Hlavní obsah

Cíl hackerů jste vy. Falešná může být i faktura s šéfovým podpisem

Foto: AI vizualizace

Ilustrační foto.

Člověk je nejslabší článek zabezpečení, i proto většina útoků míří na něj. Schopnosti se bránit se liší podle věku i sofistikovanosti útoku.

Článek

Článek si také můžete poslechnout v audioverzi.

Nejvíc zranitelné místo v online světě bude v letošním roce podle odborníků takzvaně mezi klávesnicí a židlí – uživatel. Z čtvrtletní zprávy Avast Threat Report totiž vyplývá, že podvody, phishing a malvertising, tedy šíření škodlivého obsahu prostřednictvím reklamy, představují 90 procent všech hrozeb na mobilních zařízeních a 87 procent hrozeb na počítačích.

Sociální inženýrství, neboli manipulace s lidmi, tak bude oblast, kde hrozí největší nebezpečí. To navíc roste s tím, jak se vyvíjí technologie. Výzkumníci hrozeb totiž sledují výrazný nárůst podvodů využívajících sofistikované taktiky, jako jsou technologie deepfake, synchronizace hlasu pomocí umělé inteligence nebo krádeže účtů na YouTube a dalších sociálních sítích k šíření podvodného obsahu.

„V prvním čtvrtletí roku 2024 jsme zaznamenali historicky nejvyšší kyberbezpečnostní riziko, což znamená tu nejvyšší pravděpodobnost, že se člověk stane cílem kybernetického útoku,“ říká Jakub Křoustek, ředitel výzkumu malwaru ve společnosti Gen.

„Bohužel, lidé jsou nejslabším článkem digitálního bezpečnostního řetězce a kyberzločinci to vědí. Využívají emoce a touhu po vědění, aby pronikli do lidských životů a zařízení a získali z nich peníze.“

Pozor na videa s celebritami

Podle expertů patří mezi oblíbená lákadla videa. Ta mohou být ve formě již existujících záběrů nebo vytvořených takzvaných deepfake. „Jedna z nejrozšířenějších technik spočívá ve využívání známých osobností a významných medializovaných událostí k přilákání velkého množství diváků,“ upozorňuje zpráva.

Tyto kampaně využívají již zmíněná deepfake videa. Díky kombinaci oficiálních videí zkombinovaných s nově vytvořeným hlasem necvičené oko jen těžko pozná, že jde o podvrh. Takový obsah se podle zprávy objevuje například na platformě YouTube a přesměrovává oběti na škodlivé stránky. Ty potenciálním poškozeným nabízejí falešné bonusy či podvodné investice.

Nejčastější podvodné taktiky na YouTube

1.  Phishingové kampaně zaměřené na tvůrce: Útočníci posílají youtuberům personalizované e-maily s falešnou nabídkou spolupráce. Po získání důvěry pošlou odkazy na malware pod záminkou stažení softwaru potřebného pro spolupráci, což často vede ke krádeži souborů cookie nebo rovnou účtu.

V online světě si věříme, roli hraje věk i sofistikovanost

Uživatelé se přesto na internetu nebojí. Čtyři pětiny z nich podle průzkumu technologické společnosti ANECT věří, že dokážou v online prostředí poznat pokus o phishing či podvod a že se podobným útokům dokážou ubránit. Nejde však u úplnou sebedůvěru. U těch jednodušších si zcela věří čtvrtina lidí a dalších 60 procent si věří částečně, složitější podvody dokáže jistě rozeznat už pouze každý šestý člověk.

Roli však hraje i věk. Podle průzkumu ANECT totiž jednodušší phishingové kampaně dokáže zcela jistě odhalit 44 procent lidí do 26 let a 36 procent ve věku 27 až 35 let, ale pouze 15 procent lidí nad 54 let. Jakmile však jde o sofistikovanější podvod například v podobě falešně podepsaného příkazu k úhradě smyšlené faktury ředitelem společnosti, realistického voice cloningu (krádeže hlasu) či deepfake videa, klesnou rozdíly na jednotky procent.

„Z výzkumu i našich zkušeností vyplývá, že lidé jsou dnes poměrně dobře obeznámení s klasickými, řekněme tradičními scénáři phishingových útoků a podvodných aktivit. A to především díky článkům a reportážím v médiích, které popisují jednak ty nejčastější podvody, ale i nové techniky a scénáře,“ vysvětluje Petr Mojžíš, odborník na kybernetickou bezpečnost společnosti ANECT.

„Mladí lidé navíc tráví v online prostředí výrazně více času, a umějí se v něm proto lépe orientovat,“ pokračuje expert. „Ovšem teprve když mají lidé možnost se tématu online bezpečnosti věnovat pravidelně a do hloubky, tak začnou více chápat obecnou mechaniku podvodů a jednotlivé souvislosti. To je přitom při obraně před kybernetickými podvody jedna z nejdůležitějších kompetencí.“

Podle něj je tak důležité, aby se s tématem kybernetické bezpečnosti setkávali již žáci na školách. V dospělosti zase apeluje na to, aby osvětu dělali zaměstnavatelé. „Školení a především jejich pravidelnost jsou důležitým základem a lidem významně pomáhají, ale určitě nejsou samospásná,“ říká Mojžíš. „Lidé, kteří v práci absolvují školení alespoň dvakrát ročně, jsou si přibližně dvakrát jistější než ti, kteří je neabsolvují vůbec. To, co tedy nakonec hraje zásadní roli, je firemní kultura.“

Osvětě zaměstnanců se podle průzkumu alespoň částečně věnuje 75 procent společností, pravidelná školení pořádají čtyři z 10 firem.

Doporučované