AI mění hru. Jste připraveni na novou éru podvodů? Výroční zpráva o SK internetu 2025 (Peter Bíro)

V rozhovoru se dozvíte:

• 02:18 Jak vypadal SK internet z hlediska bezpečnosti v roce 2025?
• 05:59 Jaký je správný postup, abychom nenaletěli podvodníkům?
• 12:08 Co Petra nejvíce překvapilo ve výroční zprávě SK internetu?
• 16:25 Vypadá to s bezpečností meziročně dobře?
• 20:35 Proč lidé stále podceňují bezpečnost na internetu?
• 25:41 Je nejlepší zabezpečení 2 faktorové zabezpečení?
• 31:45 Která skupina je dnes nejvíce zranitelná?
• 33:59 Kde vidí Peter největší prostor pro zlepšení bezpečnosti?
• 37:45 Co může člověk udělat hned pro svou digitální bezpečnost?

Bezpečnost jako každodenní realita

Internet už není doplněk života. Je to jeho základní infrastruktura. Firmy digitalizují, komunikace probíhá online, bankovnictví řešíme z mobilu. Umělá inteligence vstoupila do marketingu, byznysu i běžných domácností. V roce 2025 píše texty, tvoří videa, analyzuje data a odpovídá na otázky rychleji než člověk.

Přesto velká část populace stále používá hesla typu 123456 nebo jméno dítěte s datem narození. Kombinace technologického skoku a nízké digitální hygieny vytváří nebezpečný kontrast.

Jak fungují útoky dnes

Nejčastějším vektorem útoku zůstává e mail, ale dávno nejde o jediný kanál. Útočníci využívají WhatsApp, sociální sítě i telefonáty. Phishing se za roky výrazně posunul. Zapomeňte na špatnou angličtinu a gramatické chyby. Dnes jsou zprávy česky či slovensky, jazykově čisté a přesvědčivé. Generativní AI dokáže vytvořit realistické texty během sekund.

Typický scénář stojí na dvou pilířích. Buď slíbí velkou odměnu, například výhru nebo dar, nebo vytvoří stres a časový tlak. Pokud nekliknete do hodiny, účet vám zablokují. Pokud nezaplatíte okamžitě, přijdete o peníze. Emoce bývá silnější než racionalita.

Existují i cílené útoky. Spearfishing znamená, že se útočník vydává za konkrétní osobu, například za šéfa nebo právníka, a snaží se vás přimět kliknout na odkaz. Někdy to přijde přes WhatsApp, jindy formou telefonátu. Získání telefonního čísla dnes není problém.

Další úrovní je sociální inženýrství. Útočník si buduje důvěru týdny, někdy jen dny. Vydává se za lékaře, vědce nebo vojáka v zahraničí. Po čase začne žádat peníze. Funguje to na osamělé lidi, ale nejen na ně. Jakmile vznikne emoční vazba, částky nebývají malé.

A pak je tu deepfake. Technologie, která dokáže napodobit hlas nebo tvář známé osoby. Pokud senior dostane telefonát s hlasem vnuka, který žádá o pomoc, bez znalosti této technologie nemá šanci autenticitu zpochybnit.

Útočníci jako firmy

Podvody dnes neorganizuje jednotlivec z garáže. Jde o profesionalizované skupiny. Mají strukturu, call centra, nábor lidí i finanční řízení. Fungují jako byznys model. Čím více lidí oklamou, tím vyšší zisk.

AI jim dává nástroj pro škálování. Pokud nefunguje jeden text, vygenerují další. Pokud nezabere jedna verze, zkusí jinou. Iterují rychle. Obrana je často reaktivní, útok kreativní.

Proč si stále dáváme slabá hesla

Slabá hesla nejsou jen o lenosti. Často jde o kombinaci neznalosti a podcenění rizika. Mnozí si myslí, že nemají co ztratit. Zapomínají, že e mail je vstupní brána ke všemu. Přes něj se resetují hesla do banky, pracovních systémů i e shopů.

Hesla typu 123456 nebo admin se stále drží na špici nejpoužívanějších kombinací. Šest nebo sedm znaků je při dnešním výkonu počítačů triviální prolomit. I dvanáct znaků může být málo, pokud jde o předvídatelný vzorec.

Ještě větší problém je jedno heslo všude. Pokud ho útočník získá, má klíč k celému digitálnímu životu. Minimum je oddělit běžné účty od banky, pracovních systémů a důležitých služeb.

Jednoduchý princip tvorby silného hesla může vycházet z celé věty. Například věta o tom, co jste měli k snídani, doplněná o velká písmena, čísla a speciální znaky. Vznikne dlouhé heslo, které si dokážete zapamatovat, ale je těžko uhodnutelné.

Dvoufaktorová ochrana jako standard

Heslo je nejslabší forma ochrany. Stačí keylogger nebo jiný způsob zachycení a je kompromitované. Dvoufaktorové ověření výrazně zvyšuje bezpečnost. Autentifikační aplikace jako Google Authenticator nebo Microsoft Authenticator jsou dnes běžné. Lidé si zvykli zadávat kódy i při vyzvedávání zásilek z boxů, takže další krok už nepůsobí tak rušivě.

Není to dokonalé řešení, ale je to výrazně bezpečnější než samotné heslo. U banky nebo důležitých operací by mělo být samozřejmostí.

Rizikem je bezhlavé ukládání hesel do prohlížeče. Kdo se dostane k zařízení, může si je zobrazit. U méně důležitých účtů to nemusí mít fatální následky, u citlivých služeb je to hazard.

AI jako pomocník i hrozba

Umělá inteligence pomáhá útočníkům i bezpečnostním expertům. V této fázi má ale navrch spíše útočník. AI dokáže generovat přesvědčivé zprávy, překládat do různých jazyků, testovat varianty útoku a rychle se přizpůsobovat.

Obrana využívá AI hlavně pro detekci a analýzu. Problém je, že modely se učí z minulosti. Úplně nový typ útoku se předvídá obtížně.

AI navíc halucinuje. Když nezná odpověď, může si ji vymyslet. Objevily se případy, kdy byly v právních podáních nebo školních pracích citovány neexistující zdroje. Základní pravidlo proto zní, používat AI hlavně v tématech, kterým rozumíte. Bez kritického myšlení je to riziko.

Děti, senioři a zbytek populace

Nejzranitelnější skupiny jsou děti a senioři. Děti ještě nemají zkušenost ani vyvinuté kritické myšlení. Senioři nestíhají rychlost technologických změn a často neznají nové hrozby, například deepfake.

Čísla z výroční zprávy jsou varovná. 57 procent populace netuší, co je ransomware. Přibližně 15 až 20 procent neví, co je phishing. Povědomí je nízké a často se aktivuje až po osobní zkušenosti.

Silné dezinformační prostředí situaci zhoršuje. Pokud člověk věří nepravdivým zprávám, snáze uvěří i podvodnému odkazu.

Škola jako základ, který chybí

Technologie se mění v týdnech a měsících. Školní osnovy v letech. Memorování nestačí. Potřebujeme učit kritické myšlení, práci s technologiemi a základní digitální hygienu.

Minimum by mělo být rozpoznání podvodného e shopu, práce s hesly, pochopení dvoufaktorové ochrany, rozlišování dezinformací a používání aktualizovaného antimalwaru. Tak jako každý ví, kde je brzda v autě, měl by znát i základní pravidla bezpečného pohybu na internetu.

Jednorázová kampaň nestačí. Potřeba je systematické a dlouhodobé vzdělávání. Banky dělají osvětu, ale dosah je omezený na jejich klienty. Je nutná širší koordinace a podpora ze strany státu.

Zálohujte, i když si myslíte, že netřeba

Bezpečnost není jen o útocích. Je i o ztrátě dat. Disk se může pokazit. Cloud může pomoci, pokud je správně nastavený. Fotky, dokumenty a roky práce mohou zmizet bez varování.

Automatické cloudové zálohování je dnes dostupné a jednoduché. Není to dokonalé řešení, ale je lepší než nic. Technologie se může pokazit i bez zásahu útočníka.

Důvěřuj, ale prověřuj

Internet je příležitost i riziko. Útočníci zkoušejí nové cesty, využívají AI a pracují profesionálně. Ochrana není jednorázový úkon, ale návyk.

Silná a oddělená hesla, dvoufaktorová ochrana, kritické myšlení, pravidelné zálohy a základní povědomí o hrozbách. To je minimum, které dnes potřebuje každý. Více detailů a konkrétních čísel najdete i ve výroční zprávě na virtualno.sk, která mapuje stav slovenského internetu v roce 2025.