Redakce zná název firmy zasažené firmy a jejího zakladatele, ale jmenovat je nebude. Jde o princip. Tohle se totiž může stát skutečně každému. A také se to děje. Zdařilých kyberútoků na lidi a instituce v roce 2023 rapidně přibylo.
„Byl to zdrcující útok. Museli jsme rychle budovat celou databázi a systém na dvou kolejích, abychom alespoň částečně byly schopni poskytovat služby zákazníkům, a přitom těžce obnovovat to, co hackeři zablokovali. Miliardy dat,“ vzpomíná šéf firmy, sám ajťák.
Útok pocházel z Ruska od profesionální skupiny. Český podnik nebyl typově jediný, koho v Evropě „sejmula“. Tihle hackerští „týpci“ se nechávají najímat i v podstatě jako „datoví nájemní vrazi“. Někdo zaplatí, aby ublížili jinému. Anebo jdou klasicky po vydírání. „Nad tím nepřemýšlím, kdo, a proč, a zda. To ani nemá cenu,“ dodává zakladatel firmy.
Samozřejmě situace využila konkurence a hned začala nabízet, že u ní vše funguje bez potíží. Výpadek trval bezmála dva měsíce. „Náprava stála miliony korun. Ale teď máme nejmodernější systém a potřebujeme o třetinu méně lidí,“ uzavírá šéf firmy.
Průnik do aplikací a počítačových systémů nepostihuje jen firmy. O peníze přichází i jednotlivci, a to více než kdy před tím. Situace se může dostat tak daleko, že v podstatě rozvoj některých aplikací a možností IT technologií začne brzdit.
Po telefonu s nikým nic neřešit. Robot už umí napodobit i hlas toho, koho znáte
„Není téměř den, kdy by nepřišel někdo z klientů, že mu byly odčerpány z účtu peníze. Některé nástroje bych si už v bankovní aplikaci ani neaktivovala,“ popisuje bankovní úřednice České spořitelny na Václavském náměstí.
Přitom není měsíc, kdy by banky společně oficiálně do lidí nehučeli v rámci bezpečnostní kampaně NePindej. Spolu s policií zveřejňují četná varování a příběhy, jak kdo o peníze přišel. Lidé totiž často uvěří falešným volajícím bankéřům nebo nesmyslným „investicím“.
Podvodníci člověka telefonicky nebo podstrčenými stránkami a hláškami na počítači či mobilu vyděsí, že mu tečou pryč peníze, anebo nalákají na super výnosy. Zkrátka manipulují, aby jim oběť potvrzovala jejich platby, které jsou přitom odchozí z účtu poškozeného, anebo aby sdílela vzdáleně svou plochu počítače…
Už není ani jisté, kdo to vlastně volá. Známé číslo nemusí být známého
Jistá obchodnice zaměřená na jeden z typů seriózní investice ze severní Moravy popsala situaci, kdy z „jejího veřejně známého čísla“ volali podvodníci lidem, aby je dostali na špek. Málem podvedený muž jí pak zavolal a křičel na ni, že je šejdířka.
Záhy se ale ukázalo, že skuteční podvodníci volali z telefonní brány, která umožňuje využít jiné číslo jako „masku“. Vypadá to, že vám dané číslo volá, ale ve skutečnosti to tak není. Řadu klientů tyhle hrátky už přivedly k absolutní nedůvěře.
„Volali mi z Komerční banky, že modernizují mobilní bankovnictví a můžeme to udělat na dálku, a že si mohou v aplikaci ověřit identitu bankéře. Vůbec se po telefonu o svém bankovnictví zkrátka nebavím. Řekl jsem volajícímu, ať si se mnou domluví termín schůzky a vše jsem pak vyřídil osobně na pobočce,“ popisuje pětačtyřicetiletý Martin Novák z Prahy.
Umělá inteligence ve službách zla
Jedna věc je sociální inženýrství. Manipulace, kdy jednotlivec nebo organizovaná skupina nic netušícímu člověku nakuká, co má dělat, a on se nechá vést jako ovce na porážku. Ovšem hackeři jsou dnes tak dobří, protože jim pomáhá umělá inteligence. Třeba proto, že už umí psát zdánlivě korektní texty.
Z dat Agentury Evropské unie pro kybernetickou bezpečnost a analýzy společnosti BDO vyplývá, že EU zaznamenala v první polovině roku 2023 třikrát více kybernetických útoků než ve druhé polovině předcházejícího roku.
Nejčastějším typem byly ransomware útoky (31 %), dále DDoS útoky (21 %) a následně krádeže osobních údajů (20 %). Mířily nejčastěji na veřejnou správu (19 %), jednotlivce (11 %), zdravotnictví (8 %), digitální infrastrukturu (7 %) a dále na výrobu, finance a dopravu.
„Od února letošního roku až do června počet kybernetických útoků v EU každoměsíčně stoupal. Konkrétně v březnu stoupl dokonce více než trojnásobně,“ konstatoval auditor kybernetické bezpečnosti z poradenské společnosti BDO Libor Šrám.
Zatímco nasazení umělé inteligence ve společnostech může na jedné straně pomáhat při odhalování podezřelého chování nebo škodlivého kódu, na straně druhé účinně pomáhá i útočníkům.
„Ti díky umělé inteligenci vytvářejí přesvědčivější phishingové e-maily, které dnes již netrpí špatnou češtinou, díky které šlo v minulosti snadno podvod odhalit,“ potvrzuje Šrám. S využitím umělé inteligence lze nově napodobovat známé hlasy a vytvářet podvodná videa, které jsou čím dál více k nerozeznání od originálu.
Nahlašovat Googlu podvodné reklamy na falešné investice? K ničemu to nevede
Není pak divu, že lidé uvěří zázračným falešným investicím do ČEZu, kde je ukazován prezident Petr Pavel nebo šéf energetické firmy Daniel Beneš. Často se toto podvodné lákadlo objevuje například na kanálu YouTube.
Co je ale zarážející, že řada českých uživatelů již tuto reklamu, podle toho, co uvádějí na sítích, nahlásila společnosti Google jako podvodnou, ale ta stále navzdory tomu nebyla ani po týdnech zastavena.
Vyhledávač má sice formulář pro nahlášení podezřelých stránek a podvodných reklam, kde lze vypsat zdůvodnění, ale v praxi zřejmě tato oznámení padají kamsi do datového propadliště. Přitom policie již eviduje poškozené, kteří do této „investice“ poslali své peníze.
