Botnet Phorpiex rozpoutal phishingové peklo a šířil ransomware LockBit3 Black

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb. Výzkumníci odhalili nebezpečnou kampaň botnetu Phorpiex. Ten rozesílal miliony phishingových e-mailů s ransomwarem LockBit Black, který využívá jádro z ransomwaru LockBit3, ale s touto ransomwarovou skupinou není spojený.

Původní provozovatelé botnetu Phorpiex ukončili činnost a v srpnu 2021 prodali zdrojový kód. V prosinci 2021 však výzkumný tým kyberbezpečnostní společnosti Check Point objevil novou variantu nazvanou Twizt, která funguje v decentralizovaném peer-to-peer modelu. V dubnu letošního roku nalezla NJCCIC (New Jersey Cybersecurity and Communications Integration Cell) důkazy, že botnet Phorpiex byl využíván k rozesílání milionů phishingových e-mailů. Tyto e-maily obsahovaly přílohy ve formátu ZIP, které po otevření spustily ransomware a zašifrovaly počítač. Kampaň využívala více než 1 500 unikátních IP adres, především z Kazachstánu, Uzbekistánu, Íránu, Ruska a Číny.

Index hrozeb společnosti Check Point zahrnuje také analýzu ransomwarových „stránek hanby“, kde kyberzločinci veřejně vydírají své oběti a vyvíjejí tlak na neplatící cíle. V květnu opět potvrdila svou dominanci skupina Lockbit3, která měla na svědomí 33 % zveřejněných útoků. Na druhou pozici se dostala skupina Inc. Ransom (7 % všech zveřejněných útoků), která se nedávno přihlásila k rozsáhlému kybernetickému útoku na veřejné služby v Leicesteru ve Velké Británii. Skupina údajně ukradla přes 3 terabajty dat a způsobila masivní výpadek systémů.

„Policejním složkám se sice podařilo dočasně narušit provoz kybergangu LockBit3, uvolnit více než 7 000 dešifrovacích klíčů a odhalit několik klíčových osob z vedení skupiny, ale na úplné odstranění hrozby to stále nestačí. LockBit3 je tak nadále nejaktivnější ransomwarovou skupinou, která navíc neustále mění své taktiky,“ upozorňuje Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Ransomware je jednou z nejničivějších kybernetických zbraní. Jakmile útočníci proniknou do sítě a získají informace, možnosti obětí jsou omezené, zejména pokud si nemohou dovolit zaplatit požadované výkupné. Organizace proto musí používat preventivní bezpečnostní řešení a zastavit hrozby včas.“

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v květnu posunula o 8 příček mezi bezpečnější země a nově jí patří 48. pozice. Mezi nejbezpečnější země patří Slovensko, v květnu se umístilo na 100. příčce, což je minimálně změna oproti dubnové 102. pozici. Mezi nebezpečné země se nejvíce posunul Honduras, o 24 míst, až na 34. příčku. První, tedy nejnebezpečnější, pozici obsadilo třetí měsíc za sebou Mongolsko.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a na třetí místo se posunuly komunikační společnosti.

Top 3 – malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v květnu znovu nebezpečný downloader FakeUpdates, který měl dopad na 7 % společností po celém světě. Následovaly malwary Androxgh0st a Qbot.

  1. ↔ FakeUpdates – FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.
  2. ↔ Androxgh0st – Androxgh0st je botnet zaměřený na platformy Windows, Mac a Linux. Pro infikování zařízení využívá několik zranitelností a zaměřuje se hlavně na PHPUnit, Laravel Framework a Apache Web Server. Krade citlivé informace, jako jsou informace o účtu Twilio, SMTP přihlašovací údaje, AWS klíče a podobně. Ke sbírání požadovaných informací používá soubory Laravel. Navíc má různé varianty, které vyhledávají různé informace.
  3. ↔ Qbot – Backdoor patřící do rodiny Qakbot je víceúčelový malware, který se poprvé objevil v roce 2008. Je schopen stáhnout další malware a krást přihlašovací údaje, sledovat stisknuté klávesy, krást cookies a špehovat bankovní aktivity. Často se šíří prostřednictvím spamu a využívá několik technik proti odhalení, aby ztížil analýzu a vyhnul se detekci.

Top 3 – mobilní malware:

Bankovní trojan Anubis byl v květnu nejčastěji použitým malwarem k útokům na mobilní zařízení, následovaly mobilní malwary AhMyth a Hydra.

  1. ↔ Anubis – Bankovní trojan určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových funkcí. Byl odhalen už ve stovkách různých aplikací, dostupných v obchodě Google.
  2. ↔ AhMyth – Trojan pro vzdálený přístup (RAT) objevený v roce 2017. Šíří se prostřednictvím aplikací pro Android, které lze nalézt v obchodech s aplikacemi a na různých webových stránkách. Když si uživatel nainstaluje některou z infikovaných aplikací, může malware krást citlivé informace ze zařízení a sledovat stisknuté klávesy, pořizovat snímky obrazovky, odesílat SMS zprávy a aktivovat fotoaparát.
  3. ↑ Hydra – Bankovní trojan určený ke krádeži bankovních přihlašovacích údajů, který po obětech požaduje povolení nebezpečných oprávnění a přístupů při každém vstupu do jakékoli bankovní aplikace.

Top 3 – zranitelnosti:

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat zejména zranitelnost „Command Injection Over HTTP” s dopadem na 50 % společností, následovaly zranitelnosti „Web Servers Malicious URL Directory Traversal“ a „Apache Log4j Remote Code Execution“.

  1. Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) – Vzdálený útočník může tuto zranitelnost zneužít odesláním speciálně vytvořeného požadavku. Úspěšné zneužití by umožnilo spustit na cílovém počítači libovolný kód.
  2. ↔ Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Úspěšné zneužití umožňuje vzdáleným útočníkům získat přístup k libovolným souborům na zranitelném serveru.
  3. ↑ Apache Log4j Remote Code Execution (CVE-2021-44228) – Úspěšné zneužití této zranitelnosti může vzdálenému útočníkovi umožnit spuštění libovolného kódu na postiženém systému.

