Článek
Článek si také můžete poslechnout v audioverzi.
Zločinci se po pandemii vrhli na počítačové sítě. Zjistili, že to je pro ně mnohem jednodušší a „čistější“ cesta k získání peněz než někoho okrádat, zneužívat, vydírat či podvádět ve skutečném reálném světě. Policie ČR na rapidní nárůst trestných činů spáchaných v kyberprostoru zareagovala a založila k tomu nový speciální útvar.
„S Novým rokem začal fungovat specializovaný policejní útvar s celostátní působností - Národní centrála proti terorismu, extremismu a kybernetické kriminalitě služby kriminální policie a vyšetřování,“ řekl SZ Byznys mluvčí Policejního prezidia ČR Jakub Vinčálek.
Počet kybernetických útoků, které policie začala samostatně evidovat v roce 2011, loni zásadně vzrostl. A zatímco před 12 lety se policisté zabývali několika stovkami hlavně autorsko-právních deliktů v podobě neoprávněného kopírování a následné distribuce filmů, loni už řešili skoro 19 tisíc zločinů napříč všemi oblastmi. Meziročně přitom počet těchto případů narostl takřka na dvojnásobek.
I když kybernetických hrozeb stále přibývá, jsou hlavně už mnohem sofistikovanější a taktiky hackerů rafinovanější, některé metody zločinců se stále opakují a mají bohužel úspěch.
Podvod v růžovém hávu
Časté jsou tak stále podvody, v nichž dochází ke zneužívání odcizených účtů na sociálních sítích. Mnoho žen se stále nachytává na romantické podvody, v nichž se do nich zničehonic zamilují třeba přes Facebook údajní američtí vojáci, lékaři, šéfové ropných plošin či jinak úspěšní muži a snaží se ženu, kterou nikdy neviděli, přesvědčit o tom, že s ní chtějí prožít celý další život. Muži naopak stále reagují na krásné slabé ženy, které se do nich také bezhlavě „zamilovávají“ a potřebují „zachránit“, popsal pro SZ Byznys mluvčí Policejního prezidia ČR Jakub Vinčálek.
Lidé se prý navíc stydí například romantické podvody hlásit, protože se stále opakují. Podle Vinčálka je to pochopitelné, každý chce být obdivován, mít k někomu blízko a věřit, že normální je nepodvádět a nekrást, a ne být nastaven tak, že nelze nikomu, nikdy a nikde důvěřovat. Odborníci se pak podle něj shodují na tom, že počet nahlášených případů je jen zhruba desetinou těch, které se skutečně ve společnosti dějí.
Cílem útvaru, který vznikl mimo jiné i kvůli válce na Ukrajině, je zvýšit šance policie v boji s novými formami terorismu, extremismu a nejzávažnějších forem kybernetické kriminality, zejména s útoky na kritickou informační infrastrukturu, tedy například na orgány státní moci, na firmy strategického významu nebo na útoky, jež mají velký hospodářský dopad nebo ohrožují velké množství lidí.
V čele útvaru, který bude mít téměř 170 policistů a občanských zaměstnanců, bude stát podle Vinčálka plukovník Břetislav Brejcha.
„Trestná činnost v on-line prostředí je otiskem trestné činnosti v běžném prostředí. Pachatelé nemusí být na místě činu, snadněji se jim zahlazují stopy a i morálně je pro ně snadnější takové činy na dálku páchat,“ vysvětluje jednu z příčin prudkého rozvoje kyberkriminality v Česku Vinčálek.
Jedná se přitom nejvíce, minimálně z poloviny, o různé formy podvodného jednání - phishingové kampaně přes e-maily, sociální sítě a SMS zprávy, dále podvodné telefonáty, vylákání vzdáleného přístupu pomocí prodeje zboží v bazarech nebo pomocí topovaných reklam.
Dále to jsou například trestné činy nazývané hacking, tedy neoprávněný přístup do počítačů a jiných systémů, mravnostní trestné činy a násilné a nenávistné projevy na síti.
Anketa
Falešné faktury i vedoucí
„Počet kybernetických hrozeb agresivně roste, jsou mnohem sofistikovanější a taktiky hackerů rafinovanější. Kyberzločinci se dnes mohou stát i amatéři bez potřebných technických znalostí. Na darknetu je možné za desítky nebo stovky dolarů koupit předpřipravené hrozby nebo i celé útoky, včetně návodů a podpory. I služby umělé inteligence (AI), třeba v poslední době často zmiňované ChatGPT, lze využít k jednoduchému psaní škodlivých kódů a vytváření kybernetických podvodů,“ upozorňuje expert na kyberbezpečnost Miloslav Lujka ze společnosti Check Point Software Technologies, která chrání podniky proti kyberútokům.
Dobrým příkladem rozvoje podvodů je podle něj vývoj phishingu, který se z uživatelů snaží vylákat přihlašovací údaje, přístup do bankovnictví, finanční informace nebo jiná citlivá data. Před pár lety měly takové zprávy krkolomný a naivní obsah a forma byla díky gramatickým chybám často komická. Oslovení „Vážený drahoušek zákazník“ varovalo adresáty před tím, aby brali zprávu vážně.
Aktuální phishingové útoky ale už velmi věrně napodobují zprávy od známých firem, včetně grafiky, a věrohodně imitují webové stránky podvrženého odesílatele, aby útočníkovi pomohly proniknout do systémů používaných vybranou obětí. Samozřejmostí je dnes obsah v lokálním jazyce bez chyb a překlepů.
V roce 2023 se však podle Lujky musíme připravit na to, že se phishing posune na zcela novou úroveň. Už nyní podle něj kyberzločinci zkoušeli posílat do organizací falešné faktury s doprovodnou zprávou napodobující e-mailovou adresu šéfa nebo se telefonicky vydávali za ředitele či jeho asistenta a tlačili na proplacení faktury.
„S rozvojem technologií bude stoupat i role deepfake podvodů, kdy bude těžké rozlišit, jestli zaměstnanec skutečně nekomunikuje se svým nadřízeným. Budeme muset být velmi opatrní, jestli to, co vidíme a slyšíme, je skutečně pravda. Pro řadu lidí bude těžké přijmout, jak sofistikované mohou útoky být,“ vysvětluje Lujka, který vede pobočky Check Point Software Technologies v Česku, na Slovensku a v Maďarsku.
A ačkoliv se kyberzločiny vyvíjejí ohromnou rychlostí, je nutné před tím nerezignovat a hledat pokročilá preventivní řešení. „Smutnou pravdou zůstává, že organizace aktuálně čelí 5. generaci kybernetických hrozeb, přitom většina společností má zabezpečení maximálně proti 3. generaci hrozeb. Pak se nelze divit množství úspěšných útoků,“ říká expert na kyberbezpečnost.
Na vývoj kybernetických hrozeb by podle něj měla reagovat i legislativa, provázanost s ostatními zeměmi a důkladné a neustálé vzdělávání všech uživatelů, kteří se pohybují v on-line prostředí.