Kyberkriminalita Archivy

Kyberzločinci prodávají přístup do organizací už za 500 dolarů, nakupují je hlavně vyděračské a špionážní gangy

PRAHA – 14. května 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu Initial Access Broker Report, která upozorňuje na jeden z kritických prvků kyberkriminality: Zprostředkovatele počátečního přístupu (Initial Access Brokers, IAB), což jsou kyberzločinci, kteří pronikají do sítí, systémů a organizací a přístup prodávají na hackerských fórech dalším útočníkům.

IAB neprovádí celý kybernetický útok, ale zaměřují se právě jen na počáteční prolomení systémů a přístup prodávají dále, ať už jednotlivě nebo ve výhodných balíčcích. Pomáhají zejména ransomwarovým gangům, národním hackerským skupinám a dalším kyberzločincům a zefektivňují sofistikované útoky. Zpráva vychází z více než dvouletého výzkumu dark webu, zejména hackerských fór Ramp, Breach, XSS a Exploit Forums, a ukazuje, že IAB jsou stále nebezpečnější.

„Většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů. Ale poměrně dost přístupů do organizací se prodává i za více než 10 000 dolarů, což ukazuje, že útočníci mají přístup i do řady významných společností,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

V roce 2024 došlo k většímu zaměření na menší organizace. 60,5 % nabídek se týkalo společností s příjmy 5–50 milionů dolarů. Důvodem pravděpodobně bylo, že kyberzločinci předpokládají, že menší organizace budou hůře zabezpečené.

„IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru. Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor, na který se útočníci více zaměřili. Naopak došlo k poklesu nabídek s přístupy do finančních společností. V minulém roce jsme viděli také nový trend, kdy se kyberzločinci zaměřili na širší škálu organizací a více své útoky rozložili. Naopak geograficky se útočníci intenzivněji zaměřili zejména na Top 10 zemí, což může mít řadu důvodů, od zaměření na země s vyšším ekonomickým potenciálem až po cílení na organizace s cennějšími daty,“ dodává Peter Kovalčík.

Když si kyberzločinci od IAM koupí přístup do nějakého systému, neznamená to, že při svém útoku nebudou odhaleni. Aby se minimalizovala pravděpodobnost a útočníci mohli přizpůsobit svou strategii, prodejci někdy uvádí, jaký bezpečnostní software je nainstalován na napadeném zařízení. Pokud byl bezpečnostní software v nabídce uveden, v 53 % případů spoléhaly organizace na Windows Defender, což ukazuje na nedostatečné investice do vícevrstvé bezpečnosti.

„Zprostředkovatelé počátečního přístupu se zaměřují na proniknutí do organizací a přístup potom prodávají dále. Připravují tak půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží. Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci,“ zmiňuje Peter Kovalčík. „Organizace musí přejít od reaktivního k proaktivnímu zabezpečení, používat vícefaktorové ověřování, agresivně záplatovat, segmentovat sítě a monitorovat také darkweb.“

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kyberkriminalita na vzestupu. Počet napadených klientů bank vzrostl o 37 procent

Během prvních sedmi měsíců tohoto roku bylo prostřednictvím kyberútoků napadeno 49 436 klientů bank. Meziročně tak jejich počet vzrostl o 37 procent. Jednou z aktuálně nejrozšířenějších metod podvodníků je takzvaný smishing. Jeho princip spočívá v rozesílání klamavých SMS zpráv, které se z obětí snaží vylákat citlivé údaje. Útočníci se přitom maskují za oficiální instituce, jako jsou banky, pojišťovny či přepravní společnosti. Snížit počty okradených pomáhají moderní technologie i edukativní kampaně.

Česká bankovní asociace (ČBA) upozorňuje na pokračující nárůst kybernetických útoků, které cílí na klienty bank po celé České republice. Jen za prvních sedm měsíců tohoto roku bylo napadeno 49 436 klientů, což představuje nárůst o 37 procent oproti stejnému období loňského roku. Podle Marka Macháčka, experta na prevenci platebních podvodů v Komerční bance, je právě Česko s počtem podvodů na předních místech. „Je to proto, že stojíme na špičce v oblasti bankovních technologií a podvodníci si u nás své metody zkoušejí. Co bude fungovat u nás, bude pak fungovat i jinde,“ dodává expert.

