kyberzločinci Archivy

Hlavní sezóna kyberzločinců začala: na co si dát v souvislosti s Black Friday a předvánočními online nákupy pozor?

S nadcházející sezónou předvánočních nákupů i tradičních slevových akcí Black Friday se výrazně zvyšuje riziko kyberpodvodů. Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, proto upozorňuje na taktiky kyberzločinců, na které by si měli spotřebitelé dát během hlavní nákupní sezóny roku pozor.

Rozmach doručování přináší nové taktiky podvodníků

Black Friday se svými dramatickými slevovými akcemi tradičně startuje předvánoční nákupní horečku. Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u těch mladších hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.

„Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.

Vánoční klasiky mezi kyberpodvody

I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi tři nejčastější praktiky patří:

Falešné internetové stránky: Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu.
Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje. Útočníci také nasazují „sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.

„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout. V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací. Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel,“ popisuje Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu, základní kroky, jak se nejen během vánočních online nákupů chránit před kyberkriminalitou.

Doporučení pro spotřebitele

Ověřujte webové adresy: Před zadáním citlivých údajů vždy pečlivě zkontrolujte adresu webové stránky. Hledejte překlepy nebo neobvyklé domény.
Používejte bezpečné platební metody: Vyhněte se přímým bankovním převodům. Používejte kreditní karty nebo důvěryhodné platební brány s ochranou proti podvodům.
Buďte opatrní s nabídkami: Neklikejte na podezřelé odkazy v e-mailech nebo SMS, i když se tváří, že pochází z legitimních zdrojů. Chcete-li přidat další úroveň zabezpečení, povolte vícefaktorové ověřování (MFA) a používejte jej na všech účtech.
Sledujte svou finanční aktivitu: Pravidelně kontrolujte výpisy z bankovních účtů a kreditních karet, zda neobsahují neautorizované transakce.
Vyhýbejte se veřejným Wi-Fi sítím: Při online nakupování používejte bezpečné a soukromé sítě, abyste snížili riziko „únosu“ citlivých údajů.

Kyberzločinci se stále častěji zaměřují na výrobní průmysl, útočí na něj i národní skupiny a hacktivisté v rámci kybernetických válek

Každá výrobní společnost čelí v průměru 1 585 útokům týdně, což je meziroční nárůst o 30 %.
Dominantní hrozbou zůstává ransomware, jehož incidenty způsobují ztráty v řádu stovek milionů a v některých případech vedou k platební neschopnosti.
Riziko ještě zvyšuje propojenost dodavatelského řetězce. Jeden slabý dodavatel může způsobit dominový efekt v celém odvětví.

PRAHA – 14. října 2025 – Kyberbezpečnostní společnost Check Point Software Technologies varuje, že výrobní průmysl je stále atraktivnějším cílem kybernetických zločinců. Ať už jde o vyděračské útoky, špionáže nebo narušení provozu.

Každá výrobní společnost čelí v průměru 1 585 kybernetickým útokům týdně, což je meziroční nárůst o 30 %. Vůbec nejvíce útoků zaznamenaly výrobní společnosti v Tchaj-wanu (v průměru 5 100 útoků týdně na jednu společnost) a nejvyšší nárůst zaznamenala Evropa, ze které je šest z deseti zemí s nejvyšším meziročním nárůstem útoků na výrobní sektor.

„Útočníci vědí, že každá hodina, kdy výroba neběží, může stát miliony. Proto ransomwarové skupiny považují tento sektor za lukrativní. Nemusí krást citlivá data, když mohou jednoduše zastavit provoz a požadovat výkupné. 22 % obětí vyděračských útoků v loňském roce pocházelo z výrobního sektoru. Nejčastěji jsou vydírané americké, německé a italské výrobní společnosti,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Při ransomwarových útocích se nejedná jen o přímé finanční ztráty, ale vidíme i kaskádový efekt: ztrátu důvěry zákazníků, porušení smluv, zpoždění inovací a zvýšené kontroly. Pro mnoho výrobců jsou poškození pověsti a škody na konkurenceschopnosti stejně nákladné jako počáteční narušení provozu.“

V letošním roce byl například Nucor, největší výrobce oceli v Severní Americe, nucen zastavit výrobu po kybernetickém útoku. Podobně ransomwarový útok na společnost Sensata Technologies ochromil přepravu a výrobu, což vedlo ke zpožděním a napětí ve vztazích se zákazníky. V roce 2024 ransomwarový útok narušil provoz německého výrobce Schumag AG, který kvůli tomu nakonec skončil v insolvenci. V roce 2023 musela společnost Clorox přerušit provoz po útoku ransomwarového gangu, což vedlo k čtvrtletním ztrátám ve výši 356 milionů dolarů.

Nejslabším článkem je dodavatelský řetězec

„Výrobci nepracují izolovaně. Využívají rozsáhlé sítě dodavatelů, globálních partnerů, jsou závislí na IoT a OT systémech a to vše zvyšuje riziko. Specializované hackerské skupiny prodávají přístup do výrobních sítí, což ransomwarovým gangům usnadňuje práci. Jediný zranitelný dodavatel nebo nezabezpečené IoT zařízení může vyvolat dominový efekt, který paralyzuje klidně i celé odvětví,“ upozorňuje Tomáš Růžička. „Poslední roky ukázaly, jak může útok na jednoho dodavatele spustit lavinu a mít dopad na tisíce navazujících podniků. V tomto konkurenčním odvětví mohou i krátké výpadky způsobit trvalý pokles tržeb, odliv zákazníků a nenávratně poškodit značku.“

Výrobní průmyslu v centru kybernetických válek

Na výrobní průmysl se stále častěji zaměřují také národní hackerské skupiny financované státy. Cílem jsou krádeže duševního vlastnictví a narušení provozu strategických společností. V posledních dvou letech byly ukradeny plány dronů, pokročilých automobilových konstrukcí a technologie související s obranou. Útoky současně probíhají na společnosti spojené s kritickou infrastrukturou, velmi aktivní jsou i hacktivisté s politickými motivy.

