I ten největší IT expert už klikne na špatný odkaz Jana Juzová 16. 7. 2026

I ten největší IT expert už klikne na špatný odkaz

_DSF9820

Současné praktiky kyberútočníků jsou natolik sofistikované, že úspěšná ochrana organizace už dávno nestojí pouze na silném firewallu či technických prvcích kritické infrastruktury. Kyberbezpečnost se opírá také o informované kolegy, kteří se nebojí mluvit otevřeně, sdílet rizika a včas upozornit na chybu.

I to vyplynulo z našeho posledního Security Brunche Monet+, který jsme uspořádali ve spolupráci se společností Gen na téma Kyberbezpečnost ve finančním sektoru

_DSF9870
Jak generativní AI mění pravidla hry v kyberkriminalitě

Pozvání na náš Security Brunch přijal Michael Salát, Threat Intelligence Director ve společnosti Gen. Ve své přednášce vycházející z aktuální analýzy „Consumer Threat Landscape“ detailně demonstroval, jak útočníci díky masivnímu zapojení umělé inteligence dramaticky zvyšují rafinovanost, rychlost a úspěšnost svých metod. 

Mezi nejvýznamnější fenomény současnosti patří:

  • Vzestup AI v phishingu (Vibe Scams a Promptmorphism)
    Zatímco dříve vyžadoval vývoj přesvědčivých podvodných stránek zkušené programátory, dnes útočníkům stačí jediná textová instrukce (prompt) pro AI k vytvoření dokonalé repliky bankovního rozhraní. AI navíc generuje polymorfní malware (promptmorphism), který mění svůj vlastní kód rychleji, než ho tradiční signaturní detekce stíhají identifikovat.

     

  • Podvody s reklamami (The Scam Ad Machine)
    Podvodné reklamy masivně zaplavují sociální sítě. Analýzy ukazují, že na vybraných platformách je až 1 ze 3 reklam podvodná (31 % ze 14,57 milionu analyzovaných vzorků). Tyto kampaně zneužívají loga reálných značek a prostřednictvím malvertisingu doručují až 41 % všech kybernetických útoků.

     

  • Deepfakes a syntetické identity 
    Útočníci generují nerozeznatelné podvrhy hlasů a obličejů pro cílený vishing a investiční podvody. V oblasti KYC (Know Your Customer) navíc podvodníci využívají AI ke generování kompletních falešných dokladů a selfie fotografií osob, které nikdy neexistovaly (tzv. syntetické identity), jež běžné ověřovací procesy často nedokáží zachytit.

     

  • Falešné Captcha ověření (ClickFix) a AI Agent Hijacking
    Nové techniky manipulují uživatele, aby nevědomky spustili škodlivý kód ze schránky (clipboardu) pod záminkou ověření identity. Pokud navíc uživatelé využívají AI asistenty propojené s bankovními API, útočníci dokáží vložit skryté instrukce do webového obsahu, které asistent bez vědomí uživatele vykoná – například převede finanční prostředky.

     

  • Sofistikované zneužití legitimních platforem 
    Od útoků typu
    WhatsApp Ghost Pairing (tiché připojení zařízení útočníka přes QR kód) až po Reservation Hijack Scams (např. na Booking.com), kdy útočníci ovládnou účty hotelového personálu a píší hostům přímo z legitimního vnitřního systému, což činí podvodný odkaz na platbu stoprocentně důvěryhodným.
_DSF0279
Čtyřnásobný nárůst útoků

Že technické zabezpečení samo o sobě nestačí, potvrdili zástupci pojišťovny Kooperativa Zdeněk Adamec (Chief Security Officer) a Petr Hejda (Chief Information Security Officer). Data z jejich Security Operations Center (SOC) ukazují, že objem automatizovaných a AI poháněných útoků radikálně roste.

Ukazatel Statistiky za rok 2025
Celkový počet incidentů 23 406 /více než čtyřnásobný nárůst oproti roku 2024
Průměrný měsíční objem 1 950 vyšetřovaných událostí
Měsíční průtok e-mailů 3,4 milionu z toho 232 800 spam a 5 700 malware
_DSF0103

Zajímavým zjištěním je, že míra chybovosti zaměstnanců (click rate v řízených phishingových testech) se stabilně drží na relativně vysokých hodnotách. Tento nárůst či stagnace však nejsou dány zhoršením bezpečnostní kultury, ale věrohodností útoků.

Generativní nástroje vytvářejí tak precizní personalizovanou komunikaci a hlasové napodobeniny, že odhalit phishing běžným okem je dnes téměř nemožné. Útočníci navíc cíleně zneužívají známé značky (např. spearphishingové kampaně maskované za legitimní české firmy nebo falešné předpisy pojistného šířené z externích serverů).

Dříve nebo později na manipulativní zprávu nebo sofistikovaný podvod odpoví téměř každý –  bez ohledu na úroveň IT vzdělání. 

Pokud ve firmě panuje strach z postihu, zaměstnanec své pochybení (např. kliknutí na podezřelý odkaz) zatají. Útočník tím získá drahocenný čas (často hodiny i dny) k nepozorovanému postupu sítí, eskalaci práv a exfiltraci dat. Pokud je naopak kultura nastavená otevřeně a zaměstnanec incident okamžitě nahlásí, interní bezpečnostní týmy mohou okamžitě izolovat dotčené zařízení, revokovat tokeny a útok zastavit v zárodku. 

_DSF9939
Mobilní bezpečnost a kolektivní obrana: Talsec

V rámci Security brunche představila společnost Talsec inovativní přístup ke komplexní mobilní bezpečnosti. Jejich řešení kombinuje aktivní ochranu aplikací (RASP SDK), hodnocení rizikovosti zařízení v reálném čase (Device Risk Intelligence) a pokročilou kryptografickou verifikaci integrity aplikací vůči backendu (AppiCrypt®).

Klíčovou myšlenkou je koncept kolektivní obrany (Collective Defence) – rychlé sdílení informací o nových hrozbách a malwaru (např. SMS stealertech či bankovních trojských koních) mezi zapojenými finančními institucemi a eGov subjekty v rámci lokálních Threat Intelligence Hubů.

_DSF9781
Scroll to Top