A Gen Gen (NASDAQ: GEN), joka on erikoistunut digitaalisen vapauden edistämiseen luotettavien merkkien, kuten Nortonin, Avastin, LifeLockin, MoneyLionin ja muiden, kautta, paljastaa. Gen Threats -raportti vuoden 2025 neljänneltä vuosineljännekseltä, joka analysoi lokakuun ja joulukuun välisenä aikana havaittuja tärkeimpiä suuntauksia.
Raportti paljastaa, että vuoden 2025 lopussa tietoverkkorikollisuus alkoi olla yhä enemmän riippuvainen yleisistä digitaalisista toimista kuin kehittyneistä tiloista. Selaimissa, sosiaalisissa verkostoissa, viestintäsovelluksissa ja rahoitustyökaluissa haitallisimmat hyökkäykset onnistuivat, kun ihmiset itse suorittivat viimeisen vaiheen: linkin napsauttaminen, QR-koodin skannaus, laitteen pariliitoksen hyväksyminen tai vahvistuskoodin syöttäminen.
“Vuoden 2025 aikana iskut lakkasivat esittämästä itseään uhkauksina. Ne alkoivat sekoittua arjen digitaalisiin rutiineihin”, kertoo Siggi Stefnisson, Gen.“s Cyber Security CTO. Hyökkääjät alkoivat luottaa tuttuihin alustoihin, luotettaviin käyttöliittymiin ja automatisoituun suostutteluun, skaalaamalla näitä taktiikoita eri laitteissa ja kanavissa.”
Huijaukset ja haitalliset mainonnan hallitsevat verkkokaupat ja sosiaaliset verkostot
Huijauksia alkoi ilmaantua siellä, missä ihmiset viettävät jo suuren osan ajastaan verkossa: sosiaalisten verkostojen syötteissä ja videoissa. Väärennetyt verkkokaupat hallitsivat lomakautta, sillä yli 45 miljoonaa väärennettyä verkkokaupan hyökkäystä estettiin maailmanlaajuisesti neljännellä vuosineljänneksellä, mikä edustaa yli puolta kaikista tällaisista hyökkäyksistä, jotka estivät vuonna 2025, ja yli 621 tp3T:n kasvua vuonna 2024. Nämä väärennetyt virtuaalikaupat vastasivat myös 651 tp3t¹ kaikista sosiaalisissa verkostoissa estetyistä uhista keskittyen voimakkaasti Facebookiin ja YouTubeen, alustoihin, joilla suurin osa riskiostonapsautuksista sai alkunsa. Tietojenkalastelu levisi laajemmin eri alustoille Facebookin (77%) johdolla, jota seurasivat YouTube (13%) ja Reddit (4%). Kuluttajille huijausten toimittamisesta on tullut yhä vaikeampaa erottaa tavallisista mainoksista, viesteistä ja videoista, kunnes rahaa, valtakirjoja tai etäkäyttöä pyydettiin.
Genin telemetria osoitti myös, että haittavaikutukset – väärennetyt mainokset – olivat suurin kyberuhka maailmanlaajuisille henkilöille vuonna 2025, sillä se vastasi 411 tp3t kaikista hyökkäyksistä ja toimi ensimmäisenä napsautuksena, joka johti moniin sosiaalisen median ja Internet-huijauksiin yleensä. Nämä tiedot ovat linjassa viimeaikaisten raporttien kanssa, joissa viitataan metan sisäisiin asiakirjoihin, jotka viittaavat siihen, että huijaukset ja kielletyt tuotteet -mainokset voivat edustaa noin 101 tp3t vuotuisista mainostuloista (noin US$ 16 miljardia).
Brasiliassa nämä suuntaukset heijastuivat myös paikallisessa skenaariossa. Vuoden 2025 viimeisellä neljänneksellä huijaukset olivat suurimpia maassa havaittuja uhkia. Erityisesti taloudelliset huijaukset kasvoivat 74%, väärennettyjen verkkokauppojen huijaukset lisäsivät 40% ja suhdehuijaukset (Treffihuijaukset) kirjasi 341 tp3T kasvun aikana. Saman vuosineljänneksen aikana “huijaus” -hyökkäykset lisääntyivät myös 51%:llä. Tämäntyyppinen hyökkäys perustuu käyttäjien huijaamiseen lupien myöntämiseen, laitteiden yhdistämiseen tai vahvistuskoodien lisäämiseen, jolloin huijaukset voivat edetä ilman perinteisiä haittaohjelmien suorittamista.
