pomocí umělé inteligence synchronizují s nově vytvořeným hlasem,“ varuje dále Klimeš. „Tato videa plynule kombinují pozměněný zvuk s existujícím obrazem, takže necvičené oko jen obtížně pozná, že nejde o autentický obsah.“

Klimeš také varuje před podvodnými brigádami. „Tyto podvody, často probíhající na platformách, jako jsou WhatsApp či Telegram, slibují stálý příjem výměnou za splnění jednoduchých úkolů, například za propagaci zboží či profilů na sociálních sítích,“ říká odborník. „Žádnou finanční odměnu ale zájemce o práci nikdy neuvidí.“

Podvodníci podle něj navíc v poslední době zdokonalili svoji taktiku a ke zprávám přidali i telefonáty s přirozeně znějícím ženským hlasem, který je ale pravděpodobně generovaný umělou inteligencí.

Podvody dominují i podle ředitele výzkumu malwaru Gen Jakuba Křouska.„A to ne pouze celkovým objemem útoků jako dříve, ale začínají dominovat i co do své sofistikovanosti,“ vysvětluje. „Letos jsme objevili celou řadu útoků využívajících tzv. deepfakes, kdy útočníci pomocí umělé inteligence generují různá videa na sociální sítě či hlas v telefonních hovorech a snaží se tak vmanipulovat své oběti do nějakých podvodů.“

Gen má i data podvodů založených na sociálním inženýrství. Celosvětově jde o 86 procent, v Česku dokonce o 92 procent. „V posledním čtvrtletí například dramaticky (přes 600 %) narostly hrozby, které se snaží pomocí manipulace uživatele přimět k tomu, aby si svá zařízení sám infikoval,“ říká Křousek. Při jedné kampani ochránili před úspěšným útokem více než dva miliony uživatelů.

V letošním roce také prudce narostl počet e-mailových hrozeb, podle dat GEN o necelé tři čtvrtiny (73 %). Celosvětově pak vzrostl o 641 procent počet podvodů s aktivním zapojením oběti, tedy manipulativních útoků, kdy kyberzločinci používají technik sociálního inženýrství, aby lidi přiměli k instalaci malwaru do jejich vlastních zařízení.

Podle zprávy společnosti Fortinet bude jedním z trendů roku 2025 zapojení více odborníků-hackerů na jednotlivé fáze útoku. „V posledních letech věnují kyberzločinci více času fázím průzkumu a vyzbrojování ve fázích kybernetického útoku,“ varují experti. „V důsledku toho mohou hackeři provádět cílené útoky rychleji a přesněji.“

Jejich soupeři však také spojují síly. „Na to, jak útočníci neustále vyvíjejí své strategie, může reagovat celá komunita kybernetické bezpečnosti,“ popisuje zpráva. „Snaha o globální spolupráci, vytváření partnerství veřejného a soukromého sektoru a rozvoj rámců pro boj proti hrozbám jsou zásadní pro zvýšení společné odolnosti.“

Podle Klimeše nás pak v příštím roce čeká další nárůst AI. „Rok 2025 bude ve znamení rozvoje umělé inteligence,“ předpovídá. „Ta pronikne do dalších sfér každodenního života, ať už je to rodičovství, vzdělávání nebo zdraví, což přinese nové pokusy o určení etických a právních hranic.“

Deepfakes se podle něj stanou nerozpoznatelnými a útočníci je budou používat čím dál častěji. „Ať už půjde o falešné fotografie od bývalého partnera nebo manipulativní videa před volbami, deepfaky budou natolik sofistikované, že bude pro většinovou společnost problematické rozlišit je od reality,“ varuje Klimeš.

Ten také předpokládá prudký nárůst krádeží identity a hyperpersonalizaci podvodů.

„Kyberzločinci zacílí využitím manipulativních a psychologických metod na lidi místo útoků na samotná zařízení,“ dodává a zakončuje posledním tipem: „V roce 2025 experti Genu očekávají také zdokonalení finančních podvodů včetně využití deepfaků a většího propojení s offline světem.“