Bývaly doby, kdy základní odpovědí na kybernetické hrozby bylo antivirové řešení v počítači. Útoky se vedly softwarově a terčem byla typicky samotná zařízení. Ne že by tento problém vymizel, ale na pozadí šel vývoj kybernetické kriminality dál. Útočníci začali zužitkovávat množství dat, která jsou dnes v online prostoru o každém dostupná, k napadání nových cílů, jimiž se stali lidé. Objevil se fenomén prudce se rozvíjejících online podvodů, kdy jsou oběti pod různými záminkami připravovány o peníze.
Otázka národní bezpečnosti
Rozměr tohoto zločinu je ohromný. „Podle nedávné globální statistiky se ztráty způsobené podvody loni blížily půl bilionu dolarů,“ uvedla ve své prezentaci Leyla Bilge, šéfka výzkumu podvodů ve společnosti Gen.
Průzkumy a statistická data přitom ukazují zajímavá zjištění. Podvodníci už například necílí jen na bohatší země, ale stále více mají v hledáčku i ty chudší. Své akce totiž dovedou více škálovat a automatizovat. Stává se pro ně zajímavé obrat jednotlivce o deset dolarů, protože to snadno udělají milionu lidí. „Jedná se o problém, který se v mnoha zemích stává otázkou národní bezpečnosti,“ podotkla Bilge.
Navzdory očekávání také nejsou nejvíce zranitelní starší lidé, ale naopak děti a mladší rodiny s potomky mezi šesti a sedmnácti lety. Stejně tak jsou překvapivě více náchylní lidé s vyšším vzděláním, kteří si zpravidla více věří, že podvod rozpoznají, kvůli čemuž ztrácejí opatrnost.
Oběti jsou spolupachateli
Hlavní živnou půdou pro páchání podvodů jsou zmíněná osobní data, která dnes lidé nemají pod kontrolou. Na internetu za sebou i při sebevětší opatrnosti zanechávají bohatou informační stopu. S její pomocí útočníci dovedou svou budoucí oběť dobře poznat a útok vysoce personalizovat. I to je důvod, proč jsou obzvlášť zranitelné děti, které na internetu stráví ohromné množství času a algoritmy útočníků díky množství informací snáze hledají jejich slabiny.
Kreativita přitom nemá hranic a podvody se odehrávají na mnoho způsobů. Velmi časté jsou nyní například podvody při online nakupování. „Když dnes jdu na Instagram, 50 procent reklamy, kterou dostávám, jsou nákupní podvody,“ přiblížila Bilge.
Zásadním problémem je, že většinu plateb, které zločinci obdrží, oběti sami schválí. Natolik se nechají ošálit předloženou historkou nebo nastalou situací. „Je to věc načasování, metody, toho, jak se oběť v daný okamžik cítí,“ podotkla šéfka výzkumu podvodů v Genu.
Lidé ale obvykle soudí, že za ztrátu jsou odpovědné banky a ty by měly získat jejich peníze zpět, protože je neochránily. „To silně ovlivňuje důvěru společnosti ve finanční systém. Proto dnes vlády v mnoha částech světa tlačí finanční instituce k tomu, aby měly proti podvodům připravena řešení,“ řekla Bilge.
AI na temné straně
Vývoj neustává a na scéně se objevuje umělá inteligence. Expertka Genu její možnosti načrtla na příkladu z Dubaje. Tam bylo v obytném komplexu drženo zhruba dva tisíce lidí, kteří v různých způsobech komunikace předstírali, že jsou jedna mladá krásná dáma, a rozvíjeli romantické vztahy s oběťmi, z nichž lákali peníze. Podle všeho takto organizátoři podvodu získali desítky milionů dolarů.
Ještě nedávno něco takového dávalo smysl, protože lidé byli levnější než umělá inteligence. To se ovšem mění. Hlavní problém je, že celý takový podvod může být snadno automatizován. „I žena, kolem které se to celé točilo, může být stvořena AI,“ podotkla Leyla Bilge.
