Výskumníci spoločnosti ESET vydali najnovšiu správu Threat Report H2 2024, v ktorej mapujú digitálne hrozby zachytené od júna do novembra 2024.
V porovnaní s predchádzajúcim obdobím (december 2023 – máj 2024) na Slovensku vzrástol celkový počet zachytených hrozieb o 9 %. Tento rozdiel je do značnej miery zapríčinený najmä novým druhom investičného podvodu, ktorý zaplavil slovenský online priestor.
- ESET vydal najnovšiu správu o kybernetickej bezpečnosti Threat Report H2 2024, ktorá sumarizuje digitálne hrozby zachytené telemetriou spoločnosti ESET od júna do novembra tohto roku.
- Najrozšírenejšou hrozbou na Slovensku zostáva phishing.
- Do prvej desiatky sa dostali investičné podvody, ktoré zaplavujú sociálne siete a pomocou umelej inteligencie zneužívajú známe osobnosti či firmy.
- Vo svetovom pohľade nahradil infostealer Agent Tesla na prvej priečke malvér Formbook. Lumma Stealer zas vzrástol o 400 %.
Dramatický nárast investičných podvodov s využitím AI
Investičný podvod, ktorý ESET označuje detekciou HTML/Nomani, sa šíri prostredníctvom falošných reklám na sociálnych sieťach, najmä na Meta platforme. Reklamy zneužívajú známe osobnosti či firmy, ktoré lákajú používateľov na rozprávkovo výhodné investovanie. Častou taktikou pri týchto podvodných reklamách sú videá upravené pomocou umelej inteligencie (deepfake), na ktorých vystupujú známi politici, moderátori či úspešní podnikatelia a hovoria niečo, čo v skutočnosti nepovedali. Útočníci pomocou AI napodobnili napríklad prezidenta Petra Pellegriniho, ministra financií Ladislava Kamenického či generálneho riaditeľa spoločnosti ESET Richarda Marka.
Reklamy často odkazujú na dôveryhodne pôsobiace, no falošné spravodajské portály alebo podvodné stránky, ktoré imitujú legitímne firmy. Falošné weby vyzývajú na vyplnenie kontaktných údajov používateľmi, ktorí majú záujem investovať. Po vyplnení formulára záujemcu kontaktuje agent telemarketingu, ktorý má za úlohu nasmerovať obeť k prevodu peňazí s počiatočnou „investíciou“ 250 Eur.
Kým v prvej polovici roka tento druh detekcie výskumníci spoločnosti ESET prakticky nezaznamenávali, v druhej polovici predstavovala až takmer 3 % zo všetkých zachytených hrozieb na Slovensku a skončila na 9. mieste. Zaujímavosťou je, že podľa telemetrie spoločnosti ESET je Slovensko druhou najviac zasiahnutou krajinou týmto podvodom na svete. Najviac bola táto škodlivá kampaň prítomná v Japonsku, tretie miesto patrí Kanade a nasledujú Španielsko a Česko.
„Ide o pomerne prepracovanú podvodnú schému, ktorú útočníci realizujú na viacerých úrovniach. Aj keď pre skúsenejších používateľov ide o očividný podvod, spoliehajú sa na to, že naletí aspoň malá časť zraniteľnej populácie. Osoby rozprávajúce na deepfake videách majú neprirodzené pohyby pier, čo však obete môžu prehliadnuť na menších obrazovkách. Navyše predpokladáme, že tento podvod bude vďaka zlepšujúcej sa umelej inteligencii čoraz dôveryhodnejší. Najlepšou prevenciou preto zostáva chrániť sa bezpečnostným softvérom a používať kritické myslenie pri vyhodnocovaní online informácií,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Najrozšírenejšie podvody na Slovensku
Najrozšírenejšou hrozbou na Slovensku zostáva aj v druhej polovici roka 2024 phishingový pokus, ktorý ESET zachytáva pod názvom HTML/Phishing.Agent. Spomedzi všetkých hrozieb mu patrí takmer 20 %. Je to škodlivá HTML príloha, ktorá napodobňuje prihlasovacie okná známych služieb a zvyčajne sa šíri prostredníctvom e-mailov s úmyslom získať citlivé údaje od obetí.
