Umělá inteligence jako nástroj podvodníků
Juraj Jánošík, vedoucí oddělení automatizovaných systémů ESET, očekává další nárůst podvodných aktivit využívajících AI. Zvládnou pak realizovat mnohem nebezpečnější phishingové útoky. „Útočníci mohou začít trénovat malé open-source GPT modely na datech z odcizených účtů sociálních sítí, což jim umožní věrohodně napodobovat komunikační styly obětí,“ varuje.
Mohlo by vás zajímat
Experti předpovídají také nárůst falešných účtů celebrit využívajících deepfake videa a obsah generovaný AI. To může vést k sofistikovanějším podvodům na sociálních sítích a zvýšení významu nástrojů pro ověřování pravosti.
Nové hrozby pro mobilní zařízení
Martin Jirkal z pražské pobočky ESET pak upozorňuje na rostoucí trend útoků využívajících progresivní webové aplikace (PWA) a WebAPK. „Tyto technologie umožňují útočníkům šířit podvodné aplikace bez nutnosti schválení v oficiálních obchodech,“ vysvětluje.
Mohlo by vás zajímat
Zvláštní pozornost by měli věnovat uživatelé zařízení s iOS. Přestože je App Store známý přísnými bezpečnostními pravidly, útočníci nacházejí alternativní cesty přes škodlivé webové stránky, phishingové útoky a nebezpečné reklamy.
Ransomware nekončí
V oblasti ransomwaru očekává Jakub Souček, vedoucí pražského výzkumného týmu, dominanci gangu RansomHub, který nahradil rozbitý LockBit. „Alarmujícím trendem je rapidní nárůst útoků na sektor zdravotnictví, který může pokračovat i v příštím roce,“ varuje.
Útočníci také zdokonalují nástroje pro vypínání bezpečnostních řešení a častěji využívají programovací jazyky Rust a Go pro vývoj škodlivého kódu, který lze snadno přizpůsobit různým operačním systémům.
Mohlo by vás zajímat
Jak se chránit
Experti doporučují:
- Věnovat zvýšenou pozornost ověřování identity na sociálních sítích
- Stahovat aplikace pouze z oficiálních obchodů
- Udržovat aktualizované bezpečnostní systémy
- Být obzvláště opatrní při práci s citlivými daty ve zdravotnictví
- Pravidelně zálohovat data jako ochranu před ransomwarem
Zdroj: ESET
