O podnikání O technologiích

Útoky přes kurýrní služby i úřady. Hackeři jdou pořád blíž k lidem

25. 10. 2023

 

Když se kyberbezpečnostní experti antivirové firmy ESET dívají do statistik technologických útoků za poslední dva tři roky, můžou podat různé zprávy. Jejich data ukazují, že Česko se navzdory různým pochybám stalo vyspělou ekonomikou se vším všudy, čelí totiž útokům stejné míry a závažnosti jako jakékoliv západní země. Jasně z nich plyne i to, že množství detekovaného malwaru a hlavně phishingu rychle roste. Má nové formy, rozeznat je je čím dál složitější a ukazuje se, že celé hackerské prostředí se obchodně profesionalizuje. O tom všem mluvili na zářijové konferenci Aricomy Techfórum.

„Nemysleme si, že jsme malá nevýznamná země, která útočníky až tolik nezajímá. Sídlí u nás mezinárodní korporace, síla ekonomiky roste, viditelní jsme i v mezinárodní politice. To všechno z nás dělá zajímavý cíl,“ říká Robert Šuman, vedoucí analytického týmu společnosti ESET. Jedna věc ale Čechy činí přece jen o něco zranitelnějšími. „V porovnání s jinými vyspělými zeměmi pokulháváme v bezpečnostním vzdělávání. Firmy do něj neinvestují tolik jako třeba ty německé, a když už to dělají, uživatelé bezpečnost pořád ještě neberou tolik vážně. Například na úrovni malých podnikatelů je její úroveň dost tristní,“ zmiňuje Petr Danielovský, obchodní specialista ESETu.

Dostanete podvrženou SMS nebo e-mail, kliknete na něj, a rozjedete tak malware, který vám proskenuje počítač a hackerům odešle vaše přístupové údaje do různých služeb. To je nejčastější forma technologického ataku dneška. Zatímco před pár lety to na vás útočníci zkoušeli třeba prostřednictvím smyšlené faktury a souborem v mailu, dnes se to děje lidem ještě bližšími, a proto nebezpečnějšími cestami.

Tento balíček jste si neobjednali

„Útoky se dějí v daleko masivnější míře prostřednictvím podvržených SMS zpráv od doručovacích služeb nebo od úřadů, jako je ten finanční nebo správa sociálního zabezpečení. Je to logické, agresoři využívají toho, jak moc si lidé tyto služby oblíbili. Proto se také víc než kdy jindy soustřeďují na mobilní zařízení, přirozeně využívají trendu, že se všechno digitalizuje a lidé na ně přechází,“ vysvětluje Matúš Fábry, bezpečnostní specialista ESETu. Lidem chodí také daleko častěji podvodné výzvy ke změně hesla do bankovní identity, cloudových služeb nebo fiktivní výzvy k podpisu dokumentů.

Hlavně podvodné SMS poslané jako by od kurýrních služeb představují pro pověst značek velké nebezpečí. Špatná zpráva je, že s nimi firmy můžou bojovat jen těžko. „Vůbec to není o tom, že by dané společnosti udělaly něco špatně. Naopak, například DHL má v Česku jeden z největších kyberbezpečnostních týmů a opravdu se to snaží řešit hned, jakmile něco takového přijde. Jako vždy ale platí, že policista běží až za útočníkem. A čím víc lidí takové služby používá, tím je to pro agresory zajímavější. Oni chtějí proklik a tady na něj dojde nejpravděpodobněji,“ líčí Fábry.

On a jeho kolegové se shodují, že ať dělají například firmy ve vzdělávání cokoliv, dvě až tři procenta uživatelů na škodlivý software vždy kliknou. Pořád to platí i pro podvržené reklamy načerno vložené na webové stránky, které uživateli slibují nejnovější iPhone nebo odhalené snímky neznámé ženy.

Hacking jako služba

I takový malware se ale za poslední dobu vyvinul. „Doby, kdy někdo někde seděl a ve čtyři hodiny ráno posílal z ukradeného účtu stovky mailů, jsou dávno pryč. Daleko častěji se dnes jedná o strojově generovaný obsah,“ říká Robert Šuman.

Zjednodušovat si život se naučili běžní uživatelé a hackeři tím spíš. Díky moderním nástrojům, automatizaci a AI umí posílat zprávy v různých jazycích do celého světa a chyby v překladu se objevují čím dál méně. Sofistikovaně také zvládnou reagovat na aktuální politickou situaci nebo dění, takže dovedou využít momentální nálady a třeba naštvání na konkrétního politika nebo rozhodnutí vlády. Rozšiřuje se také prodej hackerských nástrojů. „Útok je možné postavit bez technických znalostí, a i malware už se dnes prodává jako služba. Koupit si můžete například počítače, na které už někdo jinou formou pronikl,“ ukazuje zákulisí Šuman. Jedním dechem ale dodává, že všemu z toho se dá minimálně částečně bránit – investicemi do vzdělávání a tím, že uživatelé nebudou brát kyberbezpečnost jako druhořadou.

„Útok je možné postavit bez technických znalostí, a i malware už se dnes prodává jako služba. Koupit si můžete například počítače, na které už někdo jinou formou pronikl.“

O technologiích Z Česka Zajímaví lidé

Od 3D modelu jater k virtuální realitě. Rychleji propojí dárce a příjemce orgánů

11. 2. 2025

David Sibřina má v práci při ruce věc, kterou zaručeně nikdo z vás nemá. Je to 3D výtisk jater se všemi jejich výběžky a výstupky a je to tak trochu symbol. Výzkumník, který pracuje v IKEM jako vedoucí skupiny plánování operací pomocí rozšířené a virtuální reality, totiž na nasazování nástrojů virtuální reality do operačního procesu začal pracovat ve chvíli, kdy se ukázalo, že ani moderní technika plánování právě pomocí 3D tisků není dost.
O něčem jiném O technologiích Zajímaví lidé

Češi chtějí pomáhat, ale musí to být jednoduché. Tak jsme jim to umožnili

7. 1. 2025

Potřeba přizpůsobovat se, řešit kapacity serverů a databází, škálovat. Když se řekne charita, nic z těch předchozích slov si s tím nespojíte. Jenže David Procházka, zakladatel Donia, největší a nejznámější dárcovské platformy v Česku, takhle nepřemýšlí. Právě naopak, o Doniu mluví jako o technologickém nástroji, který zprostředkovává pomoc. V rozhovoru vysvětluje, co všechno jeho fungování obnáší a díky čemu si získalo takovou oblibu. Jemu a jeho týmu se totiž povedlo staré problémy s využitím nových nástrojů řešit daleko efektivněji. 
O technologiích Zajímaví lidé

Ptejme se dětí nejen na to, co bylo ve škole, ale i co bylo na internetu

30. 12. 2024

Představit si dnes práci, školní den nebo život obecně bez počítačů, telefonů a technologií dost dobře není možné. Jenže jejich každodenní působení má na člověka vliv a podílí se na formování jeho života. Jak z nich vytěžit maximum, to dobré, a nenechat se ovlivnit tím negativním? Právě to na Masarykově univerzitě (MU) léta zkoumá psycholog David Šmahel. Na rozdíl od jiných od něj neuslyšíte apokalyptické scénáře. Zato ale umí poutavě vyprávět o tom, jaké všechny důsledky digitalizace života si pořád ještě neuvědomujeme. 
Další články
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies