Praha 28. března 2025 (PROTEXT) – V souvislosti s pokračujícím celosvětovým rozšiřováním digitálních finančních transakcí v roce 2024 se kyberzločinci zaměřili více na mobilní zařízení a kryptoaktiva. Podle nové zprávy Financial Cyberthreats, kterou vypracovala společnost Kaspersky, vzrostl počet uživatelů, kteří se setkali s trojany pro mobilní bankovnictví, ve srovnání s rokem 2023 3,6krát, zatímco počet detekcí phishingu souvisejícího s kryptoměnami vzrostl o 83,4 %. Zároveň byl u malwaru pro PC zaznamenán pokles klasických bankovních útoků, došlo však k prudkému nárůst krádeží kryptoaktiv. Více můžete zjistit ze zmíněné zprávy Kaspersky Financial Cyberthreats pro rok 2024.
Finanční phishing
V roce 2024 online podvodníci nadále lákali uživatele na phishingové a podvodné stránky, které napodobovaly webové stránky populárních značek a finančních organizací.
Nejčastější návnadou byly v roce 2024 falešné banky, na které připadalo 42,6 % pokusů o finanční phishing (ve srovnání s 38,5 % v roce 2023).
Online obchod Amazonu byl v roce 2024 napodoben ve 33,2 % případů všech phishingových a podvodných stránek zacílených na uživatele tohoto internetového obchodu, což z něj dělá nejoblíbenější online značkový cíl podvodníků. Podíl zneužití značky Apple klesl oproti loňské hodnotě téměř o 3 p. b. na 15,7 %, zatímco podvody spojené s platformou Netflix mírně vzrostly na 16 %. Zároveň se zvýšil zájem podvodníků o tržiště Alibaba a podíl jeho zneužívání vzrostl z 3,2 % v roce 2023 na 8 % v roce 2024.
Platební systémy byly v roce 2024 napodobeny u 19,3 % finančních phishingových útoků detekovaných a blokovaných produkty Kaspersky (19,9 % v roce 2023). Nejvíce zneužívanou značkou byl opět PayPal, nicméně poměr s ním souvisejících útoků klesl z 54,7 % na 37,5 %. Útoky zaměřené na Mastercard se v roce 2024 naopak téměř zdvojnásobily (z 16,6 % v roce 2023 na 30,5 %). Mezi první pětici postižených přibyly nově značky American Express a Cielo, které vytlačily Visa, Interac a PayPay.
V roce 2024 zaznamenal ohromný nárůst počet phishingových a podvodných útoků souvisejících s kryptoměnami. Antiphishingové technologie Kaspersky zabránily 10 706 340 pokusům o následování phishingového odkazu s tématem kryptoměn, což je 83,4% nárůst oproti 5 838 499 z roku 2023. Se stále rostoucí popularitou kryptoměn bude počet útoků pořád větší.
Finanční malware pro PC
Zatímco počet uživatelů, kteří se setkali s malwarem pro mobilní bankovnictví, vzrostl, podíl těch, kteří byli postiženi finančním malwarem pro PC, se snížil z 312 453 v roce 2023 na 199 204 v roce 2024. V současnosti se většina finančního PC malwaru, který společnost Kaspersky detekuje, nezaměřuje na běžné online bankovnictví, ale na kryptoměny. Mezi bankovní trojské koně, které byly v roce 2024 nejčastěji detekovány, patřily ClipBanker (62,9 %), Grandoreiro (17,1 %), CliptoShuffler (9,5 %) a BitStealer (1,3 %). Grandoreiro je plnohodnotný bankovní trojan, který cílil na 1700 bank a 276 kryptopeněženek ve 45 zemích a teritoriích po celém světě v roce 2024.
Mezi 20 nejpostiženějších zemí podle podílu uživatelů zasažených finančním malwarem pro PC patřily Turkmenistán (8,8 %), Tádžikistán (6,2 %), Kazachstán (2,5 %), Švýcarsko (2,3 %), Kyrgyzstán (2,2 %), Mexiko (1,6 %), Argentina (1,1 %), Paraguay (1,1 %) a Urguay (1 %).