Existuje mnoho důkazů, že prostředí online podvodů se již pod vlivem umělé inteligence proměňuje. Mnohé jde snáz a rychleji, a to i těm, kteří toho o informačních technologiích příliš nevědí, dodala Bilge.
Čeština už nás nechrání
Jedním z viditelných dopadů umělé inteligence je prolamování dříve existujících jazykových bariér. „Poměrně dlouho jsme tu byli izolováni, protože kdokoli zde chtěl dělat podvod, potřeboval znát češtinu, což není zrovna mainstreamový jazyk. To se nyní s AI výrazně mění, protože různé překladače jsou schopny česky plynně komunikovat,“ vysvětlila Evelina Gabašová, která je v Genu AI výzkumnicí.
Češi se podle ní musí připravit na to, že se stanou cílem stále sofistikovanějších mezinárodních podvodných kampaní. Stejně to vnímá i Zuzana Kubíková, šéfka management consultingu ve společnosti RSM. „Pocházím ze Slovenska a musím přiznat, že umělá inteligence mluví pomalu česky už lépe než já,“ říká s úsměvem.
Hra na kočku a myš
Hlavním cílem útočníků je v principu vytvářet obsah, například pro phishingové nebo jiné podvodné stránky, a to co nejrychleji a nejlevněji. „Řekněme, že před rokem ještě takové AI nástroje neexistovaly nebo bylo jejich používání stále velmi nákladné. Ale letos už naše systémy detekují desítky tisíc umělou inteligencí generovaných webových stránek, které jsou podvodné nebo slouží k phishingovým útokům,“ nastínila realitu Gabašová.
V současnosti jsou podle ní k dispozici nástroje, které na základě snímku obrazovky vytvoří novou stránku se stejným vzhledem, takže podvodníci mohou například vytvořit kopii stránky internetového bankovnictví a získávat tak přihlašovací údaje podvedených. „V praxi je to nepřetržitá hra na kočku a myš, kde se na obou stranách odehrává hodně pokroku,“ shrnula Gabašová.
Lidé se například postupně učí přeci jen všemu nevěřit a osvojují si pravidlo neklikat na nic, čemu nemohou plně důvěřovat. Kubíková z RSM to přiblížila na zkušenosti z vlastní firmy, kde změnili aplikaci pro řízení přístupů a správu hesel. Ta rozeslala zaměstnancům emaily s žádostí o tvorbu nových přístupů a ověřovacích údajů. Dva dny se nic nedělo a když byli zaměstnanci dotázáni, proč žádost ignorují, odvětili, že to považovali za další test ze strany IT oddělení. „Zlepšuje se to pomalu a klíčem nejsou jen školení, ale i pravidelné testování imitující chování útočníků,“ uvedla Kubíková.
Obecně se ale podle ní dá říct, že typické středně velké firmy v Česku žijí v domnění, že kyberútoky a online podvody se dějí jejich konkurenci, ale jich samých se netýkají. „Zlepšuje se to, ale české společnosti stále převážně zůstávají v tomto nastavení,“ posteskla si.
Být o krok napřed
Cestou budoucnosti je podle všech vystupujících expertek zapojit AI na straně obrany. „Ať už jsme připraveni nebo ne, ať už se nám to hodí nebo ne, bude muset přijmout umělou inteligenci a vymyslet, jak ji využít k posílení sebe sama,“ prohlásila Leyla Bilge z Genu. AI může podle její kolegyně Eveliny Gabašové velmi dobře pomoci ve všech procesech, které lze automatizovat, jako je například kontrola záhlaví e-mailu a smysluplnosti jeho obsahu, prověrka toho, kam vedou odkazy nebo zda nejde o skryté odkazy na jinou AI.
Přelomová technologie může posunout kyberbezpečnost od reakcí na aktivity útočníků k tomu, aby byla o krok napřed, soudí Zuzana Kubíková z RSM. Nahrává tomu i fakt, že útoky jsou sice velmi rozmanité, ale aby se vyplatily, je třeba je provádět ve velkém měřítku. Některé základní modely a přístupy se tak opakují, což usnadňuje detekci. To je ideální úkol právě pro umělou inteligenci.
•
