Důmyslnost a sofistikovanost kyberpodvodů se výrazně zvýšila. Stále vynalézavější jsou podvodníci na sociálních sítích, kde snadno najdou oběť. Útoky využívají nové metody a je stále těžší rozeznat, že jde o kyberpodvod. Banky v ČR loni zaznamenaly 69 685 klientů, které napadli kyberpodvodníci. Policie ČR v loňském roce evidovala 19 592 nahlášených případů, řada podvedených klientů ale na policii ani nejde a nepodá trestní oznámení. Pomocí kybertestu se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky. V boji proti deepfake může pomoci manuál.

 

Kvůli neznalosti se lidé stávají snadným terčem pro takzvané e-šmejdy, osvěta a informovanost veřejnosti je zvláště v době rychlého rozvoje umělé inteligence nutná. Významně se zvýšila důmyslnost a sofistikovanost kyberpodvodů. „Stále vynalézavější jsou podvodníci na sociálních sítích, kde je velmi snadné najít oběť. Mezi jeden z nejzávažnějších typů podvodů nadále patří podvodné navolávání, tzv. vishing. Je o to nebezpečnější, že e-šmejdi dokážou nejen věrně napodobit i telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají. Je tak stále těžší rozeznat podvodný telefonát od toho pravého,“ uvedl Ondřej Penc z odboru oddělení prevence policejního prezidia.

Banky v ČR loni zaznamenaly 69 685 klientů, které napadli kyberpodvodníci. Je to trojnásobek proti předchozímu roku. Jde jak o případy, kdy klienti přišli o peníze, tak o neúspěšné pokusy. Škoda byla 1,35 miliardy korun, informovala 30. ledna Česká bankovní asociace. Podle statistik Policie ČR činil loni celkový nárůst kyberpodvodů v ČR 5,5 procenta.

Průměrná škoda na jednoho klienta banky loni dosáhla 19 357 Kč. Zatímco v první polovině roku byla téměř 22 000 korun, ve druhém pololetí to bylo 19 000 korun. Tento pokles je podle výkonné ředitelky asociace Moniky Zahálkové výsledkem kontrolních procesů bank.

„Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dříve, než mohou způsobit výraznější škody,“ uvedla Monika Zahálková. Odpovědnost podle ní není jen na bankách, ale především na klientech samotných, kteří se kvůli neznalosti stávají snadným terčem pro takzvané e-šmejdy.

„V posledních letech jsme svědky bezprecedentního nárůstu on-line kriminality. Útoky e-šmejdů jsou stále sofistikovanější, využívají nové metody a je stále těžší rozeznat, že jde o kyberpodvod,“ říká Ondřej Penc z odboru oddělení prevence policejního prezidia. Policie ČR v loňském roce evidovala 19 592 nahlášených případů. Rozdíl mezi počty škod vyčíslených asociací a policejními čísly je podle něj v tom, že řada podvedených klientů na policii nejde a nepodá trestní oznámení.

 

Investice do větší osvěty je nutná, lidé si mohou vyzkoušet kybertest

„Množství zaznamenaných útoků odpovídá obecnému nárůstu podvodů na internetu, včetně tzv. deepfakes. Tyto podvody jsou přímo spojeny s rozvojem generativní umělé inteligence. Zaznamenáváme výrazný rozdíl mezi vysokou schopností podvodníků vytvářet tyto útoky a obecným povědomím o schopnostech umělé inteligence v běžné populaci,“ řekl ředitel pro AI ve společnosti Creative Dock Adam Hanka. Vzhledem k rostoucí sofistikovanosti podvodů je podle něj důležité, aby nejen banky, ale i státní instituce investovaly do zvyšování informovanosti veřejnosti.

Česká bankovní asociace v loňském roce pokračovala ve vzdělávací kampani #nePINdej!, která upozorňuje na sílící nebezpečí podvodů na internetu. Formou testu na www.kybertest.cz se zájemci mohou rychle a snadno naučit, jak rozpoznat kybernetické útoky a jak jim nenaletět.

„Kybertest si k 30. lednu vyzkoušelo přes 315 000 lidí, průměrné skóre bylo 74 procent. Nejnižší skóre měli mladiství ve věku 12 až 17 let a lidé nad 56 let, kteří dosáhli stejného skóre, tedy 71 procent,“ uvedla Monika Zahálková. Asociace podle ní bude v kampani pokračovat i letos.

 

Falešná videa, fotky, audio nahrávky jsou hrozbou, stáhnout lze manuál k boji proti deepfake

Počet kybernetických útoků prostřednictvím falešných videí, podvržených fotek nebo audio nahrávek, takzvaných deepfakes, se loni ve světě meziročně zvýšil na desetinásobek. Důvodem je právě velký pokrok ve využití nástrojů umělé inteligence (AI), které tvorbu podvržených videí, fotek nebo zvuků výrazně usnadňují. V Evropě zaznamenal počet těchto útoků nárůst o 780 procent, uvádí Česká asociace umělé inteligence v manuálu Deepfake 2024: Obranná strategie pro české firmy.

Rychlým rozvojem AI se otevírají dveře pro sofistikované podvody, ale i pro šíření dezinformací a manipulaci s veřejným míněním. Deepfakes kromě podvodů mohou šířit i strach a nenávist. České firmy by měly být na pozoru a aktivně podporovat vzdělávání a trénink svých zaměstnanců. Podle průzkumů více než 40 % lidí nedokáže poznat deepfake.

Nový manuál k boji proti deepfakes poskytuje zaměstnancům českých firem a organizací přehled o současných i nadcházejících trendech ve falešných multimédiích, metodách jejich detekce a autentizace a strategiích k obraně proti těmto hrozbám.

 

NÚKIB loni evidoval rekordních 262 kybernetických útoků, meziročně dvojnásobek

Rekordní počet kybernetických útoků loni evidoval také Národní úřad pro kybernetickou bezpečnost (NÚKIB), a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu jsou především opakované vlny tzv. DDoS útoků vedené proruskými skupinami hackerů. NÚKIB o tom 31. ledna informoval na webu.

„Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné – to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru,“ uvedl ředitel úřadu Lukáš Kintr.

Rekordní číslo mají na svědomí zejména DDoS útoky. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.

 

S rozvojem AI a větším využíváním chatbotů mají útočníci stále lepší možnosti

NÚKIB ale na poli kybernetických incidentů zaznamenal i několik „novinek“. Útočníci například operovali s velkým počtem účtů vytvořených pomocí botů, čímž se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, především v souvislosti s doručováním e-mailů.

Do kyberprostoru se v loňském roce promítl podle NÚKIB také rychlý pokrok umělé inteligence (AI) a chatbotů a podle NÚKIB lze předpokládat, že tento trend bude patrný i letos. „Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti,“ uvedl Lukáš Kintr.

NÚKIB vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v informačních a komunikačních systémech a kryptografické ochraně. Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.

 

Zdroj: ČTK
Foto: canva.com