A nemzetség (NASDAQ:GEN), amely a digitális szabadság előmozdítására specializálódott megbízható márkák portfólióján keresztül, többek között a Norton, az Avast, a LifeLock, a MoneyLion, amely többek között nyilvánosságra hozza Gen Threats jelentés 2025 negyedik negyedévére, amely az október és december között megfigyelt főbb trendeket elemzi.
A jelentésből kiderül, hogy 2025 végén a kiberbűnözés egyre inkább a közös digitális akcióktól függött, mint a kifinomult gazdaságoktól. A böngészőkben, közösségi hálózatokban, üzenetküldő alkalmazásokban és pénzügyi eszközökben a legkárosabb támadások akkor voltak sikeresek, amikor az emberek maguk is elvégezték az utolsó lépést: rákattintottak egy linkre, egy QR-kód szkennelése, egy eszköz párosításának jóváhagyása vagy egy ellenőrző kód beírása.
“2025-ben, egyre intenzívebb módon, az ütések megszűntek fenyegetésként bemutatni magukat. Elkezdtek keveredni a mindennapi élet digitális rutinjaival” – mondja Siggi Stefnisson, Gen. kiberbiztonsági műszaki igazgatója. A támadók elkezdtek az ismerős platformokra, a megbízható felületekre és az automatizált meggyőzésre hagyatkozni, és ezeket a taktikákat különböző eszközökön és csatornákon keresztül skálázták.“
A csalások és a rosszindulatú reklámok uralják az online vásárlást és a közösségi hálózatokat
A csalások ott kezdtek megjelenni, ahol az emberek idejük nagy részét már online töltik: a közösségi hálózatok hírfolyamaiban és videókban. A hamis online boltok uralták az ünnepi szezont, a negyedik negyedévben több mint 45 millió hamis online áruházi támadás blokkolva volt, ami a 2025-ben blokkolt támadások több mint felét jelenti, és több mint 621 tp3t-val nőtt 2024 azonos időszakához képest. Ezek a hamis virtuális üzletek a közösségi hálózatokon blokkolt összes fenyegetés 65%¹-jára is válaszoltak, nagy koncentrációval a Facebookon és a YouTube-on, ahol a legtöbb kockázatos vásárlási kattintás jelentkezett. Az adathalászat szélesebb körben elterjedt a platformokon, élükön a Facebookkal (77%), majd a YouTube (13%) és a Reddit (4%) követi. A fogyasztók számára a csalások kézbesítését egyre nehezebb megkülönböztetni a gyakori hirdetésektől, bejegyzésektől és videóktól, amíg pénzt, hitelesítő adatokat vagy távoli hozzáférést nem kértek.
A Gen telemetriája azt is kimutatta, hogy 2025-ben a rosszindulatú hirdetések – hamis hirdetések – jelentették a fő kiberfenyegetést a globális egyének számára, ami az összes támadás 411-es tp3t-át tette ki, és az első kattintásként működött, amely számos közösségi médiához és általában internetes csaláshoz vezetett. Ezek az adatok összhangban vannak a meta belső dokumentumaira hivatkozó legújabb jelentésekkel, amelyek arra utalnak, hogy a csalások és a tiltott termékek hirdetései az éves hirdetési bevétel mintegy 101 tp3t-át (körülbelül 16 milliárd USD-t) jelenthetik.
Brazíliában ezek a tendenciák a helyi forgatókönyvben is megmutatkoztak. 2025 utolsó negyedévében a csalások az országban észlelt fő fenyegetések közé tartoztak. A pénzügyi csalások különösen 74%-re nőttek, a hamis online áruházakat érintő csalások száma 40% és a kapcsolati csalások (Ismerkedési csalások) 34% növekedést regisztrált ebben az időszakban. Ugyanebben a negyedévben a “Cam-Yourself” támadások száma is 51%-vel nőtt. Ez a fajta támadás azon alapul, hogy rávegyék a felhasználókat engedélyek megadására, eszközök egyeztetésére vagy ellenőrző kódok beszúrására, lehetővé téve a csalások előrehaladását a hagyományos rosszindulatú programok végrehajtása nélkül.
Veszélyes mélyhamisítás
A GEN bevezette az észlelést magán az eszközön (készülék) Windowson, a manipulált média és az átverési szándék metszéspontjára összpontosítva. A kiadás kezdeti telemetriája azt mutatta, hogy a YouTube a blokkolt AI-átverési videók legnagyobb részét koncentrálta, ezt követi a Facebook és az X világszerte. A blokkolt tartalom nagy része pénzügyi, befektetési és kriptovaluta csalihoz kapcsolódott, és lejátszás közben lehallgatták – nem letöltés.
Az identitás és a pénzügyi kockázatok világszerte bővültek
A személyazonosság-visszaélés tovább romlott a hitellel való hagyományos visszaélésen túl. A gen telemetriai adatok azt mutatják, hogy a jogsértések száma negyedévről negyedévre nőtt 176%-vel, és az év során jelentős növekedési trenddel nőtt. Az adatok azt is jelzik, hogy a riasztások számának növekedése a következőkkel kapcsolatos:
- új ingatlannal kapcsolatos nyilvántartások;
- szokatlan tevékenységek a mindennapi bankszámlákon;
- Új részletfizetési igények, bérbeadás és lakossági hitel;
- Anomáliák a hitelkártyákkal és hitelekkel kapcsolatos tranzakciók szintjén.
Az ezekben a kategóriákban a növekvő kockázati indexek megerősítik azt, amit a külső jelentések már jeleznek: a személyazonosság-csalás egyre összetettebbé és sokrétűbbé válik, és ezzel egyidejűleg érinti a vagyon-, betét-, hitelinstrumentum- és szociális tervezési rendszert, amelyet csalások vezérelnek.
A fenyegetések továbbra is terjednek a különböző platformokon
2025 negyedik negyedévében a Gen globálisan megfigyelte, hogy az ütések egyre inkább elkezdtek keringeni a különböző eszközök között, és maguk az emberek használták a támadást a platformok között. Egyes kampányok az asztalon indultak, hamis oktatóoldalakkal, majd az áldozatokat arra késztették, hogy mobiltelefonjukkal pásztázzák a képernyőt, és a következő lépéseket a mobilkörnyezetbe helyezzék át – ahol engedélyek, oldalsó betöltés vagy a csekkeket könnyebben adják. Más műveletek az ellenkező utat követték. A Ghostpairing támadásaiban, amelyeket a Gen Threat Labs azonosított és először neveztek el, az áldozatok numerikus kódot írtak be a WhatsApp-ba a mobiltelefonjukon, véletlenül összekapcsolva a kiberbűnözők által vezérelt böngészőt megbízható eszközként, és lehetővé tették, hogy az ütés gyorsan terjedjen kapcsolataikon keresztül. Ezek a minták együttesen bemutatják, hogy a modern ütések hogyan lépik túl az eszközök közötti határokat, hogy gyorsan felmászhassanak és láthatatlanok maradjanak.
A 2025-ös év végéhez közeledve a GEN negyedik negyedéves adatai azt mutatták, hogy a támadási felület folyamatossá vált a böngészők, üzenetküldő alkalmazások, közösségi platformok és pénzügyi alkalmazások között. A legkárosabb incidensek apró és családi akciókkal kezdődtek, amelyeket időnyomás vagy hamis biztonságérzet mellett hajtottak végre.
elolvasni a Gen Threats jelentés 2025 negyedik negyedévére Teljes egészében látogassa meg: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025
¹személyi számítógépek adatai
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)