Tyto incidenty ukazují, že bezpečnost výroby není pouze technickou otázkou, ale záležitostí národní konkurenceschopnosti a ekonomické stability. Výrobci se stále častěji ocitají uprostřed geopolitických sporů, obchodních válek a regionálních konfliktů. Vedení firem si proto musí uvědomit, že jejich společnosti mohou být vystaveny rizikům, které sahají daleko za rámec tradičních obchodních strategií.

Výrobní průmysl je mimořádně zranitelný, protože musí balancovat mezi zastaralými systémy, rozvětvenými dodavatelskými řetězci a minimální tolerancí k výpadkům. Poselství je proto jasné. Správné zabezpečení je konkurenční výhodou. Je nutné přistupovat k obraně aktivně a zaměřit se na preventivní bezpečnostní technologie.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kyberzločinci cílí na fotbalové fanoušky, připravují k fotbalovému mistrovství světa podvody s falešnými vstupenkami, přenosy a suvenýry

PRAHA – 13. října 2025 — Mistrovství světa ve fotbale sledují miliardy lidí po celém světě. Je to příležitost pro sponzory, vysílací společnosti a obchodníky, ale také pro kyberzločince. Příští rok nás opět čeká fotbalové šílenství a další nezapomenutelný turnaj. Ale už nyní vidíme, jak kyberzločinci tvoří svou infrastrukturu a připravují masivní zlodějské kampaně.

Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od srpna se za dva měsíce objevilo více než 4 300 nově registrovaných domén obsahujících slova FIFA, mistrovství světa nebo jména hostitelských měst. Na první pohled vypadá mnoho domén neškodně, ale při detailnější analýze vidíme řadu koordinovaných a promyšlených akcí.

„Některé domény jsou vytvořené s ohledem na budoucí prodej padělaných vstupenek, jiné budou nabízet živé přenosy zápasů, přitom ale budou šířit malware, a další budou nabízet padělané zboží. Ještě znepokojivější jsou důkazy o systematických útocích botnetů, tedy obrovských sítí s infikovanými počítači, kterých mohou být i miliony. Jejich cílem je zahlcovat portály s prodejem vstupenek a manipulovat cenovými modely. V této fázi nejde o samotné podvody, ale o vytvoření infrastruktury,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

V krátkém časovém období od 8. do 12. srpna 2025 bylo zaregistrováno téměř 1500 domén a další vlna následovala na začátku září. Naznačuje to automatizovaný hromadný nákup a koordinované akce. Zřejmá je také taktika stárnutí domén, protože několik jich bylo zaregistrováno nejen pro rok 2026, ale i pro budoucí mistrovství světa v letech 2030 a 2034. Domény jsou někdy i roky neaktivní, hlavním cílem je, aby pak působily legitimně, což je běžná strategie při podvodných kampaních imitujících známé značky.

Registrace podezřelých domén souvisejících s fotbalovým mistrovstvím světa (srpen–září 2025)

Navíc nebezpečné domény nejsou rovnoměrně rozloženy v ekosystému registrátorů. Většina jich je registrována u několika maloobchodních registrátorů, zejména GoDaddy, Namecheap, Gname, Dynadot a Porkbun. Jedná se o oblíbené společnosti kvůli rozsahu, cenovým akcím a snadné automatizaci. Rozložení domén nejvyšší úrovně vykazuje podobný trend. Domény .com dominují a tvoří více než polovinu webů, zatímco domény .online, .shop, .store a .football poskytují útočníkům levné alternativy pro širší pokrytí.

Podvodníci se zaměřují na globální publikum, ale i na místní trhy. Domény často odkazují na hostitelské země (USA, Mexiko, Kanada) a hostitelská města (Dallas, Miami, Toronto, Vancouver, Mexico City), což má zvýšit šanci na zobrazení a působit důvěryhodně i na cestovatele. Co se jazyka týče, angličtina dominuje podvodům s živými přenosy, španělštinu a portugalštinu vidíme hodně u podvodů s prodejem vstupenek a zbožím zaměřeným na latinskoamerické fanoušky. Francouzština je používána méně a je součástí útoků na evropské fanoušky. Navíc s využitím AI bude možné vytvářet lokální varianty, včetně češtiny.

Návnady

Domény se zaměřují na tři hlavní témata: padělané vstupenky, nelegální streamování a falešné zboží. Některé stránky se věnují jedinému tématu, například fifa2026ticketsmiami[.]com, zatímco jiné kombinují více návnad, například fifa2026tickets-streamlive[.]com. Běžné jsou názvy související se streamováním („HD“, „sledovat živě“, „zdarma“), zatímco domény související s lístky jsou méně obvyklé, ale zase o to nebezpečnější. Domény s turnajovým zboží se zaměřují na prodej dresů, souprav a oblečení a mají různé jazykové mutace.

Příklady podvodných webových stránek zaměřených na fotbalové mistrovství světa

Multiplatformní kampaně

„Problém ale nejsou jen samotné domény, ale také kampaně, které k jejich návštěvě lákají fanoušky. Například reklamy na Telegramu už inzerují exkluzivní vstupenky a padělané dresy. Na darknetových fórech jsou nabízeny nástroje k vytváření phishingových a platebních podvodů s fotbalovou tématikou a logy FIFA a mistrovství světa. Na sociálních sítích vidíme stránky a účty, které mají vypadat jako oficiální kanály, přitom odkazují na podvodné domény. Často se jedná i o placené příspěvky, aby se maximalizovalo zvýšení dosahu. A podvodné reklamy ve vyhledávačích mají dokonce potenciál přeskočit skutečné webové stránky FIFA. Jedná se tak o celý ekosystém distribuce podvodů, který sahá od registrace domén přes darknetová fóra až po mainstreamové kanály a sociální sítě,“ upozorňuje Miloslav Lujka.