Jednou z aktuálně nejpopulárnějších metod podvodníků, s níž se pravděpodobně alespoň jednou setkal každý vlastník mobilního telefonu, je takzvaný smishing. Jedná se o podvodnou techniku založenou na phishingu, která využívá SMS zprávy k získání citlivých informací od uživatelů. „Útočníci posílají falešné smsky nebo zprávy na různých chatovacích platformách typu WhatsApp, které často vypadají jako od důvěryhodných institucí a snaží se oběti přimět k vyzrazení osobních údajů či přihlášení na podvodné weby,“ popisuje Jan Nedělník, CEO společnosti Konecta Czech, Hungary a Slovakia, která působí v oblasti zákaznického servisu

Podvodné SMS typicky obsahují aktivní odkaz, jenž člověka přesměruje na falešné stránky konkrétní instituce. Zde je nucen přihlásit se prostřednictvím své bankovní identity či zadat citlivé údaje o svojí kartě. Uvedením daných informací však otevírá dveře čekajícím podvodníkům. Ti následně mohou proniknout do internetového bankovnictví oběti, ukrást její údaje o platební kartě, pokusit se provést platbu nebo citlivá data vyzkoušet pro přístup do jiných služeb či je prodat na černém trhu.

Podvodníci využívají sezónnost

K zefektivnění svých pokusů se kyberpodvodníci často snaží využít různé sezónní příležitosti. Před Vánocemi se například vydávají za e-shopy či přepravní společnosti. V čase odevzdávání daňových přiznání se zase maskují za Finanční správu ČR. Vůbec nejčastěji si však přisvojují identitu zástupců bank a pojišťoven.

Řadu podvodných smishingových útoků na své klienty řeší v letošním roce například VZP ČR. Podvodníci nejčastěji lákají oběti prostřednictvím odkazů na falešné weby, kde se má příjemce prostřednictvím formuláře registrovat pro získání finanční odměny. „Vyplněním údajů se vystavujete vysokému riziku, že budou vaše osobní data zneužita k odčerpání prostředků z vašeho účtu. Jediným správným postupem je takové zprávy zcela ignorovat a odesílatele klidně zablokovat,“ doporučuje Jan Svoboda, šéf bezpečnostního úseku VZP ČR.

Rychlá reakce může úspory zachránit

Smishingové útoky byly dříve rozeznatelné podle krkolomné stylistiky a špatné gramatiky. Dnes jsou však texty řady falešných zpráv mnohem propracovanější. Rovněž falešné stránky institucí, na které se útočníci snaží své oběti nalákat, jsou mnohdy téměř k nerozeznání od oficiálních. Varovným signálem může být například cizí telefonní číslo, z něhož je zpráva adresována. I to však má svůj háček. „Propracovanější smishingové útoky dnes mnohdy využívají i metodu zvanou spoofing. V rámci ní dokážou napodobit jiné telefonní číslo. Člověku se tak na mobilním telefonu skuteční zobrazí, že mu píše jeho banka, pojišťovna, či dokonce policie,“ upozorňuje Jan Nedělník.

Častým znakem, podle kterého je možné smishing odhalit, je snaha pisatele vyvolat pocit naléhavosti. Podvodníci často lákají na výhodné nabídky, odměny či naopak smyšlená nebezpečí v podobě kupříkladu napadených účtů. Podezření může rovněž vzbudit nestandardní podoba samotných odkazů, jež mnohdy obsahují zkrácená či cizí slova nebo čísla.

Obecně platí, že pokud má adresát SMS jakékoli podezření, neměl by žádné aktivní prokliky ve zprávách používat a vše si raději ověřit u dané instituce. V momentě, kdy si uvědomí, že naletěl na podvod, měl by pak co nejrychleji kontaktovat svoji banku. V některých případech lze rychlou reakcí peníze na účtu ještě ochránit.

Banky zdokonalují zabezpečení

Ačkoli se techniky podvodníků neustále zdokonalují, na místě rozhodně nezůstávají stát ani bankovní instituce. Díky efektivním zásahům se jim podařilo od počátku roku uchránit svým klientům více než 4 miliardy korun, přičemž nejvyšší doposud zachráněná částka na jednoho klienta činila 13 milionů korun. Přesto škody způsobené e-šmejdy dosáhly 845 milionů korun. V meziročním srovnání se jedná o nárůst o 9 procent.