Top 3 – ransomwarové skupiny:

Check Point analyzoval téměř 200 ransomwarových „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o ransomwarovém ekosystému, který je pro organizace po celém světě aktuálně hrozbou číslo jedna.

Nejrozšířenější ransomwarovou skupinou byl v květnu LockBit3, který byl zodpovědný za 33 % zveřejněných útoků, což je oproti dubnu výrazný nárůst o 24 procentních bodů. Skupina Inc. Ransom měla na svědomí 7 % zveřejněných ransomwarových útoků a Play na třetím místě 5 %.

  1. ↔ Lockbit3 – Ransomware jako služba, který byl poprvé odhalen v září 2019. LockBit se zaměřuje na velké organizace a vládní subjekty z různých zemí. Naopak necílí na jednotlivce v Rusku nebo Společenství nezávislých států.
  2. ↑ Inc. Ransom – Ransomwarová skupina Inc. Ransom byla poprvé odhalena v červenci 2023 a pomocí spear-phishingových útoků se zaměřuje na zranitelné služby. Hlavními cíli jsou organizace v Severní Americe a Evropě, včetně zdravotnictví, školství a státní správy.
  3. ↓ Play – Ransomware Play šifruje data a za dešifrování požaduje výkupné.

„Analyzovali jsme i malware útočící na podnikové sítě v České republice. Je zajímavé, že už několik měsíců za sebou je nejrozšířenější hrozbou pro české organizace backdoor Jorik a navíc ještě sílí, přitom jeho celosvětový dopad je minimální. Pro útočníky jsou ale české cíle evidentně zajímavé. Protože hackeři mohou infikovaný počítač na dálku ovládat, je potřeba být na tuto hrozbu dobře připraven. Podobně jako v dubnu i v květnu jsme viděli velkou aktivitu botnetu Androxgh0st, jehož dopad ještě zesílil o dva procentní body. Na třetí příčku vyskočila nová hrozba, malware CrimsonRAT, který také umožňuje vzdáleně ovládat infikované počítače. Vidíme tedy nový trend, kdy se po zlodějských malwarech dostaly do popředí hrozby zaměřené na kontrolu počítačů obětí,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Top malwarové rodiny v České republice – květen 2024
Malwarová rodina Popis Dopad v ČR Dopad ve světě
Jorik Jorik je backdoor, který se zaměřuje na platformu Windows. Malware je navržen tak, aby útočníkům umožňoval vzdálenou kontrolu nad infikovaným počítačem. 11,92 % 0,48 %
Androxgh0st Androxgh0st je botnet zaměřený na platformy Windows, Mac a Linux. Pro infikování zařízení využívá několik zranitelností a zaměřuje se hlavně na PHPUnit, Laravel Framework a Apache Web Server. Krade citlivé informace, jako jsou informace o účtu Twilio, SMTP přihlašovací údaje, AWS klíče a podobně. Ke sbírání požadovaných informací používá soubory Laravel. Navíc má různé varianty, které vyhledávají různé informace. 5,59 % 5,19 %
CrimsonRAT CrimsonRAT (nástroj pro vzdálený přístup) používá programovací jazyk Java a ukrývá se v legitimních souborech. Šíří se prostřednictvím spamových kampaní, které obsahují škodlivé dokumenty Microsoft Office. Útočníkům umožňuje ovládat infikované počítače a provádět škodlivé aktivity. 3,72 % 0,44 %
FakeUpdates FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult. 2,61 % 6,86 %
CloudEyE Downloader, který se zaměřuje na platformu Windows a slouží ke stahování a instalaci škodlivých programů do počítačů obětí. 2,61 % 2,19 %
TechJourney TechnoJourney je adware, který se zaměřuje na systémy Mac. Je součástí adwarové rodiny AdLoad a zobrazuje vtíravé reklamy, které mohou vést na škodlivé webové stránky nebo spouštět stahování nechtěných souborů. Může také sledovat uživatelská data a aktivity uživatelů na internetu. Obvykle je distribuován prostřednictvím podvodných webových stránek nebo je připojen k jinému softwaru. 2,42 % 0,18 %
AgentTesla AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, pořizovat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook). AgentTesla se prodává jako legitimní RAT a zákazníci platí 15–69 dolarů za uživatelskou licenci. 2,05 % 1,36 %
FormBook FormBook je škodlivý kód, který krade informace a zaměřuje se na operační systém Windows. Poprvé byl detekován v roce 2016 a je prodáván na nelegálních hackerských fórech. I když je jeho cena relativně nízká, má velmi dobré maskovací schopnosti. FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru. 2,05 % 1,46 %
Snatch Snatch je ransomware jako služba (RaaS), který používá techniku dvojitého vydírání. Krade a šifruje data obětí a vyhrožuje jejich zveřejněním, pokud nedojde k zaplacení výkupného. Snatch funguje od roku 2018. 1,86 % 0,78 %
AsyncRat AsyncRat je trojan, který se zaměřuje na platformu Windows. Odesílá systémové informace o cílovém systému na vzdálený server. Ze serveru také přijímá příkazy ke stahování a spouštění pluginů, ukončení procesů, odinstalování/aktualizaci a pořizování snímků obrazovky infikovaného systému. 1,86 % 1,53 %

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Bezpečnostní technologie Cisco ochrání závodní tým formule 1 McLaren Racing

Bezpečnost pilotů týmu F1 McLaren zajišťují desítky fyzických opatření v čele s přilbami, nehořlavými kombinézami či nárazovými strukturami v kokpitu formule. O ochranu IT prostředí legendární stáje McLaren Racing se postarají technologie Cisco, která se stala oficiálním bezpečnostním partnerem McLaren.

Cisco je již od roku 2022 oficiálním technologickým partnerem týmu McLaren a nyní rozšiřuje své působení i do oblasti bezpečnosti. Partnerství zahrnuje špičková bezpečnostní řešení Cisco, která týmu nabízejí komplexní přehled o celé síti, lepší informace o hrozbách a zjednodušenou správu zabezpečení v rámci síťových operací týmu.

IT prostředí u McLaren je velmi specifické. Představte si, že závodní tým je v průběhu sezóny neustále v pohybu tak, jak se do různých míst přesouvá seriál závodů. Navíc je tu otázka komunikace týmu s jezdcem v kokpitu v průběhu závodů či tréninků a neustálého sběru tisíců telemetrických dat z provozu formule. Tady rozhodují skutečně milisekundy, potřebujete mimořádně rychlou odezvu a vše musí pracovat bez jakýchkoli výpadků. Nasazení u McLaren tedy prověřuje naše nástroje a řešení skutečně v extrémně náročných podmínkách. Zabezpečení operací proti kybernetickým hrozbám je stejně důležité, jako rychlost a spolehlivost připojení,“ uvedl bezpečnostní expert Cisco Milan Habrcetl.

McLaren bude pro ochranu využívat kombinaci on-premise hardwaru a cloudových softwarových nástrojů Cisco. Nasazen bude mimo jiné Cisco Secure Firewall, který je navržen tak, aby byla zajištěna kompletní ochrana ve velmi distribuovaném prostředí (v případě McLaren doslova po celém světě). Využívat bude také bezpečnostní platformu Cisco XDR (eXtended Detection and Response), která na základě telemetrických dat ze stovek milionů instalací po celém světě dokáže rychle detekovat a odstraňovat hrozby v hybridním multicloudovém prostředí. McLaren přitom v sezóně závodí ve 24 různých lokacích po celém světě, mezi nimiž se přesunuje datacentrum týmu. V rámci závodů, tréninků či testů se sbírají informace z 250 milionů datových bodů a přenáší se 13 terabytů dat v podobě videí, audiozáznamů či telemetrických dat.

V rámci technologického partnerství s Cisco využívá McLaren řadu síťových, bezpečnostních, monitorovacích nebo komunikačních technologií. Rychlost spojení zajišťují Wi-Fi 6E a switche Catalyst. Pro management sítě se využívá Cisco Catalyst Center a přehled o kvalitě sítí a připojení dodává Cisco ThousandEyes. Při spolupráci a spojení všech svých lidí po celém světě spoléhá McLaren a komunikační platformu Webex.

Další informace

Video Every milisecond matters

O Cisco Systems

Cisco (NASDAQ: CSCO) je celosvětovým lídrem v oblasti technologií, které zajišťují fungování internetu. Cisco inspiruje a otevírá nové možnosti tím, že mění váš pohled na aplikace, zabezpečuje vaše data, transformuje vaši infrastrukturu a pomáhá vašim týmům k úspěchu v globální a inkluzivní budoucnosti. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.

Analýza: Intenzita DDoS útoků se meziročně zdvojnásobila. Nejvíce se stále útočí z Ruska

Počty DDoS útoků na české firmy v květnu oproti minulému měsíci spíše stagnovaly, v porovnání se stejným obdobím před rokem naopak zaznamenaly nárůst a jejich celková intenzita se zdvojnásobila. S tím souvisejí také další negativní dopady a využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků přitom již od července loňského roku míří z Ruska, které již druhý měsíc v řadě kralovalo také z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

Stále více se nám potvrzuje trend přesunu od plošných hrubých útoků k větší efektivitě. Útoky jsou intenzivnější a lépe zacílené. Útočníkům dnes již tak často nejde o plošné zahlcení celé infrastruktury, spíše cílí na otevřené síťové porty, skrze něž pronikají přímo k jednotlivým aplikačním službám. Vedle intenzity se prodlužuje také doba trvání útoků. Díky tomu jsou tyto cílené útoky schopny napáchat stejné a často také větší a citelnější škody než plošné útoky s nižší intenzitou,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v květnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Asie, ovšem nejintenzivnější útoky tentokrát směřovaly z Evropy. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které je již dva měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu byl v květnu v porovnání s předchozím měsícem na podobné úrovni, ale v porovnání s květnem loňského roku se zdvojnásobil.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Medailové boje na hokejovém mistrovství zvedly tržby za potraviny o více než pětinu

Úspěšná cesta českého hokejového týmu za titulem mistrů světa vyvolala nejenom vlnu nadšení a hrdosti mezi fanoušky, ale také potěšila obchodníky. Jen o posledním květnovém víkendu, kdy se hrály semifinálové zápasy a následně utkání o medaile, stouply v Praze tržby za potravinářské zboží o 20,6 procenta. Uvádí to čerstvá zjištění analytické služby studie Mastercard Spending Pulse.

Studie Mastercard SpendingPulse, která sleduje platby všemi způsoby za nákupy v kamenných i internetových obchodech, ukazuje, že po dobu konání mistrovství světa v ledním hokeji v České republice od 10. do 26. května zaznamenávali obchodníci příliv zákazníků. V Praze, kde se k českým fanouškům přidaly stovky tisíc hokejových nadšenců ze zahraničí, vzrostly maloobchodní tržby vyjma prodeje aut v meziročním srovnání o 7,7 procenta, přičemž tržby kamenných prodejen stouply meziročně dokonce o 11,9 procenta. V Moravskoslezském kraji, kde zápasy šampionátu hostila Ostrava, stouply tržby meziročně o 3,3 procenta.

Hlavní trendy zjištěné v Praze:

  • Tržby za prodej oděvů meziročně stouply o 15,1 procenta, přičemž tržby kamenných prodejen narostly o 17,4 procenta.
  • Tržby v restauracích meziročně vzrostly o 11,6 procenta.
  • Tržby za prodej potravin meziročně stouply o 19,6 procenta. V průběhu finálového víkendu 25. a 26. května, kdy domácí tým získal zlato, vyskočily tržby prodejců potravin v meziročním srovnání dokonce o 20,6 procenta.

Hlavní trendy v Moravskoslezském kraji:

  • Tržby za prodej oděvů stouply meziročně o 8,6 procenta, když tržby v kamenných prodejnách vzrostly o 11,2 procenta.
  • Tržby za ubytování meziročně narostly o 15,2 procenta.
  • Tržby v restauracích zaznamenaly meziroční růst o 10,4 procenta.

„Výrazný nárůst spotřebitelských výdajů po dobu celého turnaje potvrzuje naše dřívější zjištění silného růstu z doby zahájení MS v hokeji v Praze, zveřejněná v předchozích analýzách. Šampionát přinesl výrazné ekonomické oživení ve všech regionech hostitelské země, především v sektorech spojených s pohostinstvím a maloobchodem. Úspěšná jízda domácího týmu za titulem mistrů světa navíc podpořila výdaje domácích spotřebitelů, především výdaje za potraviny a útraty v restauracích, v nichž se vysílaly zápasy. Nadšení domácí populace podepřené úspěchy národního týmu výrazně posílilo spotřebu domácností,“ uvedla Natalia Lechmanova, hlavní ekonomka institutu Mastercard Economics Institute.

O službě Mastercard SpendingPulse

Služba Mastercard SpendingPulse™ poskytuje pro vybrané trhy z celého světa informace na národní úrovni o všech způsobech placení. Zjištění vycházejí ze souhrnných údajů o prodejích realizovaných v rámci platební sítě Mastercard v kombinaci s odhady objemů dalších forem placení (hotovost, šeky) vycházejícími z průzkumů. Výstupy služby SpendingPulse™ proto žádným způsobem neobsahují, neodrážejí ani se nevztahují ke skutečným provozním či finančním výsledkům společnosti Mastercard, ani ke specifickým údajům vydavatelů platebních karet.

O společnosti Mastercard (NYSE: MA)

Mastercard je technologická společnost s celosvětovou působností v oboru zprostředkování plateb. Zajišťováním bezpečných, jednoduchých, chytrých a snadno dostupných platebních transakcí Mastercard podporuje a propojuje inkluzivní digitální ekonomiku prospěšnou všem, kdekoliv na světě. Inovace a řešení využívající zabezpečených dat a sítí, partnerství a energie společnosti Mastercard pomáhají jednotlivcům, finančním institucím, vládním orgánům i firmám naplňovat beze zbytku jejich potenciál. Se společností Mastercard je možné se spojit ve více než 210 zemích a oblastech. Mastercard vytváří udržitelný svět, v němž se všem nabízejí možnosti k nezaplacení. www.mastercard.com

O Mastercard Economics Institute
 Institut ekonomických studií společnosti Mastercard (Mastercard Economics Institute) byl založen v roce 2020 a poskytuje detailní ekonomické měření, které poskytuje lídrům firem a státním orgánům informace potřebné k důležitým rozhodnutím vedoucím k efektivnějším výsledkům.

Každé druhé dítě dostává peníze za vysvědčení, ke kapesnému si přilepší i pomáháním v domácnosti nebo brigádami

Dle aktuálního průzkumu Perfect Crowd pro Air Bank jsou hlavním zdrojem peněz dětí nad rámec kapesného babičky a dědečkové (85 %), dárky k narozeninám (72 %) a za vysvědčení (58 %). Necelá polovina mladistvých (48 %) ve věku 15–17 let si přilepšuje brigádami.

Rodiče začínají svým potomkům dávat pravidelné kapesné zpravidla v 9 letech, u mladších dětí dominuje hotovost, starší pak dostávají peníze na účet. Mladší děti do 10 let dostávají kapesné nejčastěji jednou týdně, starší jednou měsíčně.

„Věk dětí, které disponují vlastními penězi, se rok od roku snižuje, ve věku 8–10 let dostává od rodičů pravidelné kapesné téměř polovina dětí (49 %), u mladých mezi 15 a 17 lety je to už 75 %. U dětí do 10 let pořád ještě dominuje hotovost a se zvyšujícím se věkem stoupá počet dětí, které dostávají peníze na účet. Ve výhodě jsou děti s účtem, dle průzkumu totiž dostávají o třetinu větší kapesné. Rodiče si s mladšími dětmi o penězích povídají častěji, u těch starších spíše v historii plateb v mobilní aplikaci kontrolují výdaje,“ říká Petr Šmíd, vedoucí oddělení Výzkum trhu pro Air Bank.

Až 62 % mladistvých ve věku 15–17 let platí bezhotovostně, polovina dětí ve věku 15 až 17 let platí platební kartou a druhou nejoblíbenější metodou (43 %) je platba telefonem. Nejčastěji děti utrácí své peníze za jídlo a pití (69 %) a dárky pro kamarády a rodinu (48 %).

Průzkum pro Air Bank zpracovala v červnu 2024 agentura Perfect Crowd formou online dotazování reprezentativního vzorku 1 000 respondentů, rodičů s dětmi ve věku 8–17 let.

O společnosti Air Bank a.s.

Air Bank, člen skupiny PPF, je moderní a inovativní česká banka s přehledným online bankovnictvím a vlastní pobočkovou sítí. Klientům poskytuje jednoduchá a srozumitelná řešení pro všechno, co se v životě točí kolem peněz. Ceník banky bez absurdních poplatků, hvězdiček nebo malého písma se vejde na jedinou stranu A4. Air Bank také provozuje online P2P platformu Zonky pro půjčování a investování. Vizí Air Bank je být bankou, kterou mohou mít lidé rádi. Mezi její hodnoty proto patří jednoduchost, odvaha, pravdivost a přátelství.

Více informací najdete na webu www.airbank.cz.

Hospic Sv. Jiří v Chebu obdržel finance na lineární dávkovač léků

Hospic Sv. Jiří v Chebu získal finance na nový lineární dávkovač léků pro těžce nemocné pacienty v domácí péči. Dar obdržel od Nadačního fondu Umění doprovázet, který již osmnáct let patří mezi významné podporovatele hospiců a paliativní péče v ČR. Celková částka, kterou nadační fond tomuto hospici poskytl, činí téměř 300 tisíc korun.

Snaha poskytnout pohodlí do poslední chvíle

„V současné době poskytuje Hospic Sv. Jiří své služby na území celého Karlovarského kraje a zájem o ně stále roste,“ říká ředitelka domácího hospice Alena Votavová. „Naše kapacita je plně vytížena, proto se snažíme rozšířit portfolio nabízených pomůcek a přístrojů tak, abychom měli k dispozici vše, co nemocní lidé potřebují, aby mohli v závěru života zůstat doma, v kruhu svých blízkých. Jedním z těchto přístrojů je i výše zmíněný lineární dávkovač léků, který slouží k nitrožilnímu podávání léků, přičemž zabezpečuje přesné a plynulé dávkování dle potřeb nevyléčitelně nemocných,“ vysvětluje ředitelka.

Podpora hospiců a jejich pacientů

Finance na nákup lineárního dávkovače léků věnuje Nadační fond Umění doprovázet ze svého projektu Přístroje a zdravotnické pomůcky. „Tímto projektem pomáháme hospicům získávat přístroje a zdravotnické pomůcky, které velkou měrou pomáhají odstranit nejen bolest, ale i další symptomy závěrečných stadií těžkých onemocnění“, říká Hana Haráková, zakladatelka a předsedkyně správní rady nadačního fondu. „Snažíme se získávat finanční prostředky jak pro již fungující hospice, tak pro ty nově vznikající a od roku 2011 jsme svoji pomoc rozšířili i na domácí hospicovou péči, která umožňuje nemocnému prožít poslední dny svého života v domácím prostředí, mezi svými nejbližšími,“ dodává zakladatelka fondu.

Hospic Sv. Jiří je obecně prospěšná společnost, která od roku 2014 poskytuje služby nevyléčitelně nemocným v rámci celého Karlovarského kraje. Nabízí zdravotní, psychickou, sociální i duchovní péči a podporu lidem, kteří si přejí zemřít doma v kruhu svých nejbližších. Za 10 let činnost poskytl své služby 911 osobám. Více na www.hospiccheb.cz.

Nadační fond Umění doprovázet byl založen v červenci roku 2006 a v průběhu svého trvání poskytl českým hospicům více než 6 milionu korun. Kromě finanční a materiální pomoci stávajících a nově vznikajících hospiců provozuje fond na telefonním čísle 604 414 346 též poradenskou linku pro těžce nemocné, jejich rodiny a blízké, která funguje pro celou republiku a poskytuje snadno dostupnými metodami kvalitní informace důležité pro řešení situace, v níž se těžce nemocní nebo jejich blízcí ocitli. V roce 2018 otevřel fond pro pečující rodiny na Rakovnicku také půjčovnu kompenzačních pomůcek (více na www.umenidoprovazet.cz). Od roku 2009 je členem Asociace nadačních fondů Fóra dárců a od roku 2012 držitelem „Známky kvality“ udělenou Fórem dárců.

Fotovoltaiky pro dodávání elektřiny do sítě se přestaly vyplácet. Pokles poptávky ohrožuje velkoobchody s panely

Ačkoliv mají již smlouvu o připojení, fotovoltaiku pro dodávání elektřiny do sítě stavět nechtějí. Firmám se kvůli poklesu cen elektřiny přestává dokončení těchto projektů vyplácet. Raději proto realizují fotovoltaické elektrárny pouze pro pokrytí vlastní spotřeby. Důvodem je také očekáváný růst distribučních poplatků v následujících letech. Utlumení části poptávky aktuálně pociťují zejména velkoobchody s elektrem, které v minulosti pořídily obrovské množství solárních panelů a nyní se je snaží prodat za zlomek původní ceny.

Pokles cen elektřiny pro mnoho firem znamená, že nad stavbou či instalací fotovoltaické elektrárny začínají přemýšlet jinak než před rokem či dvěma. „Prioritou pro podniky je aktuálně provoz fotovoltaiky čistě pro vlastní spotřebu. Důvody jsou v zásadě dva – jednak pokles cen elektřiny a nárůst distribučních poplatků, u kterého se očekává, že bude v dalších letech pokračovat,“ řekl Pavel Urubek, jednatel společnosti MJEnergie.

Ještě v době, kdy byly ceny elektřiny extrémně vysoké, přitom řada firem budovala fotovoltaické elektrárny, prostřednictvím kterých mohla elektřinu dodávat do sítě. Díky vysokým výkupním cenám to pro ně bylo z ekonomického hlediska lákavé. „Dříve byly ceny úplně jinde. Výkupní se pohybovaly i kolem 3800 korun za megawatthodinu, loni pak zhruba okolo 3500 korun, což bylo pro výrobce velmi lákavé. Dnes, pokud chce firma za stejné množství elektřiny dostat fixní částku, dostane nabídku maximálně na 500 korun,“ uvedl Pavel Urubek.

Nicméně i to podle něj nebývá pravidlem, v některých případech totiž dodavatelé nabízejí výrobcům z řad firem částky odvozené od aktuálních spotových cen. „Fixovat se velmi často nevyplatí, v některých hodinách jsou totiž ceny elektřiny nulové nebo dokonce záporné,“ řekl jednatel společnosti MJEnergie s tím, že právě tyto situace jsou typickým důvodem, proč se firmy oproti posledním dvěma letům mnohem častěji kloní k tomu, aby elektřinu vyrobenou díky fotovoltaice využily pro vlastní spotřebu.

Růst distribučních poplatků

Nepřímo je k tomu vede i druhý důležitý faktor, kterým je růst distribučních poplatků. „Vývoj ceny silové elektřiny je do budoucna velmi obtížně predikovatelný, trh stále svírá nejistota, nicméně s ohledem na aktuální dění může dojít jak k nárůstu, tak poklesu. U distribučních poplatků je naopak prakticky jisté, že do budoucna dále porostou, například vlivem modernizace distribuční sítě,“ sdělil Pavel Urubek.

Například v letošním roce došlo v některých případech k nárůstu o více než 100 procent, týkalo se to zejména poplatku za použití sítí, u systémových služeb se pak nárůst blížil 90 procentům. Firmy se proto snaží prostřednictvím vlastních fotovoltaických elektráren snížit množství elektřiny, které ze sítě odebírají, aby tím ponížili také absolutní výši poplatků za distribuci. Určitým paradoxem přitom je, že právě rostoucí počet FVE je jednou z příčin růstu těchto poplatků. Síť totiž musí být dostatečně modernizována, aby přenos energie z fotovoltaik zvládla.

Problémy velkoobchodů

Pokles cen elektřiny tak způsobil, že řada firem, které dříve chtěly na zelené louce stavět fotovoltaickou elektrárnu, mají dnes sice již platnou smlouvu o připojení, ale od původního záměru upustily. Tento vývoj tak může zásadně dopadnout na dodavatele, kteří v době energetické krize viděli v podobných projektech velký potenciál a nyní mají problém s odbytem velkých skladových zásob.

„Situaci pořád nevnímáme jako stabilní, aktuálně například registrujeme problémy, kterým čelí velkoobchody s elektrem. V minulosti nakoupily obrovské množství panelů za vysoké ceny a dnes jich mají v řadě případů prakticky plné sklady a nevím co s nimi. Respektive je prodávají hluboko pod tehdejší nákupní cenou, nyní klidně i za třetinu,“ uzavřel Pavel Urubek.

O společnosti MJEnergie

Společnost MJEnergie (Myjsmeenergie s.r.o.) je objemově největším externím prodejcem energií pro firmy v České republice. Vznikla v říjnu 2020, za první rok existence přitom prodala 1,8 TWh energie. Kromě elektřiny a plynu se zaměřuje také na řešení osvětlení, fotovoltaiku, rekuperace či topení a klimatizace. Mezi její klíčové partnery patří E.ON, Energetický a průmyslový holding či Pražská plynárenská. Ve společnosti aktuálně působí dvacetičlenný tým s třicetiletými zkušenostmi v oboru energetiky.

Primoco UAV SE a český T-Mobile testují využití dronů u pokrytí mobilních sítí při krizových situacích

Společnosti Primoco UAV SE a T-Mobile Czech Republic společně ověřily možnost integrace základnové stanice BTS sítě LTE do bezpilotního letounu Primoco UAV One 150. Výsledkem je pilot moderního konceptu, umožňující zásadně zkrátit dobu obnovy spojení v případě mimořádných situací, použitelný v rámci v EU.

Stávající řešení krizové mobilní komunikace v případě mimořádných situací jako jsou požáry, povodně či větrné smršti, spoléhají na mobilní pozemní prostředky náhradního spojení. Jejich nasazení ale může být v mnoha případech nemožné nebo časově příliš náročné. Integrace BTS stanice do bezpilotního letounu Primoco UAV One 150 s nosností vybavení až 30 kg tyto nedostatky překonává. Letoun splňuje všechny evropské civilní i vojenské a bezpečnostní předpisy a jeho provoz byl schválen v téměř deseti zemích EU.

Generální ředitel společnosti Primoco UAV SE Ladislav Semetkovský vidí ve spolupráci ohromný potenciál: „Podpora při zvládání krizových situací je jednou z našich hlavních produktových linií. Bezpilotní technologie umožňují rychlé rozvinutí v místech, kde je potřeba, a i v podmínkách ČR vidíme mnoho příležitostí pro podobné nasazení, ať již jde o rozsáhlé požáry, tornáda či povodně. Spolupráce s T-Mobilem do tohoto pilotního konceptu perfektně zapadá, protože komunikace v postižených oblastech je jednou z klíčových služeb, které je nezbytné v případě mimořádných událostí zajistit. Společně se specialisty T-Mobilu jsme integrovali do našeho letounu novou generaci BTS stanice a ověřili možnosti tohoto řešení během řady zkušebních letových hodin. Celý koncept lze nasadit kdekoli v Evropské unii, protože náš letoun plně odpovídá evropským předpisům a zástavba nijak neovlivňuje klíčové parametry jeho provozu a bezpečnosti.“

Pokrytí mobilním signálem s pomocí dronů představuje často jedinou možnost, jak v zasažených oblastech zajistit provoz mobilní sítě. Rovněž je takto možné zajistit dočasné pokrytí v místech, kde legislativa neumožňuje novou výstavbu nebo zahušťování základnových stanic: „Pilotujeme řešení, vyvinuté společně s Primoco UAV, které je v rámci Evropy zcela unikátní. Může zásadně pomáhat v práci složkám integrovaného záchranného systému a zájem o něj projevila také armáda. Stále jsme ale na začátku. Máme funkční koncept, ale potřebujeme nastavit regulaci v rámci Evropy a také začínáme jednat o součinnosti s vládami zemí EU na financování provozu tohoto řešení,“ dodává Jaroslav Holiš, Research&Development Senior Manager, který v T-Mobile projekt pro Deutsche Telekom řeší.

Bezpilotní letouny Primoco UAV One 150 nesou vybavení dodané T-Mobilem o hmotnosti 8 kilogramů. Pohybují se v operačním nasazení ve výšce jeden až dva kilometry nad zemí. Letouny zcela autonomně startují a přistávají, testování technologií bylo prováděné na letišti Písek – Krašovice, které rovněž provozuje společnost Primoco UAV SE. V závislosti na vzletové hmotnosti vydrží ve vzduchu až 15 hodin.

O společnosti Primoco UAV SE

Česká společnost Primoco UAV SE vyvíjí a vyrábí civilní a vojenské bezpilotní letouny One 150, schopné létat zcela nezávisle podle naprogramovaných letových plánů. Klíčovými vlastnostmi letadla jsou jeho velikost, maximální vzletová hmotnost 150 kg, výdrž až 15 hodin v závislosti na výbavě, cestovní rychlost 120 km/h, užitečné zatížení až 30 kg a plně automatický vzlet a přistání. Společnost se zaměřuje na civilní a vojenské letecké aplikace, zejména v oblasti energetiky, pohraniční a pobřežní bezpečnosti, monitorování požáru a pátracích a záchranných operací. Letadla společnosti jsou v provozu na čtyřech kontinentech. Primoco UAV je veřejně obchodovatelná společnost na primárním trhu Pražské burzy cenných papírů.

O společnosti T-Mobile Czech Republic, a.s.

T-Mobile je s více než 6,5 miliony zákazníky největší mobilní operátor v ČR. Svou 5G sítí operátor pokryje do konce roku 2024 90 % populace a dlouhodobě se zaměřuje také na budování a rozvoj optické infrastruktury. Dle společnosti Ookla má T-Mobile nejlepší mobilní síť. Vyjma zaměření na koncové zákazníky nabízí společnost služby i pro byznysové partnery pod hlavičkou T‑Business. V rámci odpovědného podnikání se operátor soustředí na ochranu životního prostředí a digitální inkluzi. Více o firmě zde.

Inteligentní řešení pro konferenční hovory od HP a Poly podporují hybridní způsob práce

Hlavní body zprávy

  • Nová řešení nabídnou kromě kvalitního videa a zvuku také zjednodušenou správu a funkce řízené umělou inteligencí
  • Dle odhadů odborníků ze společnosti Frost & Sullivan bude odvětví vzdálené komunikace růst do roku 2028 až o 20 %

Společnost HP představila novou generaci řešení Poly pro videokonference, která poskytují flexibilitu a lepší zážitek z online schůzek. V době, kdy je hybridní způsob práce stále na vzestupu, jsou kvalitní podmínky a zařízení pro videohovory nutnou součástí výbavy všech zaměstnanců. Dle odhadů společnosti Frost & Sullivan budou videokonferenční jednotky v místnostech, včetně sestav na bázi PC, zaznamenávat do roku 2028 významný růst, a to až o 20 % (Compound Annual Growth Rate, CAGR).

Inteligentní řešení pro flexibilní kancelářské prostory: Poly Studio Base Kit G9 Plus

Základní sada Poly Studio Base Kit G9 Plus, určená pro schůzky přes Microsoft Teams Rooms, je novou generací zařízení, která vzešla ze spolupráce teamů zabývajících se oblastmi desktopových řešení a vzdálené spolupráce. Obsahuje inovovaný počítač HP Mini IP PC G9 a dotykový ovladač Poly TC10, který se připojuje přímo k počítači pomocí jednoduchého připojení přes ethernetový kabel s Power over Ethernet (PoE). Kombinuje tak technologie pro spolupráci značky Poly se špičkovým výpočetním výkonem HP. Ve větších prostorách lze přidat více ovládacích panelů, a zajistit tak větší univerzálnost. Kompatibilní kamery a další periferie Poly poskytují uživatelům maximální míru flexibility, takže je s nimi možné upravit nastavení na míru každé místnosti.

K počítači HP Mini IP lze připojit vybraná zařízení Poly, například video bar Poly Studio V52, která umožňují využívat zvukové a obrazové funkce řízené umělou inteligencí – Poly DirectorAI včetně funkce Poly DirectorAI Perimeter, NoiseBlockAI a Sound Reflection Reduction. Ty eliminují rušivé vlivy a zajišťují, aby byli účastníci hovoru vždy v záběru. Tyto typy AI inovací pro spolupráci posunují schůzky na vyšší úroveň.

Základní sada Poly Studio G9 Plus pro Microsoft Teams Rooms poskytuje vysoký výkon pro spolupráci nové generace.

Poly Studio G62

Poly Studio G62 je videokonferenční systém určený zejména pro velké či flexibilní prostory. Díky modulárnímu designu se Poly Studio G62 snadno integruje s různými periferiemi jako jsou kamery, mikrofony a ovladače, a je tak ideálním řešením pro zasedací místnosti, učebny a flexibilní prostory.

S ohledem na udržitelnost je zařízení Poly Studio G62 vyrobeno z 80 % z recyklovaných plastů a z 20 % z recyklovaných kovů. Jeho instalace je navíc díky volitelnému magnetickému držáku velmi snadná. Poly Studio G62 je certifikováno pro Microsoft Teams a čeká na certifikaci pro další platformy, včetně Zoom a Tencent.

Modulární videokonferenční systém Poly Studio G62 je sestava se snadnou instalací určená pro velké a flexibilní konferenční prostory.

Snadné ovládání místnosti pomocí systému Poly VideoOS

Nová verze softwaru Poly VideoOS 4.3 umožní použití Poly TC8 nebo TC10 jako pokročilého ovladače pro celou místnost. Po spárování s jednotkami řady Poly Studio X nebo videokonferenčním systémem Poly Studio G62 a G7500 mohou uživatelé pohodlně ovládat různá nastavení z jediného zařízení. Tato funkce nabízí ještě větší flexibilitu a umožňuje firmám nastavit ovladače místnosti dle jejich vlastních preferencí ke spokojenosti všech uživatelů.

Komplexní správa softwaru

Poly Lens podporují Poly Studio G62 i Poly Studio Base Kit G9 Plus a umožňují IT týmům vzdálenou správu všech Poly zařízení z jednoho místa. Kromě toho je nyní aplikace Poly Lens integrována se službou Zoom Device Management (ZDM), která poskytuje podrobné informace o stavu vybavení celé místnosti. Zvyšuje tak efektivitu správy, neboť poskytuje přehled případných problémů v rámci nativních místností Zoom, jež jsou přístupné prostřednictvím portálu Poly Lens, a nabízí možnost jejich řešení.

Ceny a dostupnost

  • Základní sada Poly Studio Base Kit G9 Plus určená pro místnosti Microsoft Teams Rooms je ke koupi od června 2024, cena 2 699 USD
  • Modulární videokonferenční systém Poly Studio G62 je ke koupi od června 2024 za 1999 USD
  • Očekává se, že systém Poly VideoOS 4.3 bude k dispozici v červenci 2024
  • Podpora funkce Poly Lens pro správu zařízení Zoom je již k dispozici
  • Bezdrátová sluchátka Poly Voyager Free 20, která byla oznámena na začátku letošního roku na veletrhu CES, budou celosvětově dostupná a prodávaná na konci června.

O společnosti HP

Společnost HP Inc. (NYSE: HPQ) je celosvětovým lídrem v oblasti technologií a tvůrcem řešení, která umožňují lidem realizovat jejich nápady a zabývat se věcmi, na nichž jim záleží nejvíc. Společnost HP působí ve více než 170 zemích světa a nabízí širokou škálu inovativních a udržitelných zařízení, služeb a předplatitelských programů pro osobní počítače, běžný i 3D tisk, hybridní práci, hraní her a další. Více informací o HP Inc. naleznete na http://www.hp.com.

Kyberzločinci využívají k útokům stále častěji i speciální AI služby pro hackery, jako jsou FraudGPT, XXXGPT a WolfGPT

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, upozorňuje, že umělá inteligence pomáhá v boji s kyberzločinem a při lovu hackerů a hrozeb, ale nejrůznější AI služby využívají i útočníci. Jedná se o velmi nebezpečný trend, který mění svět organizovaného zločinu.

Chcete vytvořit nějaký obrázek, zjistit více o zajímavém tématu, napsat článek nebo text na sociální sítě? Se vším pomohou AI nástroje, jako například ChatGPT. Ale podobné chytré nástroje mají k dispozici i kyberzločinci. Mohou tak vytvářet ještě efektivnější útoky a snadněji analyzovat ukradené informace nebo využít AI k vytvoření a vylepšení hrozeb a útočných taktik. Například FraudGPT, XXXGPT nebo WolfGPT jsou ukázkou, jak lze umělou inteligenci zneužít ke škodlivým účelům.

„Tyto nástroje ukazují, že kyberzločinci mohou umělou inteligenci přizpůsobit tak, aby výrazně zvýšili účinnost svých útoků a efektivitu krádeží dat. Je tedy nutné přehodnotit stávající kyberbezpečnostní strategie a zaměřit se na etický rámec, kterým se řídí vývoj a používání umělé inteligence,“ upozorňuje Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

FraudGPT

FraudGPT představuje milník v oblasti škodlivého využívání AI technologií, protože se jedná o platformu, kterou si lze předplatit jako jakoukoli jinou službu a umožňuje vytvářet falešné identity, účinné phishingové e‑maily, malware nebo využít sociální inženýrství k oklamání uživatelů. Vše navíc na velmi vysoké úrovni. I osoby s minimálními technickými dovednostmi tak mohou provádět komplexní útoky.

XXXGPT

Nástroj XXXGPT s oblibou využívají zločinci pro generování RAT kódů, které umožňují vzdáleně ovládnout zařízení oběti a nepozorovaně krást citlivá data nebo je v tichosti změnit či poškodit. Může také vytvářet spyware, ransomware, keyloggery a speciální kódy pro cílené útoky. Nebo vytvářet a šířit nejrůznější dezinformace či kompromitující materiál určený k vydírání a šikaně.

WolfGPT

WolfGPT je známý svou komplexností a architekturou postavenou na programovacím jazyce Python. Dokáže vytvářet šifrovaný malware a přesvědčivé phishingové kampaně. Navíc umožňuje vytvářet široký arzenál kybernetických zbraní, včetně botnetů, trojanů pro vzdálený přístup, keyloggerů nebo nástrojů pro krádeže dat a kryptoměn. Kyberzločinci jej využívají i pro přípravu škodlivých kódů, zaměřených na pokladny a pro cílené útoky na bankomaty. případně pro praní špinavých peněz a identifikaci slabých míst v podnikových sítích.

Důsledky pro kybernetickou bezpečnost a etický rozměr

Vzestup pokročilých AI modelů, jako jsou FraudGPT, XXXGPT a WolfGPT, vyžaduje nový přístup k bezpečnosti. Konvenční obrana je totiž proti komplexním, adaptivním hrozbám nedostačující. Současně je nutné řešit i etické otázky týkající se odpovědnosti tvůrců AI a jak celkově zabránit zneužití umělé inteligence. Noříme se totiž do éry AI, kdy je dvojí využití těchto technologií stále zřetelnější.

Je potřeba zvážit několik oblastí:

  1. Regulace a legislativa: Zavedení zákonů a regulací, zaměřených na kontrolu a dohled nad vývojem a použitím AI technologií.
  2. Vzdělávání: Zvýšení povědomí veřejnosti o rizicích spojených s AI a poskytování nástrojů a informací pro ochranu proti podvodům a zneužití.
  3. Technologická opatření: Vývoj pokročilých bezpečnostních systémů a algoritmů, které dokáží detekovat a paralyzovat nebezpečné AI služby.
  4. Mezinárodní spolupráce: Spolupráce mezi vládami, mezinárodními organizacemi a technologickými společnostmi k vytvoření globálních standardů a protokolů pro vývoj bezpečné umělé inteligence.

„Zneužívání AI služeb představuje vážnou hrozbu, kterou nelze ignorovat. Je nezbytné, aby vlády, regulační orgány a technologické společnosti spolupracovaly na vývoji a implementaci opatření, která by zneužívání AI technologií omezila,“ dodává Pavel Krejčí.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version