Finanční hrozby pro mobilní zařízení
V roce 2024 vzrostl počet uživatelů, kteří se setkali s trojany pro mobilní bankovnictví, ve srovnání s rokem 2023 3,6krát – z 69.200 na 247.949, přičemž v druhé polovině roku 2024 tato zákeřná aktivita výrazně vzrostla. Nejaktivnější rodinou bankovních trojanů v roce 2024 byl Mamont (36,7 %). Jeho distribuční schémata sahala od jednoduchých podvodů až po složité plány sociálního inženýrství s falešnými obchody a aplikacemi pro sledování doručení.
Zemí, na kterou se nejvíce zaměřoval malware mobilního bankovnictví, zůstalo Turecko. Podíl uživatelů, kteří se tam setkali s finančním ohrožením, vzrostl téměř o 3 p. b. a dosáhl 5,7 %. Škodlivá aktivita vzrostla také v Indonésii (2,7 % všech uživatelů v postižené zemi), Indii (2,4 %), Ázerbájdžánu (0,9 %), Uzbekistánu (0,6 %) a Malajsii (0,3 %).
„V roce 2024 se počet případů finančního phishingu a podvodů zvýšil, dosáhl nové úrovně sofistikovanosti a rozpoutal vlny útoků na uživatele. Podvodníci využívají ke získávání uživatelských dat stále více falešné značky a služby, a obliba provádění finančních transakcí pomocí chytrých telefonů jejich apetit jen podporuje. Do budoucna očekáváme, že finanční phishing bude ještě více personalizovaný a cílenější – zaměří se na využívání zranitelností v každodenních digitálních návycích, což bude vyžadovat zvýšenou ostražitost a komplexní přístupy k ochraně,“ komentuje Olga Svistunova, hlavní analytička webového obsahu ve společnosti Kaspersky.
Abyste zůstali chráněni, společnost Kaspersky doporučuje:
Pro jednotlivé uživatele:
- Používejte vícefaktorové ověřování a silná jedinečná hesla.
- Neklikejte na odkazy z podezřelých zpráv a před zadáním přihlašovacích údajů nebo údajů o bankovní kartě znovu zkontrolujte správnost webové stránky.
- Používejte spolehlivá bezpečnostní řešení schopná detekovat a zastavit malware i phishingové útoky.
- Stahujte aplikace pouze z důvěryhodných zdrojů, jako jsou oficiální obchody s aplikacemi. Ani to však není vždy bez rizika. Společnost Kaspersky nedávno objevila SparkCat, první malware kradoucí snímky obrazovky, který obešel zabezpečení App Store. Malware byl také nalezen na Google Play. Na obou platformách bylo zjištěno celkem 20 infikovaných aplikací, což dokazuje, že ani tyto obchody nejsou 100% spolehlivé. Najděte si vždy recenze aplikací.
- Zkontrolujte oprávnění aplikací, které používáte, a než aplikaci něco povolíte, dobře si to rozmyslete, zejména pokud jde o riziková oprávnění, jako jsou například služby zpřístupnění.
Pro firmy:
- Aktualizujte včas svůj software. Věnujte zvláštní pozornost bezpečnostním záplatám.
- Pravidelně zvyšujte znalosti svých zaměstnanců o zabezpečení a správných postupech, například při ochraně přístupových účtů.
- Implementujte robustní monitorování a řešení kybernetické bezpečnosti.
- Zaveďte přísné bezpečnostní zásady pro uživatele s přístupem k finančním aktivům, například odmítání přístupů, které nebyly explicitně povoleny, nebo segmentaci sítě.
- Používejte důvěryhodné služby pro zjišťování hrozeb, abyste byli informováni o nejnovějších hrozbách a trendech v oblasti počítačové kriminality.
Zdroj: Kaspersky