Mnozí mají dojem, že hackeři si vybírají bohaté podnikatele a velké společnosti. Opak je však pravdou. Podle odborníků v oblasti kybernetické bezpečnosti je nejčastější obětí obyčejný uživatel, který klikne na nesprávný odkaz nebo používá stejné heslo na více účtech. Stačí málo a váš digitální život má v rukou někdo jiný, varuje Mária Krauhlecová, spoluzakladatelka konference o kybernetické bezpečnosti Qubit Conference®.
Filmový obraz hackera, který sedí v tmavé místnosti a přes webkameru sleduje svoji oběť, patří do světa mýtů. Skutečné útoky jsou mnohem tišší, ale o to nebezpečnější. „Lidé si často představují hackerský útok jako akční scénu, ale v realitě jde o systematické a nenápadné pronikání do našich digitálních životů. Někdy ani netušíme, že někdo sleduje naše zprávy, polohu nebo dokonce ovládá celé zařízení, „vysvětluje Mária Krahulecová, spoluzakladatelka Qubit Conference®. Podle ní dnes už nejde jen o jednorázové útoky, ale často o dlouhodobé sledování. Stačí, aby útočník získal přístup k vašemu e-mailu, sociální síti či cloudovému úložišti. „V tom momentě umí číst zprávy, sledovat fotografie a tiše přihlížet každodenním aktivitám oběti. Pokud se mu podaří získat i přístup k GPS nebo fitness aplikacím, má přehled, kdy jste doma, v práci či na dovolené, „upozorňuje Krahulecová.
Když útočník ovládá celé zařízení
Nepříjemné jsou i případy, kdy útočník získává úplnou kontrolu nad zařízením. „Tehdy může zapínat kameru a mikrofon, stahovat soubory, dokonce odesílat zprávy nebo měnit obsah v zařízení. V jiných případech probíhá nenápadný sběr dat na pozadí. Jsou to hesla, platební údaje či fotografie, které se odesílají na server hackerů, aniž by si toho uživatel všiml, „říká Krahulecová. Většina lidí zjistí, že něco není v pořádku, až když je pozdě. „Varovné signály jsou přitom poměrně jasné. Jde o notifikace o přihlášení z neznámých zařízení, rychlé vybíjení baterie, zvláštní zprávy od kontaktů, neznámé aplikace v telefonu či výrazné zpomalení internetu. To vše může znamenat, že zařízení je kompromitované, „upozorňuje organizátorka konferencí o kybernetické bezpečnosti.
Hacknutí je v roce 2025 jednodušší, než kdykoli předtím
Rok 2025 přinesl zásadní změnu. „Kdysi musel být hacker špičkovým programátorem. Dnes si umí hotový software stáhnout nebo koupit na internetu i úplný začátečník. Nástroje mají grafická rozhraní podobná běžným aplikacím, takže jejich použití je otázkou několika kliknutí. Hackeři už nemusí ručně zkoušet hesla. Software dokáží prohledávat miliony účtů a hledat slabá místa. Mluvíme o credential stuffing útocích, kde se testují uniklá hesla z jiných služeb,“ říká M. Krahulecová.
Umělá inteligence navíc změnila způsob sociálního inženýrství. „AI dnes umí vytvořit falešný e-mail, hlas nebo dokonce deepfake video. Představte si, že účetní dostane telefonát od „ředitele“, který ji přesvědčuje, aby okamžitě převedla peníze a hlas zní zcela autenticky, „říkají příklady odborníci na kybernetickou bezpečnost. Častým omylem je, že hackeři se zaměřují jen na velké firmy nebo bohaté lidi. „Nejčastější obětí je obyčejný člověk. Důvod je prostý. Běžní uživatelé mají slabou ochranu, používají jednoduchá hesla a často se nechají nachytat na podvodné zprávy. Pro útočníky je jednodušší a výnosnější cílit na tisíce takových obětí najednou, „vysvětluje Krahulecová.
Slovenské statistiky hovoří jasně
Na Slovensku se tento trend potvrzuje i v číslech. „Podle NBÚ bylo v roce 2024 zaznamenáno více než 4 000 kybernetických incidentů, většina z nich směřovala na běžné uživatele prostřednictvím phishingu a smishingu. ESET zase upozorňuje, že průměrné heslo uživatele má jen osm znaků a až 20 procent lidí používá stejné heslo na více účtech,„.
Oběti útoků často přicházejí o peníze právě přes podvodné SMS či e-maily. Může jít o zprávy, že vaše zásilka čeká na celnici, nebo upozornění na podezřelý přístup k účtu, to vše jsou klasické triky hackerů. Po kliknutí na odkaz si stáhnete škodlivý software nebo rovnou předáte své přihlašovací údaje. Velmi rozšířené jsou také falešné soutěže na sociálních sítích či škodlivé aplikace v mobilech.
Cílené útoky na konkrétní osoby a firmy
Kromě masových útoků existují také cílené. „Zde jde o připravené kampaně proti konkrétním osobám nebo firmám. Útočníci se vydávají za člena rodiny přes deepfake hovor, předstírají obchodní nabídku na LinkedIn nebo posílají speciálně připravený e-mail jednomu jedinému člověku ve firmě. Typickými oběťmi jsou manažeři, účetní, novináři, právníci či politici,“
Mnozí lidé si myslí, že nemají nic, co by hackery zajímalo. „Opak je pravdou. I váš e-mail a heslo mají hodnotu. Mohou být prodány na černém trhu. Přístup k bankovnímu účtu je okamžitým ziskem, sociální sítě slouží k šíření dalších podvodů a soukromé fotografie mohou být využity k vydírání. Stačí kliknout na nesprávný odkaz, použít slabé heslo nebo odložit aktualizaci systému a přístup k datům je v rukou útočníka,“ upozorňuje.
Problém se netýká jen jednotlivců, ale také firem. „Mnohé podniky si myslí, že jich se to netýká. Ve skutečnosti jsou však malé a střední firmy stále častějším cílem, protože nemají dostatečně vybudovanou ochranu. Rizika jsou obrovská. Od úniku údajů zákazníků přes poškození reputace, finanční ztráty až po sankce za porušení GDPR. Prevence se přitom ve firmách často začne řešit až po prvním útoku,“ upozorňuje Krahulecová.
Co dělat, pokud máte podezření na sledování
Co dělat, pokud máte podezření, že vás někdo sleduje? „Základem je okamžitě odpojit zařízení od internetu. Pak z jiného zařízení změnit všechna hesla, zapnout dvoufaktorovou autentifikaci a spustit antivirovou kontrolu. V případě firemního zařízení je třeba kontaktovat IT oddělení a při vážných útocích se obrátit na policii nebo SK-CERT,“ radí. Nejčastější chybou je podle Krahulecové neopatrnost uživatelů: „Lidé používají slabá nebo stejná hesla, klikají na neznámé odkazy, neaktualizují si systémy a sdílejí příliš mnoho osobních údajů na sociálních sítích. I datum narození či jméno domácího mazlíčka může být indicie pro hackera, jak prolomit zabezpečení účtu.“
Digitální hygiena pro všechny
Prevenci lze přirovnat k hygieně. Odborníci se shodují, že kybernetická bezpečnost by měla být stejně samozřejmá jako mytí rukou. Děti by měly umět rozeznávat podvodné zprávy, teenageři by měli používat dvoufaktorovou autentifikaci a přemýšlet, co sdílejí online. Senioři si musí dávat pozor na falešné hovory z ‚banky‘ a neotevírat podezřelé e-maily. Firmy zase potřebují pravidelná školení, simulované phishingové útoky a jasné bezpečnostní politiky. Vzdělávat se v oblasti kyberbezpečnosti je podle Krauhlecové nevyhnutelné: „Jen tak můžeme držet krok s útočníky, kteří využívají stále sofistikovanější metody. Jednou z akcí, kde lze získat praktické znalosti, je i nejbližší Qubit Conference® Slovakia 2025, která se uskuteční již v měsíci 11.-12.listopadu 2025 v Jasné.“
Na této konferenci jsme mediálním partnerem.
