Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, upozorňuje na bezprecedentní nárůst kybernetických ohrožení zaměřených na spotřebitele i firmy během předvánočního období. Výzkum laboratoří FortiGuard Labs totiž odhalil prudký nárůst podvodných domén, odcizených účtů a zneužitých e-commerce platforem, které ukazují na jedno z nejaktivnějších prostředí pro kybernetické hrozby za posledních několik let.
Alarmující údaje z poslední analýzy Fortinet ukazují, že během posledních tří měsíců bylo zaznamenáno 1,57 milionu kompromitovaných účtů z e-commerce platforem, které se prodávají na černých trzích. Zároveň laboratoře FortiGuard Labs identifikovaly více než 18 000 zcela nově registrovaných domén souvisejících s vánočním obdobím, z nichž bylo minimálně 750 potvrzeno jako škodlivých. Paralelně se objevuje nárůst domén napodobujících velké maloobchodní značky – bylo zaznamenáno více než 19 000 e-commerce domén, z nichž 2 900 je škodlivých.
„Letošní hrozby jsou poháněny vysokou úrovní automatizace, podporovanou vyspělým ekosystémem služeb, díky kterému útočníci nemusí vytvářet vlastní nástroje ani infrastrukturu. Nástroje pro útoky hrubou silou založené na umělé inteligenci nyní zpracovávají velké objemy pokusů o přihlášení s časováním a chováním podobným lidskému, což ztěžuje odhalení útoků na přihlašovací údaje,“ vysvětluje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
„Výhodné nabídky“ kradených údajů
Zvláště znepokojující je, že kyberzločinci využívají sezónní „výhodné nabídky“ k distribuci ukradených dat. „Škodliví aktéři používají propagační akce podobné Black Friday k prodeji ukradených údajů za zvýhodněné ceny, což zvyšuje počet pokusů o podvody,“ upozorňuje Ondřej Šťáhlavský ze společnosti Fortinet.
„Záznamy zlodějů obsahují hesla uložená v prohlížeči, soubory cookie, tokeny relací, data pro automatické vyplňování a otisky prstů systému. Během předvánočního období se uživatelé přihlašují k více účtům na různých zařízeních, což činí tyto záznamy obzvláště cennými. Vzhledem k tomu, že v období svátků dochází k nárůstu objemu transakcí a k rychlejšímu nákupnímu chování, kompromitované účty se rychle šíří. Ukradené relace s aktivní historií nákupů jsou obzvláště cenné, protože se velmi podobají legitimní aktivitě uživatelů a je mnohem obtížnější je v reálném čase odhalit,“ vysvětluje Ondřej Šťáhlavský.
Nebezpečí pro spotřebitele i firmy
Pro spotřebitele představují největší hrozby falešné obchody a domény napodobující známé značky, phishing a klamavé nabídky přes SMS a e-mail, techniky uměle zvyšující pozici podvodných webů ve vyhledávačích a podvody na dárkové karty a neoprávněné platby.
Pro firmy s e-commerce platformami je pak nutné urgentně aktualizovat své systémy a implementovat monitorování podvodných domén. Důležité je řešení jako například FortiRecon, které umožňuje nepřetržitě sledovat vnější útočnou plochu, identifikovat domény napodobující značku a automatizovat bezpečnostní odpovědi na detekované hrozby.
Doporučení pro spotřebitele
• Ověřujte webové adresy – před zadáním údajů zkontrolujte, že je stránka legitimní
• Používejte bezpečné platební metody – preferujte kreditní karty a důvěryhodné platební brány
• Aktivujte vícefaktorové ověřování na všech účtech
• Sledujte finanční aktivitu – pravidelně kontrolujte bankovní výpisy
• Vyhněte se veřejným Wi-Fi sítím při nákupech či správě financí
Doporučení pro firmy
• Urgentně aktualizujte e-commerce platformy a všechny bezpečnostní patche
• Implementujte monitorování domén napodobujících vaši značku
• Nasaďte automatizované bezpečnostní odpovědi na detekované incidenty
• Vzdělávejte zaměstnance v oblasti kyberbezpečnosti
