V nasledujúcom článku boli použité materiály TASR.

Phishing sa stal najčastejšou kybernetickou hrozbou druhej polovice roka 2024 na Slovensku. Táto forma podvodu, ktorá cieli na zber citlivých údajov, predstavovala takmer 20 % zo všetkých kybernetických útokov, vyplýva z najnovšej správy Eset Threat Report H2 2024.

Phishing je typ podvodu, pri ktorom útočníci zvyčajne využívajú škodlivé HTML prílohy. Tieto prílohy napodobňujú prihlasovacie stránky známych služieb a najčastejšie sa šíria prostredníctvom e-mailov. Cieľom útočníkov je oklamať obeť, aby zadala svoje prihlasovacie údaje alebo iné citlivé informácie. Tieto informácie môžu byť následne zneužité na prístup k online účtom, bankovým aplikáciám alebo firemným sieťam.

“Je to obzvlášť nebezpečné, pretože tieto prílohy vyzerajú veľmi dôveryhodne,” upozorňujú bezpečnostní experti spoločnosti Eset.

Podvodový rebríček

Na druhom mieste v rebríčku kybernetických hrozieb sa umiestnil tzv. sexuálny podvod, ktorý predstavoval deväť percent z celkového počtu hrozieb. Pri tomto type podvodu útočníci tvrdia, že obete nahrali v kompromitujúcej situácii cez údajne hacknuté zariadenie. Obeť je následne vydieraná a žiadaná o platbu, často vo forme kryptomeny, na zabránenie údajného zverejnenia.

Tretie miesto s podielom 5,9 % patrí škodlivému kódu známeho ako JS/Agent trojan. Tento trojský kôň sa zvyčajne nachádza na legitímnych webových stránkach, ktoré útočníci kompromitovali. Po návšteve takejto stránky môže dôjsť k infikovaniu zariadenia obete bez akejkoľvek priamej akcie.

“Je to jeden z najzákernejších útokov, pretože obeť často ani nevie, že jej zariadenie bolo ohrozené,” varuje správa.

Na štvrtom mieste s viac ako piatimi percentami sa objavila detekcia falošného systému reCaptcha. Štandardné reCaptcha mechanizmy sa zvyčajne používajú na odlíšenie reálnych používateľov od automatizovaných botov. Útočníci však vytvorili jeho falošnú verziu, ktorá má obeť oklamať.

Cieľom je prinútiť používateľa kliknúť na tlačidlo, čo následne spustí stiahnutie a aktiváciu škodlivého skriptu. Táto taktika ukazuje, ako môžu útočníci zneužiť dobre známe bezpečnostné mechanizmy na šírenie malvéru.

franz26/pixabay

Upozornenie od expertov

Výsledky správy Eset Threat Report H2 2024 poukazujú na rastúcu sofistikovanosť kybernetických útokov na Slovensku. Najčastejšie útoky využívajú dôverčivosť obetí a napodobňovanie dôveryhodných zdrojov. Bezpečnostní experti opakovane upozorňujú, aby si používatelia dávali pozor na podozrivé e-maily, používali silné heslá a pravidelne aktualizovali svoje zariadenia.

Phishing aj ďalšie útoky však ukazujú, že digitálna bezpečnosť zostáva nevyhnutnou výzvou nielen pre jednotlivcov, ale aj pre firmy a inštitúcie.