Útoky přes kurýrní služby i úřady. Hackeři jdou pořád blíž k lidem

Když se kyberbezpečnostní experti antivirové firmy ESET dívají do statistik technologických útoků za poslední dva tři roky, můžou podat různé zprávy. Jejich data ukazují, že Česko se navzdory různým pochybám stalo vyspělou ekonomikou se vším všudy, čelí totiž útokům stejné míry a závažnosti jako jakékoliv západní země. Jasně z nich plyne i to, že množství detekovaného malwaru a hlavně phishingu rychle roste. Má nové formy, rozeznat je je čím dál složitější a ukazuje se, že celé hackerské prostředí se obchodně profesionalizuje. O tom všem mluvili na zářijové konferenci Aricomy Techfórum.

„Nemysleme si, že jsme malá nevýznamná země, která útočníky až tolik nezajímá. Sídlí u nás mezinárodní korporace, síla ekonomiky roste, viditelní jsme i v mezinárodní politice. To všechno z nás dělá zajímavý cíl,“ říká Robert Šuman, vedoucí analytického týmu společnosti ESET. Jedna věc ale Čechy činí přece jen o něco zranitelnějšími. „V porovnání s jinými vyspělými zeměmi pokulháváme v bezpečnostním vzdělávání. Firmy do něj neinvestují tolik jako třeba ty německé, a když už to dělají, uživatelé bezpečnost pořád ještě neberou tolik vážně. Například na úrovni malých podnikatelů je její úroveň dost tristní,“ zmiňuje Petr Danielovský, obchodní specialista ESETu.

Dostanete podvrženou SMS nebo e-mail, kliknete na něj, a rozjedete tak malware, který vám proskenuje počítač a hackerům odešle vaše přístupové údaje do různých služeb. To je nejčastější forma technologického ataku dneška. Zatímco před pár lety to na vás útočníci zkoušeli třeba prostřednictvím smyšlené faktury a souborem v mailu, dnes se to děje lidem ještě bližšími, a proto nebezpečnějšími cestami.

Tento balíček jste si neobjednali

„Útoky se dějí v daleko masivnější míře prostřednictvím podvržených SMS zpráv od doručovacích služeb nebo od úřadů, jako je ten finanční nebo správa sociálního zabezpečení. Je to logické, agresoři využívají toho, jak moc si lidé tyto služby oblíbili. Proto se také víc než kdy jindy soustřeďují na mobilní zařízení, přirozeně využívají trendu, že se všechno digitalizuje a lidé na ně přechází,“ vysvětluje Matúš Fábry, bezpečnostní specialista ESETu. Lidem chodí také daleko častěji podvodné výzvy ke změně hesla do bankovní identity, cloudových služeb nebo fiktivní výzvy k podpisu dokumentů.

Hlavně podvodné SMS poslané jako by od kurýrních služeb představují pro pověst značek velké nebezpečí. Špatná zpráva je, že s nimi firmy můžou bojovat jen těžko. „Vůbec to není o tom, že by dané společnosti udělaly něco špatně. Naopak, například DHL má v Česku jeden z největších kyberbezpečnostních týmů a opravdu se to snaží řešit hned, jakmile něco takového přijde. Jako vždy ale platí, že policista běží až za útočníkem. A čím víc lidí takové služby používá, tím je to pro agresory zajímavější. Oni chtějí proklik a tady na něj dojde nejpravděpodobněji,“ líčí Fábry.

On a jeho kolegové se shodují, že ať dělají například firmy ve vzdělávání cokoliv, dvě až tři procenta uživatelů na škodlivý software vždy kliknou. Pořád to platí i pro podvržené reklamy načerno vložené na webové stránky, které uživateli slibují nejnovější iPhone nebo odhalené snímky neznámé ženy.

Hacking jako služba

I takový malware se ale za poslední dobu vyvinul. „Doby, kdy někdo někde seděl a ve čtyři hodiny ráno posílal z ukradeného účtu stovky mailů, jsou dávno pryč. Daleko častěji se dnes jedná o strojově generovaný obsah,“ říká Robert Šuman.

Zjednodušovat si život se naučili běžní uživatelé a hackeři tím spíš. Díky moderním nástrojům, automatizaci a AI umí posílat zprávy v různých jazycích do celého světa a chyby v překladu se objevují čím dál méně. Sofistikovaně také zvládnou reagovat na aktuální politickou situaci nebo dění, takže dovedou využít momentální nálady a třeba naštvání na konkrétního politika nebo rozhodnutí vlády. Rozšiřuje se také prodej hackerských nástrojů. „Útok je možné postavit bez technických znalostí, a i malware už se dnes prodává jako služba. Koupit si můžete například počítače, na které už někdo jinou formou pronikl,“ ukazuje zákulisí Šuman. Jedním dechem ale dodává, že všemu z toho se dá minimálně částečně bránit – investicemi do vzdělávání a tím, že uživatelé nebudou brát kyberbezpečnost jako druhořadou.

„Útok je možné postavit bez technických znalostí, a i malware už se dnes prodává jako služba. Koupit si můžete například počítače, na které už někdo jinou formou pronikl.“

Konec „papírování“. AI nejvíc promění kancelářskou práci, predikuje Microsoft

Internet, mobilní telefon a umělá inteligence. To jsou tři největší technologické zlomy našeho věku. Říká to Petr Karásek, manažer, který má v Microsoftu na starost strategii produktů Power Platform mířících do střední a východní Evropy, na Blízký východ i do Afriky. Zatímco u internetu a mobilních telefonů už velmi dobře víme, co přinesly, u umělé inteligence máme pořád spíš očekávání. Karásek v Microsoftu působí 21 let, celou svoji kariéru se zabýval podnikovými systémy a nástroji pro efektivizaci chodu firem a v rozhovoru naznačuje, kde všude se nástup nové technologie projeví.

Jak umělá inteligence pomáhá lékařům v oblasti popálenin?

Pozor, tohle téma opravdu bolí. Společně s Jitkou Schořovou a Miroslavem „Mikim“ Volkem se totiž budeme bavit o popáleninách. Konkrétně o tom, jakým způsobem mohou do diagnostiky popálenin vstoupit data, anotace, umělá inteligence, mobilní aplikace nebo pokročilé metody rozpoznávání obrazu. Právě takový úkol totiž od největšího popáleninového centra v České republice (a jednoho z největších v Evropě) Fakultní nemocnice Královské Vinohrady dostal tým vývojářů společnosti SYSCOM Software. A ta už je – konkrétně od začátku letošního léta – součástí největší české IT skupiny Aricoma.

Chystá se digitální trezor. Uschová osobní doklady i smlouvy a potvrzení

Elektronicky už jde kde co. Objednáte si oběd i potraviny domů, sezení u lékaře nebo obstaráte studium na vysoké škole. Co je zatím pořád hudba budoucnosti, to jsou doklady. Ale ta budoucnost se blíží. Při Evropské komisi vzniklo konsorcium subjektů, které přinesou do dvou let prototyp evropské digitální identity, což je základ pro elektronické doklady, mezinárodně platné recepty na léky nebo řidičský průkaz, který bude platit všude na území Unie. Svůj podíl na dlouho očekávaném posunu mají i experti z Aricomy, kteří se specializují na ověřování identit a autentizace.