Na druhé miesto sa zo 4. priečky vyšvihla s 9 % detekcia s názvom DOC/Fraud trojan. Pri tomto podvode so sexuálnou tematikou útočníci cez e-mail klamú svoje obete, že ich cez hacknuté zariadenie nasnímali v chúlostivej situácii. Tretie miesto patrí s 5,9 % hrozbe s názvom JS/Agent trojan. Ide o škodlivý JavaScript kód, ktorý útočníci umiestňujú na legitímne webové stránky. Je nebezpečný v tom, že po návšteve takejto stránky môže kompromitovať zariadenie obete bez toho, aby na nej čokoľvek vykonala.
Významný nárast zaznamenali výskumníci spoločnosti ESET v prípade detekcie s názvom HTML/FakeCaptcha. V rebríčku najčastejšie zachytávaných hrozieb jej patrí s viac ako 5 % štvrté miesto. Štandardne sa systém reCaptcha používa na odlíšenie skutočných používateľov od botov, ktorý majú umelo zvýšiť návštevnosť alebo sa snažia preťažiť danú stránku. V prípade HTML/FakeCaptcha, však ide o falošnú verziu tohto overenia a v skutočnosti zobrazenie tejto výzvy má za cieľ prinútiť používateľa kliknúť na zobrazené tlačidlo a následne si stiahnuť a spustiť škodlivý PowerShell skript.
Trendy vo svete
Kategóriou hrozieb, ktorá zažíva otrasy, sú infostealery, teda malvéry určené na krádež citlivých údajov. Dlhodobo dominantný Agent Tesla bol zosadený z trónu jedným z jeho starších konkurentov, infostealerom Formbook. Útočníkmi čoraz vyhľadávanejším je aj Lumma Stealer, pričom sa v 2. polroku 2024 objavil vo viacerých významných škodlivých kampaniach. Jeho detekcie v telemetrii spoločnosti ESET vystrelili o 369 %.
V októbri 2024 bol medzinárodnými bezpečnostnými organizáciami rozložený známy infostealer ako služba (infostealer-as-a-service) Redline Stealer. Očakáva sa však, že zánik Redline Stealer nepovedie k prepadu tohto infostealer trhu, ale len k jeho nahradeniu inou podobnou službou. Prostredie ransomvéru sa zmenilo po zosadení bývalého lídra LockBit, čím vzniklo vákuum, ktoré však rovnako vyplnili iní aktéri. RansomHub, ransomvér ako služba (ransomware-as-a-service), mal do konca druhého polroka 2024 na svedomí stovky obetí, čím sa etabloval ako nový dominantný hráč. Ďalším zistením je, že APT skupiny napojené na Čínu, Severnú Kóreu a Irán čoraz častejšie používajú ransomvér ako krytie svojich aktivít, prípadne sa priamo zapájajú do útokov na firmy s cieľom zarobiť peniaze.
Keďže kryptomeny dosiahli v druhej polovici roka 2024 rekordné hodnoty, údaje z kryptopeňaženiek boli jedným z hlavných cieľov útočníkov. V našej telemetrii sa to prejavilo nárastom počtu detekcií cryptostealerov na viacerých platformách. Najdramatickejší nárast bol v systéme macOS, kde sa počet takzvaných Password-Stealing Ware – škodlivých kódov zameraných na prihlasovacie údaje do kryptopeňaženiek – v porovnaní s 1. polrokom viac ako zdvojnásobil. K tomuto nárastu výrazne prispel AMOS (známy aj ako Atomic Stealer), malvér určený na zhromažďovanie a exfiltráciu citlivých údajov zo zariadení Mac. Finančné hrozby pre Android, zamerané na bankové aplikácie, ako aj kryptopeňaženky, vzrástli o 20 %.
Celý ESET Threat Report v anglickom jazyku nájdete na tomto odkaze na našom portáli WeLiveSecurity. Najnovšie odhalenia našich výskumníkov nájdete na sieti X (niekdajší Twitter) ESET Research.
