Podíl škodlivých automatů na síti prudce narostl během posledního roku s nástupem generativní umělé inteligence. Fungují na podobném principu jako oblíbený nástroj na generování textu ChatGPT od nadace OpenAI, jeho konkurence Bard od Googlu či generátory obrázků Midjourney a DALL-E.
Autoři zprávy klasifikují zdroje ohrožení do tří kategorií. Jako základní boty označují jednoduché prográmky, které vyplňují formuláře, klikají na odkazy a tlačítka a tak podobně. Inteligentní boti napodobují lidské chování. Dokážou předstírat scrollování, psaní na klávesnici nebo pohyby myší. Do třetí kategorie spadají farmy s lidskými operátory. Ti pak realizují podvody ručně.
Dostali jsme přímý zásah 240 000 000 000 000 000 000 elektronvoltů. Odkud, nevíme |
Během první poloviny letošního roku narostl počet útoků prostřednictvím botů o 167 procent. Nejvíce jich spadalo do druhé kategorie inteligentních automatů, kde byl nárůst dokonce 291 procent. Inteligentní boti umějí obcházet bezpečnostní opatření a klamat lidské uživatele.
Dovedou zakládat falešné uživatelské účty, které pak kradou citlivé údaje. Umějí těžit jména a hesla na jednom webu a pak je testovat na mnoha dalších. Snadno napíšou důvěryhodně vypadající zprávu z banky nebo odpověď na seznamce. Ukradená data používají útočníci k trénování dalších botů. Ti se tak neustále zdokonalují.
V poslední době se navíc rozmáhá další velký trend. Bezpečnostní výzkumníci mu říkají kyberkriminalita jako služba. Provozovatelé botů a dalších nástrojů nabízejí své výtvory volně k pronájmu.
Přidávají k nim podrobné návody. Pořádají dokonce i uživatelská školení. Kdo se chce stát kyberzločincem, nemusí disponovat technickými znalostmi. Nepotřebuje umět programovat. Stačí mu jen zaplatit.