Hlavní obsah

Firmy přicházejí o miliony. Hackeři našli nový způsob, jak je okrást

Rozhovor s Martinem Hallerem o tom, jak kyberzločinci napadají mailové schránky firem. Ilustrační foto (Video: Silvie Friedmannová, Seznam Zprávy)

 

Reklama

22. 6. 2020 8:46

Kyberzločinci se zaměřili na e-mailovou komunikaci firem. Pozměňují čísla účtu na fakturách.

Článek

Nová praktika hackerů spočívá v útoku na elektronickou poštovní schránku firmy. Poté, co ji prolomí, naučí se způsob komunikace firmy. A zjistí i to, kteří lidé jsou zodpovědní za posílání faktur a platby. „Když třeba dodavatel posílá fakturu, oni ji cestou zastaví a například změní číslo účtu. Nebo zprávy přeposílají a mění text. Cílem je získat proplacení peněz na jejich účty,“ vysvětluje snažení hackerů odborník na kybernetickou bezpečnost Martin Haller z firmy PATRON-IT.

Odběratel poté zaplatí za skutečně dodané zboží, ale na špatný účet. Podvody jsou v řádu stovek tisíc až milionů na jednu fakturu. Podvodné odkazy navíc velmi zdařile napodobují adresy důvěryhodných stránek.

Na rozdíl od jiných typů kyberzločinů se podle Hallera firmy nestydí takové kyberzločiny nahlásit. I proto jsou zveřejněné škody vysoké. Jen vloni takto podnikatelé přišli o 1,7 miliardy dolarů, spočítala americká FBI. A rozhodně platí, že stranou zájmu hackerů nezůstávají ani české firmy. „Nespornou výhodou tuzemských firem je, že komunikují česky, chrání je tedy jazyková bariéra. Pro firmy, které mají zahraniční partnery nebo dodavatele a používají angličtinu, už je to ale důvod k velké opatrnosti,“ říká expert.

Kdy mají firmy zpozornět

Základní radou je pečlivě kontrolovat údaje. Ve chvíli, kdy v mailu stojí, že je nutno fakturu zaplatit okamžitě, na jiný bankovní účet než obvykle nebo že jde o účet dceřiné firmy, stojí za to zvednout telefon a vše prověřit, radí Martin Haller. Na takové praktiky kyberzločinců doplatil podle něj v březnu například Norský státní ropný fond. Napadení korespondence ho stálo 10 milionů eur.

Kyberútoky přitom nemíří jen na firemní poštu, ale také na soukromé e-mailové schránky. Firmy evidují zvýšený počet phishingových útoků souvisejících s šířením nemoci covid-19. Zprávy předstírají, že jsou od neziskových organizací, nebo se tváří jako pokyny „adminů“ pro zaměstnance pracující z domova.

„Naše systémy odhalily také stránky prošpikované malwarem, které se tváří jako přihlašovací stránky do účtů oblíbených sociálních sítí nebo jako stránky zdravotnických organizací, a dokonce i jako oficiální mapy šíření koronaviru,“ říká Mark Risher, produktový ředitel pro bezpečnost uživatelských účtů firmy Google.

Elektronickou poštu by měly chránit vestavěné bezpečnostní technologie, které podvodné e-maily odhalí dřív, než se dostanou k uživatelům. „Naše pokročilé antispamové řešení využívá jak standardní technologie, tak i vlastní know-how včetně například využívání umělé inteligence a neuronových sítí,“ popsal David Finger, produktový manažer služby Seznam.cz Email.

V praxi to znamená, že umělá inteligence se díky vyhodnocování dat sama vyvíjí, učí. A pomáhá tak odhalit a předcházet kyberútokům. I ty jsou však stále dokonalejší, přiznávají IT experti.

Sdílejte článek

Reklama

Doporučované