Na konci roku 2025 se ukázalo, že kyberkriminalita už dávno nestojí jen na technicky složitých útocích, ale čím dál víc sází na obyčejné lidské chování. Vyplývá to z nové Gen Threat Report za čtvrté čtvrtletí 2025, kterou zveřejnila společnost Gen, pod níž spadají značky jako Norton, Avast nebo AVG. Útočníci si podle ní vystačí s tím, že člověk klikne na odkaz, naskenuje QR kód, schválí spárování zařízení nebo zadá ověřovací kód. Jinými slovy – poslední krok dělá oběť sama.
Podvody zůstaly i v roce 2025 hlavním problémem a v Česku navíc výrazně vzrostla hrozba adwaru, tedy škodlivého softwaru zahlcujícího zařízení nevyžádanou reklamou. Mezičtvrtletně šlo o nárůst o 259 procent. Výrazně přibylo také útoků, které vyžadují aktivní zapojení oběti, typicky falešné návody nebo podvodné skeny systému, a nárůst zaznamenaly i falešné e-shopy. Jak trefně shrnul technický ředitel Genu pro kyberbezpečnost Siggi Stefnisson, podvody přestaly vypadat jako hrozby a splynuly s běžnými digitálními činnostmi. Útočníci se schovávají za známé platformy, důvěryhodně vypadající rozhraní a automatizované přesvědčovací techniky.
Mohlo by vás zajímat
Právě sociální sítě a online nakupování se staly hlavním hřištěm podvodníků. Ve čtvrtém čtvrtletí, tedy v době adventu, dominovaly falešné e-shopy s více než 45 miliony zablokovaných pokusů, což představuje více než polovinu všech podobných útoků za celý rok. Nejčastěji se objevovaly na Facebooku a YouTube, kde také vznikala většina prvních rizikových kliknutí. Phishing pak jasně vedl na Facebooku, následovaném YouTube a Redditem. Vše přitom často vypadalo jako běžná reklama nebo video, dokud nezačalo jít o peníze, přihlašovací údaje nebo vzdálený přístup.
Velkou roli v tom hraje i takzvaný malvertising, tedy škodlivé reklamy, které byly v roce 2025 vůbec největší individuální kyberhrozbou. Tvořily 41 procent všech útoků a často byly prvním krokem k dalším podvodům. To ostatně nepřímo potvrzují i interní dokumenty Mety, podle nichž mohou podvody a reklamy na zakázané zboží tvořit zhruba desetinu jejích příjmů.
Další kapitolou jsou nebezpečné deepfaky. Gen nasadil na Windows nástroj, který dokáže rozpoznat kombinaci manipulovaných videí a podvodných záměrů, přičemž nejvíce falešného AI obsahu bylo zachyceno na YouTube, následovaném Facebookem a sítí X. Typicky šlo o investiční, finanční nebo kryptoměnové nabídky a obsah byl blokován přímo při přehrávání.
Zpráva zároveň ukazuje, že hrozby čím dál častěji přeskakují mezi zařízeními. Útok může začít na počítači falešným návodem, pokračovat přes mobil pomocí naskenování obrazovky a skončit tam, kde uživatel snadněji povolí oprávnění nebo ověření. Jindy je to naopak. Typickým příkladem je takzvaný ghostpairing, kdy oběť zadá kód do WhatsAppu a nevědomky propojí svůj účet s prohlížečem útočníka. Podvody se tak šíří rychle, nenápadně a napříč platformami. Data za konec roku 2025 tak jasně ukazují jedno. I ty nejvážnější incidenty často začínají naprosto banálním úkonem, provedeným ve spěchu nebo na základě falešného pocitu bezpečí. A právě v tom je dnes jejich největší síla.