Prodej vstupenek v ohrožení

Největší obavy vyvolávají systémové hrozby pro infrastrukturu řídící prodej vstupenek. Důkazy naznačují, že jsou připraveny botnety, které zahltí frontu při prodeji vstupenek, pokusí se o hromadné nákupy a jejich další prodej za mnohonásobně vyšší ceny. To způsobí nárůst poptávky a ovlivní algoritmy dynamicky stanovující cenu, což zvýší cenu lístků pro běžné fanoušky. Zároveň se na darknetu prodávají bot kity, proxy farmy a návody na obelstění bezpečnostních opatření FIFA.

Kanály na Telegramu nabízející padělané vstupenky na fotbalové mistrovství světa (vlevo) a falešné streamovací služby (vpravo)

„Mistrovství světa ve fotbale je sice ještě daleko, ale už nyní vidíme, jak pečlivě se na turnaj chystají kyberzločinci. Není to žádný spontánní oportunismus, ale dokonale koordinované kampaně s celosvětovým dosahem,“ dodává Miloslav Lujka.

FIFA, sponzoři i hostitelská města musí věnovat kybernetické bezpečnosti mimořádnou pozornost. A opatrní musí být i fanoušci. Vstupenky je nutné kupovat pouze z oficiálních zdrojů a vyvarovat se napodobenin, jako jsou nebezpečné stránky fifaw0rldcup2026[.]com. Dávat pozor je nutné na podvodné zprávy, běžným trikem jsou slevy na vstupenky, nabídky živých přenosů nebo e-maily s aktualizovaným harmonogramem. A důležité je se nejen vzdělávat a znát taktiky kyberzločinců, ale tak používat preventivní bezpečnostní řešení, které zastaví i ty nejsofistikovanější triky.

Turnaj v roce 2026 bychom si měli zapamatovat pro napínavé zápasy, krásné góly a jedinečnou atmosféru – ne jako událost, při které byly oklamány miliony lidí.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Kyberzločinci zneužili populární platformu pro učitele a studenty a rozeslali tisíce nebezpečných zpráv

PRAHA – 23. září 2025 – Výzkumníci kyberbezpečnostní společnosti Check Point Software Technologies odhalili masivní phishingovou kampaň zneužívající platformu Google Classroom, které důvěřují miliony studentů a pedagogů po celém světě. Během pouhého jednoho týdne útočníci spustili pět koordinovaných vln, během nichž Check Point detekoval více než 115 000 phishingových e-mailů zaměřených na 13 500 organizací. Skutečný rozsah kampaně byl tedy ještě mnohem větší. Terčem útoku se staly společnosti v Evropě, Severní Americe, na Středním východě a v Asii.

Z důvěryhodného nástroje hrozba

„Google Classroom je skvělý nástroj pro učitele a studenty, který umožňuje posílat pozvánky do digitálních učeben. Útočníci ale zneužili této funkce a rozeslali falešné pozvánky s nesouvisejícími komerčními nabídkami, od prodeje produktů až po SEO služby. Uživatelé byli ve zprávách požádáni, ať kyberzločince kontaktují přes WhatsApp, což je taktika často používaná v podvodných schématech. Cílem je přesunout konverzaci mimo e-mail a zvýšit tím šance na úspěch,“ upozorňuje Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies.

Ukázky phishingových e-mailů

Bezpečnostní systémy mají tendenci důvěřovat zprávám z legitimních služeb. Proto útočníci využili infrastrukturu Google Classroom, dokázali obejít některé tradiční bezpečnostní vrstvy a pokusili se dostat do schránek více než 13 500 společností.

Technologie Check Point Harmony Email & Collaboration ve spolupráci s dalšími vrstvami zabezpečení automaticky detekovala a zablokovala tyto phishingové útoky a ochránila zákazníky společnosti Check Point.

Tento útok ukazuje, jak důležitá je vícevrstvá ochrana a zaměření na prevenci. Útočníci totiž stále častěji zneužívají legitimní cloudové služby, takže tradiční e-mailové brány nestačí k zastavení pokročilých phishingových taktik.

Co by měly organizace dělat?

Vzdělávejte uživatele: Proškolte zaměstnance, aby k neočekávaným pozvánkám (i ze známých platforem) přistupovali opatrně.
Využívejte pokročilou prevenci hrozeb: Používejte detekční technologie využívající AI, které analyzují kontext a záměr, nejen reputaci odesílatele.
Monitorujte cloudové aplikace: Rozšiřte ochranu proti phishingu i na aplikace pro spolupráci, platformy pro zasílání zpráv a SaaS služby.
Připravte se na sociální inženýrství a další triky: Uvědomte si, že útočníci stále častěji tlačí oběti ke komunikaci mimo tradiční kanály (například WhatsApp), aby obešli bezpečnostní kontroly.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Kyberzločinci vylepšují krádeže identit, digitální dvojčata nepůjde rozeznat od originálu

PRAHA – 15. července 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která upozorňuje na rostoucí hrozbu sociálního inženýrství a krádeže identit.

