ESET Threat Report
H1 2025
Přehled kybernetických hrozeb v první polovině roku 2025 z pohledu telemetrie ESETu a expertů na detekci a výzkum hrozeb.
Trendy v oblasti kybernetických hrozeb
ClickFix: Nová hrozba sociálního inženýrství
ClickFix/FakeCaptcha je nový podvod sociálního inženýrství, jehož detekce u ESETu vystřelila za půl roku o 517 %. Tato rafinovaná hrozba klame uživatele pomocí falešných chybových zpráv a nutí je spouštět nebezpečné příkazy. Nyní se podílí na 8 % všech zablokovaných útoků a představuje riziko pro Windows, Linux i macOS ve formě ransomwaru a spywaru.
SnakeStealer se stal králem mezi infostealery
SnakeStealer sesadil Agenta Teslu z trůnu a stal se nejčastěji detekovaným infostealerem v první polovině roku 2025. Krade hesla, zaznamenává stisknuté klávesy a pořizuje snímky obrazovky. Jeho počet se ve srovnání s druhou polovinou roku 2024 více než zdvojnásobil (+111 %) a nyní představuje téměř 20 % všech detekcí infostealerů. To jasně ukazuje, jak rychle se krádeže dat vyvíjejí.
Zásah proti infostealerům
V rámci globální spolupráce se nám podařilo zásadně narušit činnost infostealerů. ESET se připojil k donucovacím orgánům v boji proti Lumma Stealeru, který v první části roku 2025 zaznamenal 21% nárůst, a Danabotu, jenž eskaloval o 52 %, s masivními dopady v USA (44 %) a Polsku (29 %). Tyto společné kroky znamenaly významné vítězství v ochraně před těmito rostoucími hrozbami.
Exploze podvodů s NFC u Androidu
Podvody s NFC u Androidu zaznamenaly od druhé poloviny roku 2024 více než pětatřicetinásobný nárůst! Za tímto prudkým vzestupem stojí nové varianty malwaru a takzvané "relay scamy". NGate dokáže zprostředkovat NFC data z platebních karet přes kompromitované telefony, což útočníkům umožňuje podvodné výběry z bankomatů. GhostTap krade detaily karet, které následně nahrává do digitálních peněženek pro bezkontaktní platby. SuperCard X se maskuje jako neškodná aplikace související s NFC, ale v tichosti zachycuje a přeposílá data karet pro rychlé podvodné transakce.
Kaleidoscope: Nový adware na scéně
Detekce adwaru pro Android v první polovině roku 2025 vzrostla o 160 %, přičemž 28 % z tohoto nárůstu připadá na zcela novou hrozbu zvanou Kaleidoscope. Ten využívá trik "zlého dvojčete" k šíření malwaru a nejvíce zasahuje regiony, které jsou závislé na neoficiálních aplikacích.
Buďte v obraze.
Přečtěte si ESET Threat Report.
Související zdroje
ESET Research
Podcast
ESET APT Activity Report
Q4 2024–Q1 2025
ESET Threat Report
H2 2024
Prozkoumejte naše služby
Akční zpravodajství o hrozbách pro váš SOC tým
Obohaťte svou strategii kybernetického zpravodajství (CTI) o akční poznatky, abyste efektivně posílili obranné systémy vaší organizace.
Často kladené otázky
Co se dozvíte ze zpráv ESETu o bezpečnostních hrozbách?
Zprávy ESET o hrozbách nabízejí pravidelný a podrobný přehled globálního prostředí kybernetických hrozeb, včetně hlavních trendů a vývoje, které ho formují. Statistiky a trendy prezentované ve zprávách vychází z telemetrických dat ESETu, interpretovaných našimi experty na detekci hrozeb, bezpečnostní výzkum a osvětu.
Jak často vychází ESET Threat Report?
ESET Threat Report je vydáván dvakrát ročně. Vydání za první polovinu roku (H1) pokrývá období od prosince do května a vydání za druhou polovinu roku (H2) pak období od června do listopadu.
Jaké regiony pokrývá ESET Threat Report?
ESET Threat Report má globální záběr – základní statistiky a trendy prezentované ve zprávě vycházejí z celosvětových telemetrických dat společnosti ESET. Pro ilustraci a konkrétní příklady diskutovaných trendů mohou být v analýzách zahrnuty i zprávy regionální vývoje.
Jak ESET sbírá data prezentovaná ve zprávách?
Statistiky hrozeb, které najdete v ESET Threat Reportech, vycházejí z dat shromážděných vlastními detekčními systémy ESETu napříč jeho bezpečnostními produkty – ať už jde o endpoint, cloud nebo mobilní řešení – a jejich vrstvenými technologiemi. Mezi další zdroje použité v analýzách zprávy mohou patřit honeypoty, externí bezpečnostní feedy, stejně jako data od jiných dodavatelů kybernetické bezpečnosti.
V čem jsou ESET Threat Reporty jedinečné oproti zprávám jiných poskytovatelů kybernetické bezpečnosti?
ESET Threat Reporty nabízí hloubkové analýzy nejnovějších trendů v oblasti kybernetických hrozeb, obohacené o komentáře a doporučení rozmanitého týmu specialistů ESETu na kybernetickou bezpečnost. Mnozí z nich jsou pravidelnými řečníky na prestižních průmyslových konferencích, jako jsou RSA, Black Hat a Virus Bulletin, a jsou uznávaní pro své odborné znalosti.
Díky výzkumným a vývojovým centrům ESETu napříč Evropou, Asií a Severní Amerikou poskytují naši analytici nepřetržité globální pokrytí, využívající různé časové zóny a lokality k řešení neustále se vyvíjejícího prostředí hrozeb.
Zprávy navíc obsahují pravidelnou sekci "Threat Telemetry" s komplexními statistikami napříč monitorovanými kategoriemi hrozeb. Tato data jsou zpracovávána s čestným úmyslem minimalizovat zkreslení, ve snaze maximalizovat hodnotu poskytovaných informací. Grafy jsou doplněny o vypočtené rozdíly mezi aktuálním a předchozím sledovaným obdobím, aby se zvýraznily změny trendů.
Co je ESET APT Activity Report a jak se liší od ESET Threat Reportu?
ESET APT Activity Report se zaměřuje výhradně na pokročilé přetrvávající hrozby (APT), tedy na útoky, které jsou obvykle vysoce cílené, sofistikované a za nimiž stojí státní aktéři nebo vysoce organizované kyberzločinecké skupiny. Detailně analyzuje taktiky, techniky a procedury (TTPs) používané těmito skupinami, jejich cíle a geografické oblasti působení.
Naopak ESET Threat Report poskytuje široký přehled celého globálního prostředí kybernetických hrozeb. Zahrnuje statistiky a analýzy všech typů malwaru a útoků, od masových kampaní (jako je phishing, ransomware nebo adware) až po zmiňované APT hrozby, ale v obecnějším kontextu.