Společnost Fortinet upozorňuje na bezprecedentní nárůst kybernetických ohrožení zaměřených na spotřebitele i firmy během předvánočního období. Výzkum laboratoří FortiGuard Labs totiž odhalil prudký nárůst podvodných domén, odcizených účtů a zneužitých e-commerce platforem.
Zjištění nejnovější analýzy Fortinetu jsou alarmující – během posledních tří měsíců bylo zaznamenáno 1,57 milionu kompromitovaných účtů z e-commerce platforem, které se prodávají na černých trzích.
Zároveň laboratoře FortiGuard Labs identifikovaly více než 18 000 zcela nově registrovaných domén souvisejících s vánočním obdobím, z nichž bylo minimálně 750 potvrzeno jako škodlivých. Paralelně se objevuje nárůst domén napodobujících velké maloobchodní značky – bylo zaznamenáno více než 19 000 e-commerce domén, z nichž 2 900 je škodlivých.
Bezprecedentní objemy
„Letošní hrozby jsou poháněny vysokou úrovní automatizace, podporovanou vyspělým ekosystémem služeb, díky kterému útočníci nemusí vytvářet vlastní nástroje ani infrastrukturu,“ vysvětluje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
„Nástroje pro útoky hrubou silou založené na umělé inteligenci nyní zpracovávají velké objemy pokusů o přihlášení s časováním a chováním podobným lidskému, což ztěžuje odhalení útoků na přihlašovací údaje,“ upozorňuje.
Příliš výhodné nákupy?
Doporučení pro firmy
- Urgentně aktualizujte e-commerce platformy a všechny bezpečnostní patche
- Implementujte monitorování domén napodobujících vaši značku
- Nasaďte automatizované bezpečnostní odpovědi na detekované incidenty
- Vzdělávejte zaměstnance v oblasti kyberbezpečnosti
Podle Fortinetu je zvláště znepokojující, že kyberzločinci využívají sezónní „výhodné nabídky“ k distribuci ukradených dat. „Škodliví aktéři používají propagační akce podobné Black Friday k prodeji ukradených údajů za zvýhodněné ceny, což zvyšuje počet pokusů o podvody," zdůrazňuje Ondřej Šťáhlavský.
Záznamy zlodějů podle něj obsahují hesla uložená v prohlížeči, soubory cookie, tokeny relací, data pro automatické vyplňování a otisky prstů systému. Během předvánočního období se uživatelé přihlašují k více účtům na různých zařízeních, díky čemuž jsou tyto záznamy obzvlášť cenné.
Aktualizujte své systémy
Doporučení pro spotřebitele
- Ověřujte webové adresy – před zadáním údajů zkontrolujte, že je stránka legitimní
- Používejte bezpečné platební metody – preferujte kreditní karty a důvěryhodné platební brány
- Aktivujte vícefaktorové ověřování na všech účtech
- Sledujte finanční aktivitu – pravidelně kontrolujte bankovní výpisy
- Vyhněte se veřejným Wi-Fi sítím při nákupech či správě financí
„Vzhledem k tomu, že v období svátků dochází k nárůstu objemu transakcí a k rychlejšímu nákupnímu chování, kompromitované účty se rychle šíří. Ukradené relace s aktivní historií nákupů jsou obzvláště cenné, protože se velmi podobají legitimní aktivitě uživatelů a je mnohem obtížnější je v reálném čase odhalit,“ vysvětluje Ondřej Šťáhlavský.
Pro spotřebitele podle Fortinetu představují největší hrozby falešné obchody a domény napodobující známé značky, phishing a klamavé nabídky přes SMS a e-mail, techniky uměle zvyšující pozici podvodných webů ve vyhledávačích a podvody na dárkové karty a neoprávněné platby. Pro firmy s e-commerce platformami je pak nutné urgentně aktualizovat své systémy a implementovat monitorování podvodných domén.
Zdroj: Fortinet