Sociální inženýrství se používá k manipulaci s lidmi, aby provedli něco, co by za normálních okolností neudělali. Je to důležitá součást stále většího počtu kyberútoků a podvodníci využívají text, zvuk, obrázky i videa, aby napodobili konkrétní osoby a získali důvěru obětí. Pokroky v oblasti umělé inteligence umožňují ve velkém vytvářet autenticky vypadající materiály, automatizovaně komunikovat s oběťmi a pořádat audio a video konference v reálném čase a přitom se vydávat za někoho jiného. Tyto nástroje lze navíc jednoduše zakoupit na darknetových fórech, takže počet souvisejících incidentů roste. Ověřování identity na základě zvuku a videa je tak ohroženo.

„Vše nasvědčuje tomu, že se blíží další zásadní milník – nástup digitálních dvojčat. Nejedná se pouze o kopie a podobně znějící a vypadající osoby, ale o AI repliky, které budou schopné napodobovat lidské myšlení a chování. Není to vzdálená budoucnost, ale reálná hrozba, která už číhá za rohem,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Na sociálních sítích je obrovské množství hlasových i obrazových vzorků běžných lidí i celebrit, což lze zneužívat k sofistikovaným podvodům. Populární platformy jako ElevenLabs nebo RVC (Retrieval-based Voice Conversion) dokáží vytvořit přesvědčivý zvuk z několikaminutové nahrávky. Tyto technologie jsou zneužívány při vydírání, kdy zločinci například tvrdí, že byl unesen člen rodiny nebo že se nachází v nouzové situaci a je potřeba okamžitý převod peněz.

Na hackerských fórech se navíc množí nástroje a techniky, jak obejít procesy pro ověřování totožnosti. Ty lze použít třeba pro registraci nových účtů, odblokování zabanovaných účtů nebo krádeže legitimních účtů jiných uživatelů. Už za 70 dolarů lze využít jednoduché obrázky generované umělou inteligencí. Sofistikovanější služby zaměřené na velké poskytovatele ověřovacích technologií, jako jsou ONFIDO, SUMSUB a JUMIO, jsou dražší, kybezločinci někdy dokonce požadují procentuální podíl z krádeže.

Reklama na nástroje pro oklamání ověřovacích služeb

Kyberzločinci obvykle obdrží ověřovací odkaz a sami provedou ověření totožnosti. Ceny se liší podle regionu, v případě nutnosti padělat dokumenty se v evropských zemích ceny pohybují kolem 350 dolarů, v USA a Kanadě kolem 500 dolarů. Ale důvěřovat anonymním zločincům s přístupem k účtům je pochopitelně velmi rizikové, i kyberzločinci se mezi sebou mohou okrádat a škodit si.

Ukázka konverzace, ve které kyberzločinec nabízel pomoc s ověřením účtu

Deepfake videa často napodobují celebrity a propagují podvody, včetně těch investičních. Bohužel jejich vytváření je velmi jednoduché, protože na hackerských fórech je spousta nabídek, takže i technicky nezkušení uživatelé mají snadný přístup k těmto trikům. Cena závisí na kvalitě a délce videa. Třeba hackerská skupina z Gruzie použita deepfake videa se známými osobnostmi k propagaci podvodných investic do kryptoměn. Oklamáno bylo více než 6 000 lidí z Velké Británii a Kanady a ztráty dosáhly 35 milionů dolarů. Hlasové a video podvody jsou zároveň zneužívány k šíření dezinformací a k politickým kampaním.

Manipulace s videem v reálném čase

„Větší výzvou je manipulace s videem v reálném čase. Špičkové AI generátory to zatím neumožňují, ale nástroje pro výměnu tváří v reálném čase jsou již dostupné a aktivně se používají, byť s nižším rozlišením,“ upozorňuje Miloslav Lujka.

Kyberzločinci napodobovali pomocí AI například známou pornohvězdu a v živém chatu byly desítky mužů nabádány k páchání různých sexuálních trestných činů. Nahrávky byly později použity k distribuci pornografie. Útočník a jeho čtyři spolupachatelé byli zadrženi.

Na začátku roku 2024 utrpěla britská společnost Arupp ztrátu ve výši 20 milionů liber poté, co kyberzločinci použili deepfake video k napodobení vedoucích pracovníků během živého videohovoru a přesvědčili zaměstnance, aby poslali peníze na účty podvodníků.

Podobných případů bude přibývat a je to mimořádné riziko pro všechny organizace, které musí znovu přehodnotit svoje procesy a ověřovací mechanismy. Kyberzločinci budou stále častěji napodobovat vedoucí pracovníky ve snaze ovlivnit tok peněz nebo se budou pokoušet o špionáže a sabotáže.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Hackeři prodávají vlastní AI už za 100 dolarů, koupit lze i AI aplikace na finanční podvody

PRAHA – 11. července 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která upozorňuje, že kyberzločinci zneužívají k vývoji hrozeb nejenom legitimní AI platformy, jako jsou ChatGPT, Grok, Gemini, DeepSeek nebo Qwen, ale vyvíjí i vlastní nebezpečné AI modely.

Mezi nejznámější AI modely zaměřené na kybernetickou kriminalitu patří FraudGPT, WormGPT, HackerGPT, GhostGPT nebo OnionGPT. Hackeři prodávají přístupy na Telegramu nebo hackerských fórech a platformy lze využít k vytváření malwaru, phishingových kampaní, deepfake podvodů a dalších hrozeb a útoků.

„AI model WormGPT byl vytvořen pomocí jailbreakování ChatGPT a je prodáván jako ‚ultimátní hackovací AI‘. Dokáže bez etických omezení generovat phishingové e-maily, vytvářet malware a skripty pro sociální inženýrství nebo pomoci s budováním botnetu. Přístup je prodáván i na telegramových kanálech a cena je 100 dolarů měsíčně nebo 200 dolarů za neomezený přístup. Platba probíhá kvůli anonymitě v kryptoměnách,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

WormGPT je propagován i na Telegramu

AI model DarkGPT zase kyberzločinci využívají k analýze a čištění velkých objemů dat. „Kyberzločinci jsou totiž pomocí infostealerů schopni ukrást obrovské množství dat a hledají způsob, jak zrychlit identifikaci těch nejcennějších informací, které umožní krádeže účtů, finanční podvody nebo počáteční přístup do organizací a ransomwarové útoky. DarkGPT dokáže najít konkrétní klíčová slova, přihlašovací údaje a další citlivé informace, které je možné efektivně použít při cílených útocích nebo je lze prodat dalším kyberzločincům,“ dodává Peter Kovalčík.

Příspěvek na darknetu propagující využití umělé inteligence k identifikaci cenných dat

Na darknetových fórech lze najít také nejrůznější AI nástroje, které jsou určeny pro efektivní správu a vytváření phishingových a spamových kampaní. Například GoMailPro za 500 dolarů měsíčně umožňuje automatizované generování spamu a phishingových e-mailů.

Reklamy na spamové agenty využívající umělou inteligenci

Skupina GXC Team vytvořila nebezpečnou AI aplikaci Business Invoice Swapper, která pomáhá kyberzločincům s BEC (Business Email Compromise) podvody, automaticky skenuje napadené e-mailové účty a hledá faktury a platební pokyny. Zároveň dokáže měnit bankovní údaje, aby byly finanční prostředky přesměrované na účty útočníků. Aplikace pomocí AI snadno překonává jazykové bariéry, efektivně pracuje s velkými objemy dat a automatizuje distribuci hrozeb. Cena je výrazně vyšší než u jiných služeb, začíná na 5 000 dolarech za měsíc, na druhou stranu jsou tyto typy podvodů mnohem sofistikovanější a lukrativnější.

Zájem kyberzločinců o AI ale vede i k podvodům mezi hackery. Check Point mimo jiné odhalil webovou stránku, která napodobovala HackerGPT a lákala na možnost využívat hackerský nástroj k útokům. Ve skutečnosti to byl ale trik a stránka šířila malware.

Podezřelá webová stránka zaměřená na okrádání kyberzločinců

Jak je vidět i z předchozích řádků, kyberzločinci mají k dispozici stále pokročilejší nástroje, využívají AI a sociální inženýrství, takže organizace se při své ochraně musí zaměřit na prevenci. Je nutné používat nejlepší ochranu na trhu a k boji s kyberzločinem využít i AI technologie, protože hackeři jinak zneužijí jakékoli slabé místo, ať už jsou to mezery v zabezpečení nebo lidský faktor.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

axelum varuje: v letních měsících se zvyšuje počet specifických kybernetických útoků. Desatero zásad online bezpečnosti vás ochrání

Praha, 9. července 2025 – Léto je obdobím cestování, volna a odpočinku, ale také časem, kdy narůstá počet cílených kybernetických útoků. Zatímco si balíme kufry a plánujeme zaslouženou dovolenou, kyberzločinci nelení – naopak využívají naše snížené soustředění a slabší zabezpečení na cestách. Ohroženi přitom nejsme jen my sami, ale i firemní systémy a citlivá data. Běžnou praxí totiž je, že si zaměstnanci berou na cesty pracovní notebooky, mobilní telefony nebo se na dálku připojují do interních sítí.

„Letní cestování přináší specifická rizika, která si mnoho lidí vůbec neuvědomuje. Připojování k veřejným Wi-Fi sítím, slabé zabezpečení mobilních zařízení nebo instalace nedůvěryhodných – byť na první pohled lákavých – aplikací, například prostřednictvím všudypřítomných QR kódů mohou snadno vést ke kompromitaci zařízení, ztrátě dat nebo krádeži identity. A čím dál častěji se setkáváme s tím, že lidé nevědomky ohrozí nejen svá osobní data, ale bohužel i data firemní,“ varuje Filip Štolle ze společnosti axelum.

Jak tedy (nejen) na dovolené chránit svá data, účty i peníze a zároveň neohrozit firemní informace? Podle odborníků ze společnosti axelum stačí dodržovat jednoduché desatero digitální bezpečnosti, které vás provede letní sezónou bez zbytečných komplikací.

1. Používejte VPN

VPN (virtuální privátní síť) šifruje vaši internetovou komunikaci a chrání ji před neoprávněným přístupem. Na cestách, kde se často připojujeme na nezabezpečené Wi-Fi sítě, představuje VPN spolehlivý způsob, jak ochránit citlivé údaje. Pomáhá skrýt vaši polohu, chrání hesla i přihlašovací údaje. Nevýhodou může být mírné zpomalení připojení, ale bezpečnost za to stojí.

2. Vyhýbejte se veřejným Wi-Fi sítím

Hotelová, letištní nebo kavárenská Wi-Fi se může zdát pohodlná, ale často není dostatečně zabezpečená. Útočník na stejné síti může sledovat, co děláte – od přihlášení do e-mailu po zadávání údajů o kartě. Pokud se k veřejné síti musíte připojit, používejte vždy VPN a nepoužívejte je pro přístup do firemní sítě.

3. Nastavte si dvoufaktorové ověření

Dvoufaktorové ověření (2FA) přidává další vrstvu ochrany, například kód zaslaný SMS zprávou nebo vygenerovaný v ověřovací aplikaci. Na cestách, kdy hrozí ztráta zařízení nebo napadení účtu, je 2FA účinným způsobem, jak zabránit neoprávněnému přístupu k citlivým datům.

4. Vyhněte se instalaci neznámých aplikací

Přístup k Wi‑Fi výměnou za stažení aplikace? Sleva za novou hru, o které jste nikdy neslyšeli? Zdánlivě výhodná nabídka může ve skutečnosti znamenat bezpečnostní riziko. Neznámé aplikace mohou získat nejen přístup k vašim kontaktům, fotografiím či poloze, ale za jistých okolností i do vašeho internetového bankovnictví. Instalujte pouze ověřené aplikace z oficiálních obchodů (Google Play, App Store) a vždy si zkontrolujte požadovaná oprávnění. Ne, rezervační systém pro výlet za delfíny opravdu nepotřebuje uskutečňovat telefonické hovory.

5. Ztratili jste telefon? A co teď?

Mobil dnes obsahuje celý náš digitální svět – bankovnictví, fotky, přístupy. Než vyrazíte na cesty, ujistěte se, že máte aktivované zálohování, funkci „najít zařízení“ a možnost telefon na dálku smazat. V případě ztráty jednejte rychle – zablokujte SIM kartu, odhlaste zařízení ze svých účtů a informujte operátora i banku.

6. Navštěvujte pouze známé weby a pečlivě kontrolujte url adresy

Útočníci často vytvářejí falešné stránky, které se tváří jako známé služby, například Booking, Ryanair nebo třeba Zalando. Právě cestovatelé se stávají častým terčem těchto podvodů. Před rezervací letenek, ubytování nebo koupí dálniční známky si vždy pečlivě zkontrolujte URL adresu. Náhrada písmen (např. „b00king.com“ místo „booking.com“) může znamenat podvod.

7. Pracujete na cestách? Zachovejte s firemním notebookem maximální opatrnost

Firemní notebook není běžné zařízení – často obsahuje citlivá data, ke kterým by se útočník neměl nikdy dostat. Nikdy se k němu nepřipojujte přes veřejnou Wi‑Fi, nezadávejte přístupové údaje na nedůvěryhodných stránkách a nenechávejte zařízení bez dozoru. Pokud je to možné, používejte vlastní mobilní hotspot, který je bezpečnější než otevřená síť.

8. Používejte silná a unikátní hesla

Jedno heslo pro všechny účty je jako jeden klíč ke všem zámkům – a pokud ho někdo získá, má přístup úplně ke všemu. Používejte silná a jedinečná hesla pro každou službu zvlášť a uložte je pomocí správce hesel, který je uchová bezpečněji než papírek nebo poznámka v telefonu. Hesla si není nutné pamatovat, důležitější je, aby byly zabezpečené. Ideálně kombinací dvoufaktorového ověření (2FA) a důvěryhodného správce hesel.

9. Udržujte zařízení aktualizovaná

Ujistěte se, že máte vše aktualizované – operační systém, aplikace i bezpečnostní software. Pravidelné aktualizace totiž často opravují známé zranitelnosti, které útočníci aktivně zneužívají. Notebooky i mobilní telefony by měly mít zapnuté automatické aktualizace, a to včetně antiviru, webového prohlížeče a dalších často používaných nástrojů. Odkládání aktualizací může znamenat, že se vystavujete zbytečnému riziku, ať už jste doma, nebo na cestách.

10. Sdílejte s rozmyslem

Na sociálních sítích to může vypadat nevinně – pár fotek od moře, označení lokality nebo příspěvek s popiskem „konečně dovolená!“. Ve skutečnosti tím ale můžete nechtěně upozornit, že je váš domov prázdný. Zkuste fotky a zážitky sdílet až po návratu. A i během cest zvažte, co a kdy zveřejňujete, zejména informace o aktuální poloze nebo plánech na další dny

O společnosti Axelum:

Axelum s.r.o. je partner pro informační bezpečnost s komplexním odborným záběrem. Naše služby pokrývají celé spektrum potřeb ochrany informací – od penetračních testů a zajištění souladu s regulacemi (včetně NIS2), přes návrh a zavádění bezpečnostních procesů, až po implementaci nástrojů jako DLP či SIEM. Našimi klienty jsou firmy a instituce z Česka, Slovenska i dalších států EU, zejména z oblasti financí, průmyslu, energetiky a veřejné správy.

Těšíte se na Tour de France a jste fanda cyklistiky? Pak pozor, ať vás na Facebooku neokradou

PRAHA – 5. července 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, varuje před zákeřnými podvody, které parazitují na známých značkách a snaží se okrást fanoušky cyklistiky a Tour de France o platební a osobní údaje.

„Zaregistrovali jsme velmi dobře udělané webové stránky, které zdařile napodobují známé cyklistické značky a i pro zkušeného uživatele může být problém trik odhalit. K podvodům jsou využívané i placené reklamy na Facebooku, protože sponzorovaný příspěvek vypadá legitimně a vzbuzuje menší podezření,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Kyberzločinci tradičně lákají na obrovské slevy a také na hezky vypadající cyklistické dresy. Obecně platí, že pokud je něco až příliš dobré, než aby to byla pravda, pak to také s největší pravděpodobností pravda nebude.“

V průběhu cyklistické sezóny řada lidí hledá nové cyklistické oblečení a doplňky a také informace o oblíbených týmech. Největší pozornost přitahuje cyklistická hvězda a miláček davů Tadej Pogačar, který vyhrává jeden závod za druhým a brousí si zuby na čtvrtou výhru na Tour de France. Právě obliba jednoho z nejlepších závodníků historie nahrává i podvodníkům. Pogačar zviditelňuje svůj tým UAE Team Emirates-XRG a také značku cyklistického oblečení Pissei.

Na Facebooku jsou propagované podvodné příspěvky imitující právě tyto značky a lákající na výjimečné slevy.

Ukázky placených podvodů na Facebooku

Jakmile uživatel na příspěvek klikne, dostane se na věrohodně vypadající webové stránky, které kopírují originál. Aby se zvýšila pravděpodobnost úspěchu, jsou požívané odkazy na různé stránky, které mají ale podobnou adresu, například store-uaeteam[.]sa[.]com nebo store-uaeteam[.]za[.]com. Pokud dojde k odhalení a zablokování jednoho podvodu, další funguje dál. Adresa webových stránek zároveň nevypadá tak podezřele a při porovnání originální a podvodné úvodní webové stránky je vidět, že není zase tak těžké triku uvěřit.

Falešné weby imitují oficiální stránky týmu UAE Team Emirates-XRG, které jsou na odkaze uaeteamemirates.com, a oficiální obchod má adresu https://www.pissei.com/en/man/uae-team-emirates-collection-xrg/

Podvodné stránky imitující cyklistické značky Pissei a UAE Team Emirates-XRG

Oficiální stránky Pissei.com

Navíc s využitím moderních technologií není problém přeložit stránky do libovolného jazyka, včetně češtiny, takže dřívější argument, ať si uživatelé dávají pozor na jazyk a gramatiku v poslední době ztrácí na relevanci.

Na stránkách je velmi široká nabídka cyklistického vybavení a kyberzločinci lákají zejména na oblíbené zboží, jako je Pogačarův žlutý dres z Tour de France nebo duhový dres pro mistra světa.

Pro nalákání k „nákupu“ je dokonce v košíku řada věcí zdarma.

„Cílem těchto podvodů jsou krádeže osobních dat a také informací o platebních kartách,“ upozorňuje Miloslav Lujka.

Důvěru má vzbudit i známka „důvěryhodný obchod“, ale jedná se jen o obyčejný obrázek. Je to jen další důkaz, že podvodníci myslí i na malé detaily, ale uživatele přiměli k nákupu a zadání dat.

Jakmile uživatel vše vyplní, dojde k přesměrování na platební platformu Stripe.com. Kromě už dříve ukradených osobních a platebních informací ještě oběť může poslat peníze za neexistující zboží na účet podvodníků. Ti se zároveň mohou pokusit vytáhnout z uživatelů i ověřovací kódy.

Jedním z varovných signálů je například záložka kontakty. Obecný e-mail, žádné sídlo ani jiné důležité údaje a také ikonky s odkazy na sociální sítě nevedou na konkrétní účty, ale jsou to jen obecné odkazy.

Podvody jsou o to zákeřnější, že na Facebooku najdete i legitimní placené příspěvky od Pissei a UAE Team Emirates-XRG, takže není tak složité přehlédnout, že zrovna klikáte na podvod.

Podobných příkladů bychom ovšem našli celou řadu. Například podezřelý web NCAA Cloths (ncaacloths[.]com) je také aktivně propagován na Facebooku. Tentokrát láká na další dobře známou značku Red Bull–Bora–Hansgrohe, princip je stejný jako v předchozímu případu.

Ukázky dalších podezřelých webů a příspěvků na sociálních sítích:

Vždy proto pečlivě zvažte, odkud nakupujete a na co klikáte. Stránky pořádně prověřte a používejte pokročilá bezpečností řešení, která vám nedovolí zadat informace do phishingových formulářů. Podvody zneužívající známé značky jsou stále populárnější.

„Provozovatelé sociálních sítí by měli aktivněji bojovat s podobnými podvody, ale odpovědnost je také na každém uživateli. Stejně jako se v reálném světě zajímáte o svou bezpečnost, hlídáte si peněženku a nechodíte do nebezpečných míst, podobně zodpovědně je potřeba se chovat i v kybernetickém světě. Podvody jsou stále rafinovanější, proto je potřeba klást důraz na prevenci a chytrá bezpečnostní řešení. Dávno neplatí, že triky kyberšmejdů odhalíte na první pohled,“ dodává Miloslav Lujka.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Kyberzločinci mají novou zbraň, k telefonním podvodům využívají AI boty, jsou přesvědčivější a efektivnější než lidé

PRAHA – 27. června 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která analyzuje, jak kyberzločinci zneužívají umělou inteligenci k útokům a manipulaci veřejností.

Eroze důvěry

AI mění mnoho průmyslových odvětví a zároveň stírá hranici mezi pravdou a lží v digitálním světě. Kyberzločinci využívají generativní AI a velké jazykové modely (LLM) k ničení důvěry, takže není možné věřit ničemu, co vidíte, slyšíte nebo čtete online. AI navíc umožňuje obcházet i ty nejsofistikovanější systémy pro ověřování identity.

Kyberzločinci mohou s pomocí AI vytvářet přesvědčivé texty, audio-vizuální materiály i interaktivní chatboty, kteří jsou schopni komunikovat s oběťmi. Precizně zfalšovat něčí hlas při telefonních podvodech nebo dokonce tvář při videohovorech už dnes není problém. Rozpoznání známé tváře nebo hlasu tedy nestačí na ověření identity. Je potřeba hledat další autentizační prvky.

AI a sociální inženýrství

Nedávno jsme měli možnost vidět přesvědčivý podvod napodobující hlas italského ministra obrany Guida Crosetta. Cílem se stalo několik významných osobností, včetně návrháře Giorgia Armaniho. Podvodníci tvrdili, že prostředky jsou nutné k propuštění rukojmích, a minimálně jedna oběť, která ministra znala, byla podvedena a poslala útočníkům významnou sumu peněz.

Podle nedávného průzkumu navíc lidé už nedokáží spolehlivě rozlišit mezi skutečnými hlasy a zvukem generovaným umělou inteligencí. Na hackerských fórech se také stále častěji diskutují komplexní kriminální telefonní systémy. Na darknetu je řada reklam, ve kterých hackerské skupiny hledají odborníky, kteří by implementovali umělou inteligenci do telefonních podvodů.

„Telefonní systémy využívající AI jsou dokonce již v prodeji a používají se především ke krádežím přihlašovacích údajů a ověřovacích hesel a kódů. AI boti volají potenciálním obětem a podle předem připravených scénářů získávají hesla, většinou k finančním účtům a službám,“ říká Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies. „Pokročilejší platformy nabízejí flexibilní konverzační struktury, které přizpůsobují scénáře v reálném čase na základě dynamické analýzy reakcí obětí. V lednu byla například spuštěna služba, která dokazuje, jak tyto systémy dokáží plynule zvládat mnoho jazyků a zpracovávat více souběžných interakcí, čímž zvyšují možnost úspěchu ve srovnání s tradičními telefonními podvody spoléhajícími na lidské operátory. Podvodníci vytvoří jen kostru debaty, podle které AI oběť vede. A kyberzločinci avizují, že AI je schopná se odchýlit od scénáře a zvládnout neočekávané situace u jakéhokoli tématu, v jakémkoli oboru, jakémkoli jazyce a jakýmkoli hlasem.“

Reklama prezentující možnosti telefonního systému vylepšeného umělou inteligencí

„Tyto pokročilé AI telefonní platformy se prodávají asi za 20 000 dolarů, včetně školení a podpory, nebo je možné si je pronajmout za vstupní poplatek 500 dolarů a 1,50 dolaru za minutu. K telefonním podvodům tak nejsou potřeba ani operátoři, ani znalost technologií a schopnost tyto systémy vytvořit. Kyberzločin jako služba dává i začátečníkům do rukou obrovsky nebezpečné zbraně,“ dodává Petr Kadrmas.

V éře umělé inteligence je důležité znát rizika a při ochraně klást důraz na prevenci a využití AI technologií. Je potřeba se vymanit ze zajetých kolejí a jít za hranice tradičních metod ověřování identity. Text, hlas i video je možné věrohodně zfalšovat. Zásadní je mít přístup k nejlepším možným informacím o hrozbách a trendech a používat nástroje, které rozpoznají AI taktiky a umí na ně reagovat.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Kyberzločinci stále více mapují digitální prostor – podle Fortinetu proběhne 36 tisíc automatických skenů každou sekundu

Automatické skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikovaný a masivní sběr informací o vystavené digitální infrastruktuře. Vyplývá to z analýzy laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Tento masivní nárůst automatizovaného průzkumu znamená, že útočníci mají téměř v reálném čase přehled o možných způsobech útoku na různorodé cíle. Jakmile je tak zveřejněna nová zranitelnost, útočníci mohou okamžitě reagovat a zasáhnout organizace, které nestihly včas aplikovat záplaty. Tradiční reaktivní přístup k bezpečnosti je tak stále méně účinný.

„Neustálé změny v oblasti hrozeb jsou zde již několik desetiletí. Nejnovější vývoj však představuje zásadní posun, který je způsoben všudypřítomností umělé inteligence (AI). Útočníci v důsledku toho nejen zkoumají nové taktiky, ale také mění své obchodní modely. Díky těmto technologickým vymoženostem zrychlují své operace nebývalou rychlostí a zaměřují se na zranitelné oblasti, tráví více času plánováním a průzkumem, aby mohli provádět cílenější, účinnější a ničivější útoky,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Miliony aktivních skenů: co kyberzločinci hrozeb hledají

Každou hodinu jsou po celém světě zaznamenány miliony pokusů o skenování, což potvrzuje vytrvalou snahu kyberzločinců zmapovat odhalené systémy před zahájením útoků. Toto číslo dosahuje měsíčně miliard, což ukazuje na obrovský rozsah automatizovaných průzkumných operací. Aby bylo možné efektivně chránit organizace, je třeba pochopit, co útočníci hledají a jak se jejich skenování promítá do reálných rizik. Útočníci se zaměřují na široce používané protokoly v klíčových odvětvích, jako jsou telekomunikace, průmysl, provozní technologie, průmyslové řídicí systémy (ICS) a finanční služby.

Příkladem může být protokol SIP, který reprezentuje více než 49 % zjištěných skenů. Zranitelnosti tohoto protokolu, který se široce používá v telekomunikacích, mohou umožnit útoky na odposlech a podvody při volání. Například hackerská skupina APT28 použila legitimní pověření k získání počátečního přístupu, udržení a exfiltraci dat ze sítě oběti. Využili také výchozí hesla výrobců k získání přístupu do podnikových sítí prostřednictvím zařízení IoT, jako jsou telefony, tiskárny a dekodéry videa. Dalším příkladem je komunikační protokol Modbus TCP určený pro průmyslovou automatizaci, který v analýze představuje přibližně 1,6 % skenů. Úřady varují, že někteří aktéři pokročilých trvalých hrozeb umí získat plný systémový přístup k více zařízením ICS/SCADA.

„Automatizace mění chování kyberzločinců ve všech fázích řetězce útoků. Zatímco čas bývá stejný, objem prováděných skenů zranitelností prudce roste. Hackeři automatizují své skenování, aby mohli efektivně prověřit všechny přístupové body, od cloudových rozhraní API až po provozní technologie. A darknetová fóra slouží jako rychle rostoucí trh se vším – od přihlašovacích údajů až po celé balíčky útočných sad. To poskytuje začínajícím i zkušeným kyberzločincům snadný přístup ke všemu, co je potřeba k provedení úspěšného narušení,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.