Firmy přišly o půl miliardy, rekord za telefonát byl šest milionů. Nová data o kyberútocích jsou alarmující
Česko se ocitlo pod palbou kyberšmejdů. Z nejnovějších dat vyplývá, že ohroženi jsou všichni bez ohledu na věk či vzdělání. Jednotlivci přichází o úspory, firmy a instituce o stovky milionů. Podle predikce policie se počet kyberútoků do čtyř let ještě zdvojnásobí.
Novým typem útoku je klonování hlasu pomocí umělé inteligence. Typický scénář: volá vám „syn“, zní vystrašeně a tvrdí, že potřebuje okamžitě peníze. Rozhovor může začínat zhruba takto: „Mami, mám průšvih, zablokovali mi účet a potřebuju rychle poslat peníze, aby ho v bance mohli odblokovat. Pošlu ti do zprávy odkaz.“
Hlas může znít lehce zastřeně nebo jako z „tunelu“, od originálu, tedy od známého člověka, se ale moc neliší. Útočníci umí díky dnešním technologiím napodobit hlas na základě i jen minutového záznamu. Tento zvuk pak použijí právě k tomu, aby zavolali blízkým osobám a pod falešnou záminkou z nich vylákali peníze.
„Je čím dál těžší rozlišit mezi skutečností a AI modifikací hlasu či obrazu. AI používají jak útočníci, tak obránci, ale jako vždy jsou útočníci o krok napřed,“ říká Jakub Hanák, šéf digitální agentury BIQ Group.
Smutný rekord
Klonování hlasu je podle expertů stále ještě na začátku, nejčastější techniky kyberšmejdů jsou zatím stále podvody typu falešný bankéř nebo policista, investiční deepfaky se známými osobnostmi jako Andrej Babiš nebo Daniel Křetínský a také podvody na internetových tržištích, jako je Bazoš nebo Marketplace.
V aktuálním čísle Reflexu techniky podvodníků podrobně mapujeme, alarmující jsou také nová data, která o kyberútocích vydala policie. Policisté v březnu ohlásili smutný rekord, šlo o historicky nejhorší měsíc z pohledu nahlášených případů kyberútoků, celkem jich Češi nahlásili 2533. Experti, které Reflex oslovil, se zároveň shodují, že hlášené případy jsou jen špičkou obrovského ledovce.
„Mám pocit, že za březen proběhlo 2533 pokusů o kyberkriminalitu jen u mě. Očekávám, že reálné množství v ČR může být i o dva až tři řády vyšší. Možnost toho, že pětina populace každý měsíc čelí nějaké formě útoku, mi nepřijde vůbec mimo,“ zmiňuje Filip Kirschner, spoluzakladatel softwarového studia Applifting.
Podle odhadů společnosti Mastercard dosahují globální ztráty z kyberpodvodů zhruba 1 bilionu dolarů ročně a do roku 2029 má kyberkriminalita potenciál stát se třetí největší „ekonomikou“ světa. „V praxi to bohužel znamená, že reálný objem škod je výrazně vyšší než oficiální statistiky – řada incidentů se totiž vůbec nenahlásí, ať už kvůli nízké částce, neznalosti nebo obavám z reputačního dopadu,“ potvrzuje Jana Lvová, generální ředitelka Mastercard pro Česko a Slovensko.
Lidé se stydí, firmy se bojí o reputaci
Podle expertů z oboru i policie lidé zkrátka okradení často nehlásí, protože se stydí. Zároveň se typicky nehlásí pokusy, ale jen provedené útoky. „Nárůst je daný zejména tím, že útočníci mohou v současnosti používat pokročilou automatizaci pomocí AI a mít tak větší dosah,“ dodává Kirschner.
„2533 nahlášených případů za měsíc je vysoké číslo, ale bohužel je to jen špička ledovce. Meziroční nárůst o 37 % nás překvapuje méně než to číslo samotné, protože z naší zkušenosti ze sektoru víme, že reálně se nahlašuje jen 5 až 10 % případů. Firmy o incidentech často mlčí z obavy o reputaci, jednotlivci mnohdy ani netuší, že se stali obětí, nebo se stydí,“ vysvětluje Marek Přibáň, CEO technologické firmy Ackee.
Oficiální policejní čísla říkají, že v současné době se v Česku kyberútoky podílejí na celkové kriminalitě ze 14,3 procent. Podle policejního prezidenta Martina Vondráška se tato statistika do čtyř let zdvojnásobí. Pod palbou falešných bankéřů, policistů nebo deepfaků se každý den ocitají kromě jednotlivců také firmy.
Z dat nového Indexu kybernetické bezpečnosti společnosti Mastercard vyplývá, že loni čelilo kyberútoku devět z 10 firem v Česku. Počet nahlášených útoků na firmy tak od roku 2021 kontinuálně roste, loni se vyšplhal až na číslo 1720. Škoda se každý rok počítá ve stovkách milionů korun, loni firmy oficiálně přišly o 548 milionů korun. Rekordní částka za jeden úspěšný podvod byla 5,9 milionu.
Co dalšího z dat policie a indexu kyberkriminality vyplývá? Třeba to, že nejčastějšími oběťmi jsou ženy. Průměrný věk obětí je 46 let. V indexu jsou lidé a firmy rozdělení podle úrovně bezpečnosti, nula až 50 procent jsou velmi rizikové skupiny. Ohrožení jsou podle žebříčku všichni od lidí se základním vzděláním (42 %) po vysokoškoláky (50 %). Od „generace Z“ (48 %) po seniory (45 %). Nejlépe jsou na tom velké firmy (69 %), nejhůře e-shopy (53 %).
Velkou reportáž o kyberzločinnosti najdete v novém Reflexu
