Pod rouškou každého sdílení, lajku a placené propagace se může ukrývat rostoucí riziko – malvertising. Neúmyslnou roli při šíření malware hrají přitom zaměstnanci.
Online reklamní sítě na internetu, včetně těch na sociálních sítích, se staly marketingovou záchranou pro malé a střední firmy (SMB), protože nabízejí cenově dostupný přístup k přesně cílenému publiku. S minimálními náklady mohou firmy rychle budovat povědomí o značce a zvyšovat konverze prostřednictvím reklamních kampaní na k tomu určených platformách. I tato oblast bohužel bývá dějištěm kybernetických útoků, v nichž svou nemalou roli hrají zaměstnanci.
V roce 2025 se reklamní prostor stal významným vektorem útoků. Útočníci jej nyní aktivně zneužívají k šíření phishingových kampaní, malware a podvodných reklamních nabídek maskovaných jako legitimní propagace. Tento tzv. „malvertising“ (reklamní škodlivý kód nebo podvod) nejenže oslabuje důvěru v online reklamu, ale přímo ohrožuje i samotný chod společností.
Malvertising často využívá mechanismy, díky kterým útočníci dokážou přizpůsobit a cíleně doručit škodlivý obsah na základě prohlížeče, operačního systému nebo geolokace uživatele. Výsledkem je to, že ne každý uživatel se setká se stejnou hrozbou, což ztěžuje její odhalení a zmírnění.
Ve firemním prostředí to vytváří sekundární riziko: když zaměstnanci, byť s dobrým úmyslem, sdílejí zdánlivě legitimní reklamy nebo proma, mohou nevědomky šířit nebezpečný obsah v rámci důvěryhodných profesních sítí. Bezpečnostní týmy by měly malvertising vnímat nejen jako riziko pro jednotlivce, ale také jako sociální vektor, který může zesilovat hrozby napříč týmy a odděleními. Pravidelná školení, zásady jak bezpečně prohlížet weby a zabezpečení prohlížečů jsou klíčové k tomu, aby bylo vystavení těmto hrozbám co nejmenší.
Jak malvertising zneužívá naši důvěru
Malvertising není novým fenoménem, ale neustále se vyvíjí. V roce 2024 více než 70 % uživatelů vnímalo alespoň polovinu online reklam jako nedůvěryhodné – a jejich instinkt byl správný. Meziročně došlo k nárůstu malvertisingu o 10 %. Kyberzločinci čím dál více využívali techniky sociálního inženýrství, zejména během svátků, jako je Den díkůvzdání nebo celosvětově Black Friday.
Ve druhé polovině roku 2024 si bezpečnostní experti z ESETu všimli několika phishingových metod, které zneužívaly reklamy na sociálních sítích – například podvodné reklamy propagující falešnou bankovní aplikaci, která lživě tvrdila, že fungování oficiální aplikace banky bude ukončeno, nebo videa generovaná pomocí AI propagující zázračné doplňky stravy či tajné investiční příležitosti.
Jedním z hlavních faktorů tohoto nárůstu je zneužívání digitálních reklamních platforem. Útočníci dnes investují do nákupu klíčových reklamních pozic, díky čemuž mohou napodobit legitimní nabídky ke stažení softwaru nebo jiný propagační obsah. kvůli tomu se škodlivý obsah a odkazy mohou zobrazit mezi nejvyššími výsledky vyhledávání nebo jako sponzorované příspěvky na sociálních sítích. A právě zde se skrývá hlubší nebezpečí: kyberzločinci chápou, že interakce na sociálních sítích jsou i mezi kolegy založené na důvěře. V mnoha menších firmách mohou zaměstnanci často sdílet reklamy nebo oborově relevantní obsah mezi kolegy, klienty a partnery, kteří důvěřují úsudku daného zaměstnance a mají větší tendenci na sdílený obsah reagovat – čímž se dosah útoku rozšiřuje.
Jak hrozbu jménem malvertising zmírnit
Aby malé a střední firmy zmírnily tato rizika, neměly by se zaměřit jen na tradiční bezpečnostní řešení, ale i na tzv. lidský faktor – právě lidé se mohou často stát vstupní branou pro řadu útoků.
Zařaďte malvertising do školení
V rámci security awareness se zaměřte na rizika sociálních sítí a jděte nad rámec základních simulací phishingových útoků. Školte zaměstnance, aby kriticky posuzovali online reklamy a ověřovali obsah ještě před tím, než ho budou sdílet, zejména pokud pochází z neznámých zdrojů.
Nenechte podvody rozšířit se
Zaveďte jasná pravidla pro sdílení propagačního obsahu v rámci pracovního prostředí.
Mějte podezřelé odkazy pod kontrolou
Používejte ověřené nástroje pro kontrolu odkazů a podporujte používání skenerů odkazů nebo doplňků do prohlížečů, které dokážou označit podezřelé URL adresy ještě před jejich sdílením na interních sítích.
Schvalujte externí obsah
Nastavte platformy pro spolupráci tak, aby omezovaly sdílení odkazů, nebo zaveďte schvalovací procesy pro externí obsah sdílený v týmových kanálech.
Vsaďte na renomovanou ochranu
Využívejte ochranu koncových zařízení, která skenuje nejen aktivitu v prohlížeči, ale také detekuje a blokuje hrozby přímo v systému.
ESET PROTECT
Naše řešení jsou v testech trvale hodnocena jako nejlepší v přesné diagnostice hrozeb.
DOZVĚDĚT SE VÍCEZamezte šíření škodlivé reklamy mezi zaměstnanci
Podporujte firemní kulturu, ve které je přirozené hlásit incidenty – umožněte zaměstnancům snadno a bez obav nahlásit podezřelé reklamy nebo odkazy, které sdíleli, aby bylo možné hrozby včas zachytit a omezit jejich šíření.
Malé a střední firmy jsou v kontextu svého růstu čím dál více závislé na digitálních kanálech, ale právě toto prostředí se stává cílem intenzivnějších útoků. Kampaně určené k šíření malwaru reklamami, pokusy o infiltraci cloudových služeb a phishing prostřednictvím sponzorovaného obsahu už nejsou ojedinělé incidenty – jsou součástí širší změny v taktice kyberzločinců. Investicí do vícevrstvé ochrany a vzdělávání zaměstnanců mohou firmy lépe chránit své investice do reklam i jejich provoz před moderními hrozbami.
