Umělá inteligence i nové triky hackerů: Kyberhrozby jsou na vzestupu, varují experti z ESETu
Robert Šuman a Jakub Souček byli hosty podcastu RESET. Zdroj: CNN Prima NEWS
Antivirus nestačí, ale bez něj jste v ohrožení. Kybernetické útoky už dávno nejsou jen problémem IT firem. Zdravotnictví, veřejná správa i běžní uživatelé se stávají cílem čím dál sofistikovanějších hrozeb. První díl bezpečnostního seriálu RESET se věnuje nejvýraznějším trendům první poloviny letošního roku – a přináší i varování před tím, co přijde.
Technologie se mění, útočníci jsou rychlejší a bez automatizovaných nástrojů se i profesionál vystavuje zbytečnému riziku. „Používám antivir. I já. Každý den. Přestože se v té oblasti pohybuju už přes dvacet let,“ říká Robert Šuman, vedoucí výzkumného oddělení ESETu v Praze. I když se může zdát, že zkušený analytik už antivirový software nepotřebuje, opak je pravdou.
Denně bezpečnostní experti společnosti ESET detekují přes 100 000 bezpečnostních incidentů, což umožňuje udržet vysokou odolnost proti nejčastějším hrozbám.
„Bez antiviru nemáte šanci zachytit hrozby, o kterých se třeba zatím vůbec neví,“ doplňuje Jakub Souček, specialista na ransomware a šéf týmu, který se věnuje crimewaru.
Nejde jen o detekci, ale o celkovou obranu. I když víte, co dělat, nemůžete být pořád stoprocentně ve střehu.
Antivirus je podle expertů pouze první linie obrany. Dalšími jsou vzdělání, obezřetnost a tzv. zdravá paranoia — tedy schopnost nepodlehnout prvnímu dojmu, ověřovat informace a nepodceňovat podezřelé situace.
Phishing: Stará hrozba, nové oběti
Jednou z nejběžnějších a stále nejúčinnějších metod útoku zůstává phishing. Podvodné e-maily, SMS zprávy, odkazy na falešné stránky nebo telefonáty, které napodobují komunikaci banky, sociálních služeb či dokonce rodiny.
„V květnu jsme zaznamenali kampaň, kdy útočníci zneužívali značku Zásilkovny. V SMS zprávách lidem tvrdili, že je třeba uhradit drobnou částku, například 29 korun, jinak nebude balíček doručen,“ popisuje Souček.
Problém? Nešlo o skutečné služby ani drobné platby. „Cílem bylo ukrást platební údaje. A protože částka je malá a zpráva vypadá věrohodně, lidé kliknou bez přemýšlení,“ říká odborník.
ClickFix útok přiměje spustit škodlivý kód
Phishing má novou podobu – tzv. „ClickFix“. Útočník nezasílá přímý škodlivý soubor. Místo toho přesvědčí uživatele, aby něco sám aktivoval.
„Typicky se to objeví při pokusu stáhnout si něco z webu – například titulky k filmu. Najednou vám vyskočí okno s nápisem 'nejsem robot' nebo 'ověřte svou identitu'. Kliknete – a tím vlastně spustíte skript, který útočník připravil,“ popisuje Souček.
V minulosti útočníci potřebovali složité metody, dnes stačí sociální inženýrství a trocha přesvědčivosti.
Ransomware útočí na nemocnice i továrny
Ransomware – tedy vyděračský software, který zašifruje data a požaduje výkupné – patří mezi nejvýnosnější nástroje kyberzločinu. Letos jeho četnost výrazně vzrostla.
„Pozorujeme meziroční nárůst asi o 60 procent. A stále víc cílí na zdravotnická zařízení a průmysl,“ říká Jakub Souček.
Útok na nemocnici může znamenat přerušení péče, omezení provozu a ohrožení pacientů. Ve firmách pak ransomware ochromí výrobu, logistiku i komunikaci. Útočníci si vybírají cíle, kde výpadek znamená tak obrovské ztráty, že je „výhodnější“ zaplatit.
„Typický příklad: firma vyrábí automobilové díly a každá hodina odstávky stojí miliony. Útočník to ví a výkupné stanoví tak, aby bylo 'levnější' ho uhradit než řešit následky,“ říká Souček.
I zločinci mezi sebou bojují
Zatímco dřív se skupiny hackerů často specializovaly na konkrétní typy obětí nebo regiony, dnes mezi sebou soupeří. A někdy i tvrdě.
„Letos jsme zaznamenali situaci, kdy jedna skupina zlikvidovala infrastrukturu druhé. Bez zásahu policie nebo úřadů,“ vysvětluje Souček. Šlo o zničení tzv. Command & Control serverů — tedy infrastruktury, která řídí infekce v napadených zařízeních.
„Na křivce detekcí šlo okamžitě vidět propad. Když jeden velký gang zmizí, citelně to ovlivní celý ekosystém útoků,“ dodává expert.
Zároveň ale některé skupiny budují vlastní „značku“ – chtějí, aby jim oběti důvěřovaly. „Když zaplatíte, dešifrujeme vám data. Chceme, abyste věděli, že to 'funguje'. To je jejich strategie.“
Umělá inteligence je dvojsečný meč kyberprostoru
AI je ve světě kyberbezpečnosti nástrojem i hrozbou zároveň. Na jedné straně pomáhá bezpečnostním týmům rychleji detekovat hrozby, analyzovat škodlivý kód a sledovat chování útočníků. Na straně druhé se zneužívá k vytváření deepfake videí, generování textů a hlasových imitací. „Největší nebezpečí AI není v tom, že sama útočí, ale že nás přesvědčí o něčem nepravdivém,“ varuje Robert Šuman.
Zavolá vám dcera. Má její hlas, mluví jejím tónem. Ale ve skutečnosti je to útočník.
Souček dodává: „Syntéza hlasu je dnes tak věrná, že ji nepozná ani běžný uživatel. A deepfake videa? Ta teprve přijdou.“
Přirozená paranoia je zdravá
Závěrečná rada odborníků zní jasně: důvěřuj, ale prověřuj. „Neověřujte věci z pocitu viny. Ověřujte je z principu. Když vám volá banka, zavolejte zpět na oficiální číslo. Když kamarád píše, že potřebuje peníze, ověřte si to jiným kanálem,“ radí Šuman.
Souček shrnuje: „Útočníci pracují s tlakem a naléhavostí. Když něco vypadá urgentně, je to velmi často podvod.“
Celý díl pořadu RESET, najdete na oficiálním YouTube kanálu společnosti ESET. Součástí je i bonusová část..