Průměrná škoda na klienta se oproti loňsku snížila na 17 083 Kč z předchozích 21 439 Kč. „Tento pokles je výsledkem efektivních kontrolních procesů bank. Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dříve, než mohou způsobit výraznější škody,“ uvádí Radek Šalša, vedoucí PR a komunikace České bankovní asociace.

Odpovědnost však podle něj není jen na bankách, ale především na klientech samotných, kteří se v důsledku neznalosti stávají snadným terčem pro podvodníky. Výraznou roli tak hraje i pokračující edukace veřejnosti. Příkladem může být rozsáhlá informační kampaň #nePINdej!, kterou organizuje Česká bankovní asociace ve spolupráci s Policií ČR, Národním úřadem pro kybernetickou a informační bezpečnost, Vysokým technickým učením v Brně a dalšími partnery z řad bank a významných zástupců českého byznysu.

Kyberkriminalita: Tichý dravec, který redefinuje moderní kriminalitu

Svět je vzhledem k obrovskému nárůstu digitálních technologií a internetu propojen více než kdy dříve. To přináší mnoho výhod, usnadňuje komunikaci, elektronické obchodování nebo třeba práci na dálku. Jak ale upozorňuje kyberbezpečnostní společnost Check Point Software Technologies, která letos slaví 30leté výročí od založení, vidíme také bezprecedentní vzestup kyberzločinu, který se stal jedním z nejnebezpečnějších druhů trestné činnosti.

„Základní motivace tradiční i kybernetické kriminality je často podobná. Finanční zisk, touha po moci, politické motivy nebo touha po adrenalinu a vzrušení,“ říká říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Tradiční trestná činnost mnohdy vyžaduje sílu, chladnokrevnost, rychlost nebo nenápadnost. Kybernetická kriminalita se v řadě případů spoléhá na zneužívání zranitelností systémů a klamání lidí, což vyžaduje technické znalosti. Na rozdíl od tradičních trestných činů není kyberkriminalita omezena fyzickými hranicemi ani zeměpisnou polohou. Hacker může ohrozit jednotlivce, organizace i vlády vzdálené tisíce kilometrů. Světové ekonomické fórum (WEF) dokonce řadí kyberzločin v krátkodobém i dlouhodobém horizontu mezi největší globální hrozby, navíc se jedná o jediný druh zločinu v Top 10 globálních hrozeb.

Král zločinu

Kyberkriminalita svým finančním dopadem převyšuje tradiční formy zločinu, jedná se o celosvětově nejrychleji rostoucí druh trestné činnosti. Podle společnosti Cybersecurity Ventures přesáhly škody způsobené kyberkriminalitou v roce 2021 6 bilionů dolarů, do roku 2025 se částka vyšplhá až na 10,5 bilionu dolarů ročně, přičemž v roce 2015 to byly „jen“ 3 biliony dolarů. Kyberzločin navíc pomáhá i dalším druhům kriminality, na darknetu se ve velkém obchoduje s drogami, zbraněmi nebo falešnými a kradenými identitami.

Ukrást z banky desítky a stovky milionů znamená extrémní riziko. Vydírat organizace nebo jednotlivce s brašnou ukradených dokumentů nebo s rukojmím svázaným v kufru auta? Výkupné bude mít své limity, policie navíc jistě odhalí nějakou chybu v plánu. Ovšem v kybernetickém světě vidíme obří krádeže, hackerům se například podařilo ukradnout 2 miliony BNB tokenů v hodnotě 570 milionů dolarů z kryptoměnové burzy Binance. A takové loupeže jsou bohužel poměrně běžné. Podobně alarmující jsou i vyděračské útoky. Příkladem je společnost Colonial Pipeline, provozovatel největší sítě produktovodů na východním pobřeží Spojených států, která byla paralyzována ransomwarovým útokem a hackeři požadovali výkupné 4,4 milionu dolarů. Francouzská nemocnice Centre Hospitalier Sud Francilien byla napadena skupinou LockBit 3.0 a výkupné bylo 10 milionů dolarů. Skupina nemocnic GHT Cœur Grand Est byla nucena přerušit internetové připojení nemocnic Vitry-le-François a Saint-Dizier poté, co obdržela požadavek na výkupné ve výši 1,3 milionu dolarů. A to je jen krátká ukázka z dlouhé řady známých útoků. Kyberzločinci jen pomocí ransomwaru Hive vylákali z více než 1 300 společností po celém světě za pouhý rok a půl přes 100 milionů dolarů, v mnoha případech se jednalo o zdravotnické organizace. Ale vyděračským hrozbám čelí všechny organizace bez ohledu na velikost nebo odvětví.

