Příkladem mohou být současné internetové překladače, které umožňují napsat falešnou zprávu tak, že už ji zpravidla na první pohled nerozeznáte podle špatné češtiny. Nejnovější systémy generativní umělé inteligence zase umožňují v podstatě průmyslově vyrábět texty, které mají nalákat potenciální oběti.
Celý magazín |
Hackeři tak dokážou rychleji reagovat na nějakou událost, udělat k ní třeba falešný obrázek a brzy možná i video. To jen proto, aby se zvýšila pravděpodobnost, že se jim podaří nalákat uživatele či zaměstnance ke kliknutí na odkaz nebo otevření souboru a spuštění závadného programu. Technologie totiž pomáhají rychle vytvářet kód viru, který je schopný zneužít zranitelnost systému dříve, než na ni bude vydána oprava. Útočníkům také zjednodušuje vytváření falešných kopií přihlašovacích stránek, které jsou k nerozeznání od těch pravých.
Kombinované útoky
Největší úspěch pak hackeři slaví při kombinovaném útoku, kdy s potenciální obětí komunikují nejdříve telefonem či přes SMS a jménem nějaké instituce od ní chtějí citlivá osobní data nebo třeba přihlašovací údaje k bankovnictví. Mohou také chtít, aby si člověk do telefonu nainstaloval nějakou aplikaci, která ho má údajně ochránit – ale s její pomocí telefon ovládnou, a tak získají kontrolní kód dvoufaktorové ochrany přihlášení.
V jiném scénáři se mohou snažit uživatele donutit vybrat peníze a v nějakém bitcoinmatu je převést na kryptoměnu a tu uložit na digitální peněženku, ke které mají přístup. Pro útočníky je to sice časově náročné a osloví tak méně potenciálních obětí, ale zase je zde větší poměr úspěšnosti.
Hromadné maily: jednoduché, ale stále úspěšné
Na druhou stranu se hackerům stále osvědčují i jednodušší praktiky – rozesílají hromadné maily na desítky tisíc adres například s lákavou nabídkou slevy, kuponu nebo údajně zajímavou zprávou třeba ze života celebrit. Zpráva láká na odkaz, kde se uživatel má dozvědět více. Po kliknutí na odkaz je však přesměrován na nebezpečnou stránku.
Je to sice ohraná písnička, ale stále se ni někdo nachytá. Dosvědčuje to i zpráva českého národní bezpečnostního týmu CSIRT, který nedávno vydal varování před novým útokem, který se snaží vylákat z uživatelů data za pomoci slevy na vstupenky do zoo.
Policie řeší ročně vysoké tisíce incidentů, kdy se někdo snaží přes internet někoho podvést.
Z IT odborníka se vyklubal útočník
Mnohem specifičtější útoky se odehrávají na firemním poli. Není to tak dávno, co se i v Česku hovořilo o ransomwarových útocích, při nichž útočníci zašifrovali data nemocnic nebo třeba Ředitelství silnic a dálnic a chtěli po nich mnohamilionové výkupné, aby jim data zase rozšifrovaly.
Právě kritická infrastruktura a společnosti mající vysoké smluvní pokuty za nedodané zboží, pokud nebudou moci fungovat, jsou stále častějším cílem útočníků. Ti si je pečlivě vybírají a zkouší různé strategie, jak je napadnout. Těmto společnostem se totiž nevyplatí s placením výkupného za zamčená data otálet.
Útok přitom nemusí přijít zvenčí. Již jsou popsány případy, kdy se firmě ve výběrovém řízení na dálku přihlásil IT odborník, který měl znalosti, jež firma potřebovala, a při běžném prověření se na jeho profilu nenašlo nic závadného. Poté, co byl přijat a získal přístup do systému, se ukázalo, že je součástí zločineckého gangu, který firmu napadl. I to jsou rizika zaměstnávání odborníků na dálku.
Bezpečnostní směrnice
Kvůli větší ochraně dat firem v Evropské unii tak vznikla aktualizovaná směrnice NIS-2, která se propíše do nového zákona o kybernetické bezpečnosti. Ten sice přináší tisícům českých organizací a společností nové povinnosti, ale jejich splněním se mají snížit rizika, kterým firmy a státy čelí nejen v této oblasti.
Podrobnosti o směrnici zveřejnil nedávno Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) včetně plánované platnosti změn v kybernetické bezpečnosti od roku 2024.
