PRAHA – 15. července 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která upozorňuje na rostoucí hrozbu sociálního inženýrství a krádeže identit.
Sociální inženýrství se používá k manipulaci s lidmi, aby provedli něco, co by za normálních okolností neudělali. Je to důležitá součást stále většího počtu kyberútoků a podvodníci využívají text, zvuk, obrázky i videa, aby napodobili konkrétní osoby a získali důvěru obětí. Pokroky v oblasti umělé inteligence umožňují ve velkém vytvářet autenticky vypadající materiály, automatizovaně komunikovat s oběťmi a pořádat audio a video konference v reálném čase a přitom se vydávat za někoho jiného. Tyto nástroje lze navíc jednoduše zakoupit na darknetových fórech, takže počet souvisejících incidentů roste. Ověřování identity na základě zvuku a videa je tak ohroženo.
„Vše nasvědčuje tomu, že se blíží další zásadní milník – nástup digitálních dvojčat. Nejedná se pouze o kopie a podobně znějící a vypadající osoby, ale o AI repliky, které budou schopné napodobovat lidské myšlení a chování. Není to vzdálená budoucnost, ale reálná hrozba, která už číhá za rohem,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Na sociálních sítích je obrovské množství hlasových i obrazových vzorků běžných lidí i celebrit, což lze zneužívat k sofistikovaným podvodům. Populární platformy jako ElevenLabs nebo RVC (Retrieval-based Voice Conversion) dokáží vytvořit přesvědčivý zvuk z několikaminutové nahrávky. Tyto technologie jsou zneužívány při vydírání, kdy zločinci například tvrdí, že byl unesen člen rodiny nebo že se nachází v nouzové situaci a je potřeba okamžitý převod peněz.
Na hackerských fórech se navíc množí nástroje a techniky, jak obejít procesy pro ověřování totožnosti. Ty lze použít třeba pro registraci nových účtů, odblokování zabanovaných účtů nebo krádeže legitimních účtů jiných uživatelů. Už za 70 dolarů lze využít jednoduché obrázky generované umělou inteligencí. Sofistikovanější služby zaměřené na velké poskytovatele ověřovacích technologií, jako jsou ONFIDO, SUMSUB a JUMIO, jsou dražší, kybezločinci někdy dokonce požadují procentuální podíl z krádeže.
Reklama na nástroje pro oklamání ověřovacích služeb
Kyberzločinci obvykle obdrží ověřovací odkaz a sami provedou ověření totožnosti. Ceny se liší podle regionu, v případě nutnosti padělat dokumenty se v evropských zemích ceny pohybují kolem 350 dolarů, v USA a Kanadě kolem 500 dolarů. Ale důvěřovat anonymním zločincům s přístupem k účtům je pochopitelně velmi rizikové, i kyberzločinci se mezi sebou mohou okrádat a škodit si.
Ukázka konverzace, ve které kyberzločinec nabízel pomoc s ověřením účtu
Deepfake videa často napodobují celebrity a propagují podvody, včetně těch investičních. Bohužel jejich vytváření je velmi jednoduché, protože na hackerských fórech je spousta nabídek, takže i technicky nezkušení uživatelé mají snadný přístup k těmto trikům. Cena závisí na kvalitě a délce videa. Třeba hackerská skupina z Gruzie použita deepfake videa se známými osobnostmi k propagaci podvodných investic do kryptoměn. Oklamáno bylo více než 6 000 lidí z Velké Británii a Kanady a ztráty dosáhly 35 milionů dolarů. Hlasové a video podvody jsou zároveň zneužívány k šíření dezinformací a k politickým kampaním.
Manipulace s videem v reálném čase
„Větší výzvou je manipulace s videem v reálném čase. Špičkové AI generátory to zatím neumožňují, ale nástroje pro výměnu tváří v reálném čase jsou již dostupné a aktivně se používají, byť s nižším rozlišením,“ upozorňuje Miloslav Lujka.
Kyberzločinci napodobovali pomocí AI například známou pornohvězdu a v živém chatu byly desítky mužů nabádány k páchání různých sexuálních trestných činů. Nahrávky byly později použity k distribuci pornografie. Útočník a jeho čtyři spolupachatelé byli zadrženi.
Na začátku roku 2024 utrpěla britská společnost Arupp ztrátu ve výši 20 milionů liber poté, co kyberzločinci použili deepfake video k napodobení vedoucích pracovníků během živého videohovoru a přesvědčili zaměstnance, aby poslali peníze na účty podvodníků.
Podobných případů bude přibývat a je to mimořádné riziko pro všechny organizace, které musí znovu přehodnotit svoje procesy a ověřovací mechanismy. Kyberzločinci budou stále častěji napodobovat vedoucí pracovníky ve snaze ovlivnit tok peněz nebo se budou pokoušet o špionáže a sabotáže.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