Vaarallisia syviä väärennöksi
Gen on ottanut käyttöön tunnistuksen itse laitteessa (laitteen vetäjä) ikkunoissa keskittyen manipuloidun median ja huijaustarkoituksen risteykseen. Tämän julkaisun alkuperäinen telemetria osoitti, että YouTube on keskittänyt suurimman osan estetyistä tekoälyhuijausvideoista, ja sen jälkeen Facebook ja X maailmanlaajuisesti. Suurin osa estetystä sisällöstä liittyi taloudellisiin, investointi- ja kryptovaluuttasyötteihin, ja se siepattiin toiston aikana – ei lataamisen aikana.
Identiteetti ja taloudelliset riskit ovat laajentuneet maailmanlaajuisesti
Identiteetin väärinkäyttö paheni edelleen perinteisen luoton väärinkäytön lisäksi. Gen Telemetry -tiedot osoittavat, että rikkomusten määrä kasvoi 176% neljännesvuosittain, ja kasvutrendi oli merkittävä koko vuoden. Tiedot osoittavat myös: hälytysten lisääntymistä liittyen:
- uudet omaisuuteen liittyvät tietueet;
- epätavallinen toiminta jokapäiväisillä pankkitileillä;
- uusia osamaksupyyntöjä, leasing ja vähittäismyyntiluotto;
- poikkeavuuksia luottokorttien ja lainojen tapahtumien tasolla.
Kasvavat riskiindeksit näissä luokissa vahvistavat sitä, mitä ulkoiset raportit jo osoittavat: identiteettipetokset ovat yhä monimutkaisempia ja monitahoisempia, mikä vaikuttaa samanaikaisesti omaisuus-, talletus-, luottoinstrumentti- ja huijausten aiheuttamaan sosiaalisen suunnittelun järjestelmiin.
Uhat leviävät edelleen eri alustoilla
Vuoden 2025 neljännellä neljänneksellä Gen havaitsi maailmanlaajuisesti, että iskut alkoivat kiertää yhä enemmän eri laitteiden välillä käyttämällä ihmisiä itse kuljettamaan hyökkäystä alustojen välillä. Jotkut kampanjat alkoivat työpöydällä väärennetyillä opetusohjelmilla, ja sitten uhrit saivat skannaamaan näyttöä matkapuhelimellaan, jolloin seuraavat vaiheet siirrettiin mobiiliympäristöön – missä käyttöoikeudet, sivukuormitus tai shekit myönnetään helpommin. Muut toiminnot seurasivat päinvastaista polkua. Ghostpailingin hyökkäyksissä, jotka Gen's Threat Labs tunnisti ja nimesi ensimmäistä kertaa, uhrit kirjoittivat WhatsAppiin numeerisen koodin matkapuhelimeensa, yhdistäen vahingossa kyberrikollisohjatun selaimen luotettavaksi laitteeksi ja mahdollistaen iskun leviämisen nopeasti kontaktiensa kautta. Yhdessä nämä kuviot osoittavat, kuinka nykyaikaiset iskut ylittävät laitteiden väliset rajat ja pysyvät nopeasti ja pysyvät näkymättöminä.
Vuoden 2025 päättyessä Genin neljännen vuosineljänneksen tiedot osoittivat, että hyökkäyspinta tuli jatkuvaksi selaimien, viestisovellusten, sosiaalisten alustojen ja rahoitussovellusten keskuudessa. Haitallisimmat tapaukset alkoivat pienillä ja perheen toimilla, jotka toteutettiin aikapaineessa tai väärässä turvallisuuden tunteessa.
lukea Gen Threats -raportti vuoden 2025 neljänneltä vuosineljännekseltä kokonaisuudessaan, vieraile: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025
¹Henkilökohtaiset tiedot tietokoneesta
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Hebrew 
Korean 
Lithuanian 
Dutch 
Norwegian 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese