Deepfake Archivy - PressMob

Rok 2025: Demokratizace kyberkriminality, sociální sítě kybernetickým bojištěm a kvantové počítače otřesou světem tajných informací

PRAHA – 17. února 2025 — Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila předpověď na rok 2025. Organizace se musí připravit na útoky využívající umělou inteligenci, kvantové hrozby i zranitelnosti v cloudových prostředích.

V roce 2025 můžeme očekávat:

Vzestup útoků využívajících umělou inteligencí: Umělá inteligence se v roce 2025 stane hlavním nástrojem kybernetické kriminality. Kyberzločinci budou využívat AI k vytváření personalizovaných phishingových útoků a adaptivního malwaru, který se dokáže učit z dat v reálném čase, aby se vyhnul odhalení. Menší hackerské skupiny budou využívat AI nástroje k rozsáhlým operacím, aniž by měly pokročilé znalosti, což povede k demokratizaci kybernetické kriminality. Pomocí AI bude například možné provést současně tisíce cílených phishingových útoků a každý z nich přizpůsobit pro maximální efektivitu.
Ransomware tvrdě zasáhne dodavatelské řetězce: Ransomware bude ještě rychlejší, cílenější a automatizovanější. Velkou hrozbou budou zejména globální útoky na kritické dodavatelské řetězce, které zasáhnou celá průmyslová odvětví. Většina vyděračských útoků začne phishingem, který bude kvůli využití AI technologií přesvědčivější a věrohodnější a bude využívat i deepfake techniky. V reakci na to můžeme očekávat, že podniky budou více využívat kybernetické pojištění, aby zmírnily finanční dopady takových útoků, zatímco vlády budou prosazovat přísnější normy.
Nárůst úniků dat kvůli neopatrnému používání AI technologií: Jedním z největších rizik v roce 2025 budou úniky dat způsobené neúmyslným sdílením citlivých informací v AI platformách, jako jsou ChatGPT, DeepSeek, Qwen nebo Google Gemini. Zaměstnanci mohou například zadat citlivé finanční údaje do AI nástroje, aby vygenerovali report nebo analýzu, aniž by si uvědomili, že se tyto údaje mohou dostat do nepovolaných rukou. Organizace budu muset zavést přísnější kontroly, jak jsou AI nástroje používány, a vyvážit možné výhody s nutnou ochranou dat.
Kvantová výpočetní technika představuje hrozbu pro šifrovaná data: Kvantová výpočetní technika brzy zpochybní stávající metody šifrování. „Přestože rozsáhlé kvantové útoky jsou ještě roky vzdálené, odvětví, jako je finančnictví a zdravotnictví, musí začít zavádět kvantově bezpečné šifrování. Stejně tak musí reagovat vlády, agentury a organizace, pracující s velmi citlivými informacemi, které by mohly ohrozit národní bezpečnost. V roce 2025 uvidíme první hmatatelné dopady kvantové výpočetní techniky na kybernetickou bezpečnost. Organizace musí aktivně přecházet na kvantově bezpečné šifrovací metody, aby ochránily svá citlivá data dříve, než bude pozdě,“ varuje Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
Sociální sítě budou kybernetickým bojištěm a deepfake masovou hrozbou: Kyberzločinci se budou stále častěji zaměřovat na sociální sítě a využívat osobní údaje k cíleným podvodům. Deepfake vytvořené s pomocí AI budou stále přesvědčivější a budou představovat mimořádnou hrozbu. Odhalování sofistikovaných útoků bude vyžadovat obranu pomocí umělé inteligence. „Deepfake podvody budou napodobovat například prezidenty nebo premiéry a kromě ovlivňování voleb se více zaměří i na podnikatelské prostředí. Při videohovorech si bude potřeba ověřit, jestli skutečně mluvíte s kolegou či nadřízeným, nebo jestli se nejedná o AI podvrh. AI boti umožní kybernetickým zločincům komunikovat s více oběťmi najednou, takže uvidíme propracované kampaně s obrovským dosahem. Očekáváme také prudký nárůst kyberzločinců využívajících sociální sítě. Hackeři nebudou krást jen data nebo přístupové údaje, ale budou zkoušet krást přímo finance, ovlivňovat firemní rozhodnutí a vydírat firmy ohrožováním jejich pověsti. Zásadní proto bude kultura nulové důvěry a podezřívání všeho,“ říká Daniel Šafář.
AI kopiloti přinesou bezpečnostní revoluci: Bezpečnostní operační centra (SOC) budou využívat kopiloty s umělou inteligencí ke zpracování velkých objemů dat a určování priorit při ochraně proti hrozbám. Detekce hrozeb bude automatizovanější a sníží se počet planých výstrah, čímž se zvýší efektivita bezpečnostních týmů.
Role CIO a CISO se budou sbližovat: Organizace stále častěji využívají AI a hybridní cloudová prostředí, takže se role CIO a CISO budou sbližovat a posouvat směrem k integrovanému řízení rizik. CIO budou stále více dohlížet na kyberbezpečnostní operace, což podpoří těsnější spojení mezi IT a zabezpečením.
Cloudové a IoT výzvy: V roce 2025 bude více než 90 % podniků využívat multicloudová prostředí a předpokládá se, že počet zařízení internetu věcí celosvětově přesáhne 32 miliard. Přestože poskytovatelé cloudových služeb nabízejí robustní bezpečnostní funkce, složitost zabezpečení multicloudových platforem přináší mnoho rizik, která souvisejí zejména se špatnou konfigurací a nedostatečným monitoringem. Velký problém bude představovat i bezpečnost internetu věcí, protože mnoho zařízení, od inteligentních domácích systémů až po průmyslové senzory, postrádá odpovídající bezpečnostní opatření, takže jsou atraktivním cílem kyberútoků. Vzestup internetu věcí nevyhnutelně vyvolá potřebu škálovatelných a bezpečných cloudových úložišť, která umožní efektivní správu obrovského množství dat a jejich zpracování v reálném čase.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Deepfake, zneužití umělé inteligence, ale i útoky na kritickou infrastrukturu. Čeští experti odhalují 7 klíčových kybernetických hrozeb i budoucí trendy v kybernetické bezpečnosti pro rok 2025

Praha, 7. ledna 2025 – Česká společnost ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, zveřejnila svou analýzu předpokládaných trendů v kybernetické bezpečnosti pro rok 2025. Mezi sedm klíčových hrozeb, které budou formovat digitální bezpečnostní prostředí v tomto roce, patří například zneužití umělé inteligence v kybernetické válce, zranitelnosti biometrického zabezpečení, útoky na chytrá zařízení či na kritikou infrastrukturu zejména ve zdravotnictví, ale i nové formy dezinformačních kampaní využívajících deepfake technologie.

„V roce 2025 se kybernetická bezpečnost stane ještě kritičtější oblastí než kdy dříve. S exponenciálním růstem digitalizace a propojením všech aspektů našeho života se kybernetická kriminalita vyvinula v sofistikovanou a vysoce lukrativní formu trestné činnosti. Tato situace vyvolává oprávněné obavy o budoucnost digitální bezpečnosti a nutí nás přemýšlet o potenciálních zásadních změnách v této oblasti,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„Naše predikce pro rok 2025 zdůrazňují kritickou potřebu neustálé inovace a adaptace v oblasti kybernetické bezpečnosti. Firmy i instituce by měly investovat do výzkumu nových bezpečnostních technologií, implementovat komplexní strategie kybernetické bezpečnosti a pravidelně školit zaměstnance. Každý z nás by si měl rozvíjet své znalosti o kybernetické bezpečnosti, používat silná hesla a dvoufaktorovou autentizaci a být obezřetný při sdílení osobních informací v on-line světě,“ doplňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Klíčové kybernetické hrozby pro rok 2025

1. Pokročilé útoky využívající kvantové výpočetní technologie

S rychlým vývojem kvantových počítačů se očekává, že v roce 2025 budou k dispozici první komerčně dostupné kvantové počítače schopné prolomit současné šifrovací metody. To představuje zásadní hrozbu pro globální kybernetickou bezpečnost, včetně potenciální kompromitace bankovních systémů i osobních dat. „Očekáváme, že kvantové výpočetní technologie a umělá inteligence budou hrát klíčovou roli nejen v útočných, ale i v obranných strategiích,“ říká Jaroslav Cihelka z ComSource.

2. Umělá inteligence jako hlavní nástroj kybernetické války

AI systémy budou v roce 2025 schopny autonomně vést sofistikované kybernetické operace, a to jak v oblasti obrany, tak i útoku. Očekává se využití AI pro automatizované vyhledávání zranitelností, generování malwaru na míru a pokročilé phishingové kampaně, ale také pro prediktivní analýzu hrozeb a automatickou detekci útoků.

„Umělá inteligence se dá dobře využít například i u ransomware útoků, kdy se použije k identifikaci nejvýznamnějších dat na cílovém systému a k jejich šifrování. To umožňuje útočníkům vyžadovat vyšší výkupné, protože oběť je více motivována k obnovení svých nejdůležitějších dat,“ říká Michal Štusák z ComSource. „AI také otevírá možnost velmi rychlého vytváření zdrojových kódů pro škodlivý software i těm, kdo nejsou plně schopni programování – tedy útočníkům, kteří sice vědí, co chtějí, ale nemají schopnosti škodlivý kód vytvořit.“

3. Útoky na Internet věcí (IoT) a chytrá města

„Chytrá“ IoT zařízení jsou stále více používána nejen v podnicích, ale i v domácnostech. S důrazem na nízké náklady a dlouhou výdrž baterií některých zařízení je kladen minimální důraz na jejich zabezpečení. S rostoucí propojeností zařízení a infrastruktury se tak dramaticky zvyšuje riziko útoků na IoT ekosystémy a systémy chytrých měst. Zranitelné cíle budou zahrnovat chytré domácnosti, průmyslové IoT systémy a městskou infrastrukturu, což může vést k narušení městských služeb a ohrožení bezpečnosti obyvatel.

„Firemní data se stále více propojují s uživateli a dochází k narušení bezpečnostních perimetrů. Kvůli útoku například pomocí chytré žárovky, kterou uživatel ovládá přes chytrý telefon, může dojít k získání dat, případně i k útoku na infrastrukturu, aniž by o tom uživatel jakkoliv věděl. Na tyto skryté hrozby je třeba myslet a zaměřit se na komplexní ochranu podnikových dat,“ říká Jaroslav Cihelka z ComSource.

4. Biometrické zabezpečení a jeho zranitelnosti

Biometrické autentizační systémy již jsou běžnou součástí našeho života, ale zároveň se stále více stávají terčem sofistikovaných útoků. Očekává se nárůst pokusů o podvrhování biometrických údajů, včetně využití deepfake technologií pro obcházení obličejového rozpoznávání a vytváření syntetických otisků prstů.

5. Dezinformační kampaně využívající deepfake technologie

Rok 2025 přinese masivní nárůst sofistikovaných dezinformačních kampaní využívajících pokročilé deepfake technologie. Tyto kampaně budou schopny vytvářet extrémně realistický audiovizuální obsah, který bude těžko rozlišitelný od reality, což může vést k politickému ovlivňování a destabilizaci společnosti.

6. Kybernetické útoky na kritickou zdravotnickou infrastrukturu

K útokům na kritickou infrastrukturu dochází stále častěji, což odráží i chystaný nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2. „Povinnosti zajišťovat dostatečné kybernetické zabezpečení se rozšíří na více než 6 000 společností. Cílem je zajistit co největší bezpečnost kritické infrastruktury státu,“ vysvětluje Michal Štusák z ComSource. „Největší rizika ale vidíme u zdravotnictví. S pokračující digitalizací se očekává dramatický nárůst útoků na nemocnice, zdravotnická zařízení a systémy elektronických zdravotních záznamů. Tyto útoky mohou mít přímý dopad na lidské životy a vyžadují implementaci specializovaných bezpečnostních řešení.“

7. Nové formy kryptoměnových podvodů a útoků

S evolucí blockchain technologií a rostoucí adopcí kryptoměn se objeví nové, sofistikovanější formy finančních podvodů a útoků. Očekávají se inovativní metody útoků, včetně potenciálních kvantových útoků na kryptoměnové peněženky a manipulace s decentralizovanými finančními protokoly.

Očekávané trendy v kybernetické bezpečnosti

1. Příprava na „postkvantové šifrování“

Univerzální kvantové počítače s dostatečným výkonem pro prolomení šifrovacích standardů pravděpodobně nebudou v roce 2025 ještě masově dostupné. Přesto však bude klíčové rozvíjet se v této oblasti pro budoucí kybernetickou bezpečnost. Organizace by se proto měly intenzivně připravovat na tzv. „postkvantové šifrování“, které se specializuje na vývoj kryptografických algoritmů odolných vůči útokům kvantových počítačů.

2. Personalizovaná kybernetická bezpečnost

Díky neustálým pokrokům v metodách sledování a analýzy dat (IoT, chytré senzory) bude nutné zaměřit se detailně také na ochranu osobních údajů a soukromí. To se bude týkat nejen firem, ale i jednotlivců. Organizace by se měly připravovat na šifrované komunikace nebo na využívání anonymizačních nástrojů.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Deepfake a manipulace před volbami do Evropského parlamentu: Hrozba pro demokracii v digitálním věku

Kyberbezpečnostní společnost Check Point® Software Technologies upozorňuje, že kybernetické hrozby a deepfake technologie ovlivňují důvěru ve volby i jejich průběh.

Vzhledem k blížícím se volbám do Evropského parlamentu, které proběhnou od 6. do 9. června, se zvyšuje riziko kybernetických útoků a zneužití deepfake technologií. Nejedná se pouze o technologickou hrozbu, ale i o demokratickou výzvu pro všechny členské státy.

„Prověřili jsme 36 parlamentních, regionálních a prezidentských voleb, které se konaly od září 2023 do února 2024, a zjistili jsme, že nejméně v 10 případech byly použity k dezinformačním kampaním deepfake videa a audio záznamy s klonováním hlasu. Často se nejedná o práci osamělých vlků, ale o koordinované akce profesionálních skupin. V souvislosti s Evropskými volbami můžeme očekávat novou vlnu podvrhů napříč jednotlivými zeměmi,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Například během parlamentních voleb na Slovensku jsme viděli snahu ovlivnit veřejné mínění pomocí klonování hlasu kandidátů. Při těsných výsledcích voleb mohou rozhodnout o vítězi i velmi drobné vlivy a vychýlit pomyslný jazýček na vahách jedním nebo druhým směrem. Podobně jsme viděli snahu ovlivnit polské volby pomocí videa se zvukem generovaným AI technologiemi. Ale i mnoho dalších zemí má podobné fatální zkušenosti. Úspěch, jakkoli těžce měřitelný, těchto podvrhů ještě zvýší motivaci dalších útočníků v nadcházejících volbách.

Deepfake podvrhy mohou být použity k šíření dezinformací a manipulaci s veřejným míněním, ale je zde i potenciální hrozba kybernetických útoků na infrastrukturu volebních systémů. Je proto nutná ostražitost a spolupráce na všech úrovních, aby byla zachována integrita volebního procesu.

Deepfake technologie využívají strojové učení a umělou inteligence k vytváření nebo úpravě videí a zvukových nahrávek, aby vypadaly a zněly autenticky. Vyobrazené osoby pak mohou dělat a říkat věci, které ve skutečnosti nikdy neudělaly ani neřekly. V kontextu voleb mohou podobná videa poškodit reputaci politiků, šířit falešné zprávy a dezinformace a v konečném důsledku tak ovlivnit rozhodování voličů.

Na Telegramu jsou stovky kanálů (přibližně 400-500) a skupin, které nabízí deepfake služby, od automatizovaných botů, kteří uživatele provedou celým procesem, až po personalizované služby poskytované přímo jednotlivými kyberzločinci. Ceny začínají na 2 dolarech za video, za 100 dolarů si lze zaplatit více videí a pokusů. Vytváření podvodného obsahu je tak znepokojivě dostupné.

Klonování hlasu se používá k replikaci hlasu člověka s pozoruhodnou přesností. Analyzuje se výška, tón a styl hlasu, takže AI pak dokáže vygenerovat přesvědčivé falešné proslovy, které věrně napodobují originální hlas. Přitom stačí jen několik sekund zvuku z online videa nebo jiné nahrávky. Ceny začínají přibližně na 10 dolarech za měsíční paušál, ale mohou se vyšplhat i na stovky dolarů v závislosti na kvalitě poskytovaných funkcích, jako je převod na řeč v reálném čase, nižší latence nebo přístup k API rozhraní.

Použití těchto technologií v dezinformačních kampaních představuje významnou hrozbu pro volby do Evropského parlamentu, volební proces může být narušen několika způsoby:

Manipulace s voliči: Deepfake video a audio lze použít k vytvoření falešných událostí, ve kterých politici říkají nebo dělají věci, které mohou poškodit jejich reputaci nebo ovlivnit voliče. Taková videa lze šířit velmi rychle prostřednictvím sociálních sítí. Nebo se naopak mohou objevit videa, která budou heroizovat vybrané kandidáty a budou ukazovat jejich záslužné činy, které ale ve skutečnosti nikdy nevykonali.
Podkopání důvěry veřejnosti: Pokud začínají být deepfake videa a audio záznamy běžnými nástroji, může to vést k širší nedůvěře veřejnosti v informace, což voličům ještě ztíží informované rozhodnutí.
Destabilizace politického prostředí: Účinné šíření deepfake podvrhů může vést k politickému napětí a nestabilitě, pokud voliči nebudou schopni rozeznat pravdivé informace od falešných. Následkem může být nedůvěra v demokratické instituce a procesy.
Špionáže: Národní hackerské skupiny a další kyberzločinci se mohou pokusit narušit průběh voleb i různými sofistikovanými útoky a snahou o špionáže a úniky dat, aby ovlivnili výsledky voleb ve prospěch určitých politických skupin nebo ideologií.
Legální a etické dilema: Deepfake videa vyvolávají otázky týkající se zásahů do osobních práv a právních norem. Právní rámce mohou mít problém udržet krok s technologickým rozvojem, což ztěžuje regulaci a potrestání zneužití.

„Evropská unie a členské státy se snaží aktivně čelit těmto hrozbám. Evropská komise například nedávno přijala zákon o umělé inteligenci, který by měl zvýšit transparentnost a také omezit použití AI ke škodlivým účelům,“ dodává Daniel Šafář. „Kyberzločinci a národní hackerské skupiny také Evropské volby využijí k šíření propagandy proti EU a budou podporovat nejrůznější protievropské iniciativy v jednotlivých zemích.“

Zároveň můžeme očekávat i vlnu hacktivistických útoků, zejména v podobě DDoS útoků na nejrůznější služby a exponované webové stránky. Například během českých prezidentských voleb se proruská hacktivistická skupina NoName057(16) snažila vyřadit z provozu stránky některých kandidátů a vyvolat atmosféru strachu.

Jak se proti tomu bránit?

Ověřovat zdroje: Naučte se rozpoznávat spolehlivé zdroje informací a vyhýbejte se sdílení nedůvěryhodného obsahu, který by mohl manipulovat vašimi přáteli.
Vzdělávat se: Klíčové v boji s manipulací a dezinformacemi je vzdělávání a používání kritického myšlení. Užitečné je účastnit se například workshopů nebo kurzů o mediální gramotnosti, abyste rozpoznali falešný obsah.
Využívat technologie pro dobrou věc: Využívejte dostupné nástroje pro detekci deepfake a jiného manipulativního obsahu. Sociální sítě a platformy by měly informovat uživatele o možnosti, že obsah může být zmanipulovaný.
Pozor na nevyžádané zprávy: Neotvírejte e-maily nebo přílohy od neznámých zdrojů nebo osob. Na zprávy zároveň nijak nereagujte a rovnou je smažte, případně je nahlaste.