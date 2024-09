Počet kyberútoků na klienty bank po celém Česku nadále roste. Napadeno jich letos bylo podle České bankovní asociace skoro 50 tisíc. Výraznou roli v tom hraje rozmach umělé inteligence, kterou podvodníci využívají k tomu, aby z lidí vylákali peníze. Může jít přitom o celoživotní úspory. „Musíme se pokusit co nejvíce využít AI k pomoci na obranu před kyberútoky,“ říká ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr. Rozhovor Praha 10:01 4. září 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) | Foto: Zuzana Jarolímková | Zdroj: iROZHLAS.cz

50 tisíc napadených klientů bank od začátku roku. Jak ty útoky nejčastěji vypadají?

Na začátku většiny útoků se útočník snaží dostat oběť pod tlak a manipulovat s ní. Může jít například o formu podvodného e-mailu nebo takzvaného navolávání, kdy je oběť kontaktována útočníkem. Ten se vydává za falešného bankéře nebo zaměstnance instituce, která má paradoxně odvrátit kybernetický útok, který na oběť probíhá.

Jak rozeznat, co je skutečné? Experti navrhují vodoznaky do videí, realizace ale nebude snadná, říká šéf Národního úřadu pro kybernetickou bezpečnost Lukáš Kintr

Podle České bankovní asociace útoky narůstají. Konkrétně to bylo o 37 procent meziročně. Čím si to vysvětlit?

Celá společnost i útočníci se digitalizují. Kriminalita se přesouvá z toho fyzického světa do digitálního prostředí. V digitálním prostředí se navíc mnohem snadněji realizují „úspory z rozsahu“, to znamená využití technologie a umělé inteligence, a kybernetické útoky se provádějí ve větším rozsahu, než by to člověk zvládl sám o sobě.

Jak kyberzločinci využívají umělou inteligenci? Jsou to třeba také falešná videa se známými osobnostmi, které lidem slibují závratné zisky, když někam pošlou své peníze?

Přesně tak. Je to tvorba audiovizuálního obsahu, který je pro případnou oběť velmi důvěryhodný. Současně je možné AI a nejrůznější prvky automatizace využívat například k výběru a zacílení okruhu obětí, na které se poté útočník snaží zaměřit.

Může se očekávat, že kvalita videí upravených umělou inteligencí ještě poroste. Jak bude možné vůbec rozeznat, co je skutečné a co ne?

O tom se vedou velmi živé debaty. Experti navrhují používat určité ochranné prvky u videí, které vypadají věrohodně. Mluví se například o watermarks symbolech a podobně. Je to nicméně věc, jejíž realizace nebude úplně snadná. Nezbývá nám nic jiného než bojovat ohněm proti ohni a pokusit se co nejvíce využít právě AI k pomoci na obranu.

Umíte naznačit jak?

Dnes se to již děje. Nějaké banky používají AI k pozorování vzorců chování obětí. Snaží se předcházet tomu, aby oběť poslala peníze útočníkovi na účet sama. Rizikovou transakci vytipují na základě odlišností v chování.

Teď také sledujeme případ, kdy některé školy v Česku dostaly výhružný e-mail. Stalo se tak v úterý i ve středu. Policie na síti X ve středu ráno uvedla, že opět přijme opatření, která budou co nejméně zasahovat do výuky. Jak rychle se daří takové případy vyšetřit a co takovému pachateli potom hrozí?

Na tuhle otázku by lépe odpověděli kolegové od policie. My do toho vstupujeme ve chvíli, kdy aktivita toho, kdo vyhrožuje, souvisí s kyberprostorem. V tuto chvíli jsme policii plně k dispozici a v rámci naší činnosti se ji snažíme pomoci s odhalením nebo identifikací pachatele. Nicméně oficiální kroky v trestném řízení jsou na straně policie.

Potýkají se s rostoucím počtem kyberútoků jen banky nebo i další instituce?

Útoků přibývá všeobecně. Pachatelé jdou nicméně zejména po finančním profitu a v souvislosti s bankami se zdá, že je to pro ně nejvýnosnější.