5 sílících trendů sociálního inženýrství, které ohrožují firmy – jste připraveni?

Co je sociální inženýrství a proč je pro firmy nebezpečné?

Sociální inženýrství je forma manipulace, která místo technických zranitelností využívá slabin lidského chování. Útočníci vytvářejí scénáře, ve kterých oběti pod tlakem, ve stresu nebo časové tísni nevědomky odhalí citlivé informace, jako jsou například:

• přístupová hesla,
• osobní údaje,
• finanční údaje jako čísla kreditních karet,
• interní dokumenty.

Sociální inženýrství často bývá prvním krokem kybernetických útoků. Útočníci tímto způsobem získávají citlivé informace, které jim umožní přístup do firemních systémů. Jakmile se do nich dostanou, mohou spustit řadu technických útoků, které mají pro firmu závažné důsledky.

Tento postup často vede k narušení systémů a způsobuje následující škody:

• Únik citlivých informací: když zaměstnanec nevědomky sdílí přístupové údaje, může dojít k úniku firemních dat nebo narušení vnitřních systémů.
• Finanční ztráty: útočníci často usilují o přístup k finančním účtům nebo interním systémům, kde mohou způsobit přímé finanční škody.
• Poškození reputace: pokud se firma stane obětí podvodu a dojde k úniku dat, může ztratit důvěru zákazníků i partnerů

TIP: Přečtěte si také Co je to sociální inženýrství? Základy, které byste měli znát.

Sociální inženýrství 2024: 5 způsobů, jak útočníci získávají přístup k vaší firmě 

1. Sociální inženýrství a umělá inteligence (AI)

Generativní AI, jako jsou velké jazykové modely typu ChatGPT, zažila v roce 2023 obrovský boom – a spolu s tím se rychle objevily i způsoby, jak ji zneužít.

Útočníci využívají tyto nástroje k vytváření phishingových e-mailů, psaní škodlivého kódu, a dokonce k napodobování hlasů. I přes snahy o zavedení ochranných opatření nacházejí cesty, jak tyto zábrany obejít (tzv. jailbreak).

V roce 2024 AI umožňuje útočníkům stále sofistikovanější způsoby manipulace, které ohrožují nejen jednotlivce, ale především firmy. Firemní prostředí je ideálním cílem, protože obsahuje množství citlivých dat a finančních prostředků. Zde je několik příkladů, jak AI pomáhá zvyšovat riziko těchto hrozeb.

• Generování autentických textů: modely jako GPT-4 umí generovat phishingové e-maily, které věrně napodobují styl důvěryhodných zdrojů. Oběti často podvod nerozeznají a nevědomky sdílí citlivé informace, což může způsobit únik firemních dat, kompromitaci finančních účtů a vážně poškodit pověst firmy.
• Hlasové klony: díky pokročilé hlasové syntéze dokáže AI napodobit hlasy skutečných lidí natolik věrohodně, že výrazně zvyšuje úspěšnost telefonních podvodů (vishing). Útočníci mohou například předstírat, že jsou členy vedení firmy, a přesvědčit zaměstnance, aby poskytli citlivé informace nebo provedli nechtěné transakce.
• Profilování obětí pomocí AI: AI umí zpracovat obrovské množství dat a vytvářet detailní profily obětí. Díky této personalizaci jsou útoky přesně mířené a mimořádně účinné. To útočníkům dává výraznou výhodu při manipulaci se zaměstnanci na všech úrovních firmy.

2. Deep fake podvody

Technologie deepfake využívá AI k tvorbě realistických videí a zvukových nahrávek, ve kterých lidé vypadají, jako by říkali nebo dělali věci, které se nikdy nestaly.

Co začalo v politice, nyní rychle proniká do firemního prostředí a představuje vážné nebezpečí. Útočníci dokážou napodobit členy vedení, aby si vynutili schválení plateb nebo přístup k citlivým informacím. To ohrožuje nejen finanční stabilitu, ale i celkovou bezpečnost firem.

Nedávný případ z Hong Kongu ukazuje, jak podvodníci přesvědčili zaměstnance firmy, aby během patnácti transakcí převedl na jejich účty 25,6 milionu dolarů. Vytvořili deepfake verze několika zaměstnanců, včetně finančního ředitele, a pomocí těchto falešných identit oběť oklamali během videohovoru.

Deep fake útok v ČR: jak se falešný zakladatel GymBeam pokusil získat přístup k firemním účtům

Kolegovi zakladatele GymBeam přišla na WhatsApp zpráva od účtu, který vypadal jako účet zakladatele GymBeam. Zpráva naléhavě žádala o rychlý videohovor přes Teams. Když se spojili, na obrazovce se objevila realistická deepfake verze zakladatele, která představila další osobu jako „externího právníka.“ Oba falešní aktéři společně usilovali o jediné – získat přístup k firemním bankovním účtům.

Dalibor Cicman, zakladatel GymBeam, později na LinkedIn odhalil detaily tohoto znepokojivého útoku a varoval před nebezpečím deepfake podvodů, které mohou mířit na jakoukoliv firmu.

3. Útoky zaměřené na práci z domova

Práce z domova se stala běžnou součástí firemního fungování – podle průzkumu Hospodářské komory ji v roce 2023 umožňovala až 93 % firem. Tento trend však přináší i nová bezpečnostní rizika, která útočníci aktivně využívají k získání přístupu do firemních systémů skrze domácí připojení zaměstnanců:

• Cílení na nezabezpečené sítě: domácí sítě nemívají tak silnou ochranu jako firemní. Útočníci mohou tuto zranitelnost využít k přístupu do firemních systémů.
• Phishing přes videokonference: s nárůstem využívání videokonferenčních platforem jsou firmy vystaveny nové hrozbě – phishingu během schůzek. Útočníci mohou zasílat škodlivé odkazy na fiktivní schůzky, nebo se pokoušet proniknout na důvěrné firemní schůzky a nutit účastníky ke sdílení obrazovky, kde mohou shromažďovat citlivé informace.

TIP: Přečtěte si také Phishing: Co potřebujete vědět pro ochranu vaší firmy a zaměstnanců.

Imitace technické podpory: útočníci se často vydávají za technickou podporu, aby kontaktovali zaměstnance a získali přístupové údaje, nebo je přesvědčili k instalaci škodlivého softwaru.

4. Kybernetické útoky na dodavatelské řetězce

Kybernetické útoky na dodavatelské řetězce nabírají na síle a stále se zdokonalují. Tyto útoky mohou ochromit vaše podnikání, protože útočníci se spoléhají na osvědčené manipulační taktiky, jako jsou:

• falešné e-maily,
• podvodné telefonáty,
• videohovory se smyšlenými identitami.

Útočníci se často vydávají za důvěryhodné osoby – předstírají, že jsou členem vedení, externími dodavatelem nebo technická podpora – a požadují sdílení citlivých nebo přihlašovacích údajů. Jakmile získají přístup k jednomu dodavateli, mohou svůj útok snadno rozšířit na další firmy v řetězci a tím vážně narušit bezpečnost celého systému.

Dalším rizikem je možnost, že se útočníci mohou dostat přes administrátorský účet dodavatele do sítě zákazníka díky vzdálenému přístupu a nedostatečnému zabezpečení a kontrole, čímž otevřou cestu k dalším citlivým informacím.

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) předpovídá, že tento druh útoku v příštích letech vzroste. Zaměření útočníků se přitom stále více posouvá na sekundární a terciální dodavatele, kteří bývají méně chráněni než primární partneři a nemají tak robustní zabezpečení.

5. Geopoliticky motivované kybernetické útoky

Geopolitické konflikty přinášejí zvýšené riziko kybernetických útoků zaměřených nejen na vládní instituce, ale i na soukromé společnosti s klíčovým postavením v infrastruktuře a ekonomice. Státní aktéři často využívají tyto útoky jako prostředek politického nátlaku a zaměřují se na firmy v dodavatelských řetězcích, které jsou kritické pro národní bezpečnost.

Jedním z hlavních nástrojů těchto útoků jsou DDoS útoky (Distributed Denial of Service), které zahlcují provoz webových stránek a veřejně dostupných služeb, což způsobuje jejich nedostupnost pro běžné uživatele.

V roce 2023 tvořily DDoS útoky významnou část všech kybernetických incidentů, přičemž nejaktivnějšími útočníky byly ruskojazyčné hacktivistické skupiny, jako například NoName057(16), které se opakovaně zaměřovaly na české cíle.

Tyto útoky měly dopad i na finanční sektor, kde téměř dvě třetiny respondentů z tohoto odvětví uvedly, že výpadky způsobené DDoS útoky ovlivnily dostupnost jejich služeb, jako jsou aplikace internetového bankovnictví či webové stránky.

Podle NÚKIB se útočníci často zaměřují na získání citlivých informací, přičemž někteří usilují o přístup, který by umožnil i destruktivní akce. K tomu využívají techniky sociálního inženýrství, jako jsou falešné e-maily či telefonáty, aby od zaměstnanců získali přístup k firemním systémům.

Pro firmy to znamená, že technická ochrana nestačí – komplexní kybernetická strategie, včetně školení zaměstnanců a monitorování hrozeb, je stěžejní pro snížení rizika a zajištění provozní stability.

Hrozby sociálního inženýrství jsou na vzestupu – a firmy na to reagují

Sociální inženýrství se stává stále častější a sofistikovanější hrozbou, a firmy na tento vývoj odpovídají navýšením svých rozpočtů na kybernetickou bezpečnost.

Podle údajů NÚKIB plánuje až 55 % organizací v následujících letech zvýšit investice do ochrany před manipulativními útoky, zatímco v současnosti většina firem vyčleňuje na kybernetickou bezpečnost pouze 0–5 % svého rozpočtu.

Tento trend naznačuje, že zabezpečení dat a systémů se pro mnoho firem stává stále větší prioritou, a to nejen z důvodu regulace NIS 2.

Komplexní ochrana firem: co potřebujete, abyste byli v bezpečí?

1. Zabezpečení od odborníka: se stále sofistikovanějšími kybernetickými hrozbami je zásadní zajistit firmě komplexní ochranu. Účinná obrana kombinuje technická řešení s prevencí zaměřenou na zaměstnance.
2. Vzdělávání zaměstnanců: bezpečnostní opatření tvoří jen část ochrany – druhou je informovanost vašeho týmu. Investice do vzdělávání výrazně snižuje riziko útoků a přispívá k dlouhodobé ochraně firmy. 

Komplexní ochrana firem před kybernetickými hrozbami od Seyforu

Seyfor nabízí komplexní kybernetickou ochranu, která spojuje technická opatření s organizačními postupy přizpůsobenými potřebám vaší firmy.

Zaměřujeme se na systematický přístup, který pokrývá všechny fáze kybernetické bezpečnosti – od prevence a detekce až po efektivní reakci na hrozby. To znamená, že vaše firma bude chráněna nejen proti technickým útokům, ale i proti pokusům o manipulaci prostřednictvím technik sociálního inženýrství.

Jak to vypadá v praxi? Naši odborníci nejprve provedou důkladnou analýzu stávajících rizik a vytvoří strategii, která zahrnuje vše od šifrování a zabezpečení systémů až po školení zaměstnanců v rozpoznávání hrozeb.

„Postarat se o bezpečnost a spolehlivé řízení IT infrastruktury pro hypermarkety po celé České republice je skutečně náročný úkol. Spolupracujeme na tom s firmou Seyfor už od roku 2002, a jsem rád, že naše úsilí přináší výsledky.“ Michal Kadavý  IT Infrastructure Operations Manager | Globus ČR

Chci zabezpečit svou firmu

Vzdělávání v kybernetické bezpečnosti: připravte svůj tým na nové hrozby

Podle průzkumu NÚKIB již 94 % organizací pravidelně školí své zaměstnance v oblasti kybernetické bezpečnosti.

Pro efektivní ochranu firmy je důležité mít k dispozici praktické a přístupné vzdělávací nástroje. Online vzdělávací platforma Knowee nabízí interaktivní a praktické školení, které zaměstnancům pomáhá rozpoznat a zvládat kybernetické útoky zaměřené na lidský faktor (sociální inženýrství).

Knowee poskytuje přehledné lekce, které jsou snadno dostupné přes aplikace, jako je Microsoft Teams, a jsou navrženy tak, aby zaměstnanci mohli školení pohodlně absolvovat během svého pracovního dne.

S platformou Knowee může vaše firma:

• Posílit povědomí o rizicích prostřednictvím reálných příkladů kybernetických incidentů, které zvyšují schopnost zaměstnanců reagovat na možné útoky.
• Zajistit snadný přístup k lekcím a návodům s okamžitou podporou a integrací do nástrojů, jako jsou OneDrive a Teams, díky čemuž zaměstnanci vždy vědí, jak se ochránit.

• Jednoduše sledovat pokrok v bezpečnosti díky přehlednému reportování, které manažerům umožňuje monitorovat úroveň připravenosti týmu. Online vzdělávací platforma Knowee – ukázka lekcí na téma kybernetická bezpečnost.

Chceme se proškolit

_________________________________________________________________________________
^{Zdroje:  https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html}