Rostoucí nebezpečí potvrzují i data z 2. čtvrtletí 2023, kdy došlo v porovnání s předchozím rokem k nárůstu průměrného týdenního počtu kyberútoků o 8 % na rekordních 1258 kyberútoků týdně na jednu společnost.

Tichý nepřítel

Ke kybernetickým útokům často dochází nepozorovaně. Na rozdíl od loupežného přepadení nebo fyzického útoku, kdy se oběti o trestném činu okamžitě dozví, mohou oběti kyberkriminality útok odhalit až dlouho poté, pokud vůbec. To ztěžuje zmírnění následků a zvyšuje způsobené škody.

Obavy o národní bezpečnost

„Vidíme také obrovský vzestup hacktivismu a elitních hackerských jednotek, které jsou vážnou hrozbou pro národní bezpečnost. Státem sponzorované hackerské skupiny mohou kromě politických špionáží narušit vojenské operace nebo ohrozit kritickou infrastruktury, jako jsou energetické sítě, dopravní systémy, zdravotnictví nebo obranné systémy, a mohou způsobit i ztráty na životech. Kyberkriminalita tak stírá hranice mezi tradiční kriminalitou, terorismem a válkou,“ dodává Daniel Šafář.

Kyberzločin nikdy nespí

Komplexnost a složitost kyberkriminality zvyšuje její nebezpečnost. Kyberzločinci často využívají nejnovější technologie, používají sofistikované metody a neustále vyvíjejí své taktiky, aby obešli bezpečnostní opatření. Boj proti nim je tak velmi obtížný.

Hackeři v poutech

„Lov hackerů je náročná detektivní práce. Odhalit hrozby a gangy za nimi je jen začátek, protože ke konkrétní identifikaci útočníků vede ještě dlouhá cesta a ještě delší k jejich dopadení a obvinění,“ uvádí Daniel Šafář.

Stíhání kybernetické kriminality je nesrovnatelně obtížnější, než vypátrat a dostat do vězení lupiče z banky nebo násilníka. Bohužel se to projevuje i v relativně malé míře odsouzení. Mezinárodní povaha internetu často vede k problémům s jurisdikcí a soudním řízením. Zákony týkající se kyberkriminality se také celosvětově liší a mnoho zemí nemá právní rámec potřebný k adekvátnímu boji s touto hrozbou.

U tradičních trestných činů mohou pomoci fyzické překážky, jako jsou zámky a tuny ocele, případně různé poplašné systémy nebo prostě vojáci se samopaly. Pro ochranu před kyberzločinci je zásadní používat proaktivní preventivní bezpečnostní technologie, které útočníky zastaví, ještě než mohou způsobit nějaké škody. Důležité je také vzdělávání a dodržování správných bezpečnostních postupů, včetně používání silných hesel.

Kybernetická kriminalita je vzhledem ke svému rozsahu, ekonomickému dopadu, anonymitě, právním komplikacím a důsledkům pro národní bezpečnost největší hrozbou digitálního věku. Stát se nebezpečným kyberzločincem je relativně jednoduché, řada kyberhrozeb je prodávána jako služba na darknetu. Check Point nedávno varoval, že phishingové útoky lze koupit i přímo na Facebooku. K tomu si připočítejme AI technologie jako ChatGPT a Google Bard , které lze poměrně efektivně použít k vytváření malwaru a dalších hrozeb. Digitální prostředí se neustále vyvíjí, a musí se tak vyvíjet i strategie pro boj s tímto zákeřným, neviditelným zločinem. Boj s kyberkriminalitou je společnou odpovědností jednotlivců, společností i vlád po celém světě.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies