Evropská policejní agentura Europol upozornila na exponenciální nárůst kriminality spojenou s krádežemi dat. Rostoucí hrozbou je zapojení umělé inteligence, protože automatizuje phishingové kampaně a vytváří nerozpoznatelné deepfake hovory a videa napodobující například nadřízeného, bankéře nebo rodinného příslušníka.
Europol, evropská agentura bojující proti organizovanému zločinu, uvedla, že v evropských zemích exponenciálně roste kriminalita spojená s krádeží dat. Ve zprávě, kterou přeložila Výboru pro občanské svobody, spravedlnost a vnitřní věci (LIBE) v Evropském parlamentu, popisuje systém, jak funguje černý trh s daty, které se po nelegálním získání v průmyslovém měřítku recyklují a prodávají.
Data kralují
„Pro rok 2025 jsme si vybrali téma dat. Protože data jsou všechno,“ řekl europoslancům Edvardas Sileris, vedoucí Evropského centra boje proti kybernetické kriminalitě Europolu. Krádeže dat následně ovlivňují další druhy kriminality v evropském bloku – pašování a prodej drog, terorismus, finanční kriminalitu, propagandu a dezinformace.
V momentě, kdy zločinci osobní údaje odcizí, stávají se žádanou komoditou pro celý dodavatelský řetězec v oblasti kybernetické kriminality. Na tržištích darknetu nebo na šifrovaných komunikačních kanálech se pak prodávají přístupy k VPN, firewallům a firemním cloudovým účtům.
Ztráta reputace
Sileris popsal jako příklad následující scénář. Středně velká evropská společnost zjistí, že všechny její systémy jsou zašifrované. „Uvědomí si, že už nemají přístup k datům. Dojde k vydírání. Obvykle přijdou o několik milionů eur. Navíc ztratí reputaci, protože přišli o data svých zákazníků. A překvapivě nikdy nebyli přímo hacknuti,“ vysvětlil evropským poslancům. „Můžete se stát obětí, aniž byste udělali něco špatného,“ varoval.
Novým trendem je zapojení umělé inteligence do krádeží dat. Phishingové kampaně lze automatizovat. Phishingové e-maily napsané nástroji AI dosahují míry prokliku 54 procent. „Jedná se o nový trend v generativní AI, falešných videích a klonování hlasu,“ řekl Sileris poslancům Evropského parlamentu.
Mohlo by vás zajímat
Falešný ředitel nebo člen rodiny
Online podvody „raketově rostou“. Útočníci obětem volají s uměle vytvořeným hlasem a obrazem, které nelze rozeznat od skutečného generálního ředitele, člena rodiny nebo bankovního úředníka. „Nelze rozpoznat, že je to podvrh,“ varoval.
Kriminální využití umělé inteligence se neomezuje pouze na komunikaci. Nové útoky se zaměřují na evropské dodavatelské řetězce softwaru, útočníci nahrávají malware do veřejných úložišť.
Europol tvrdí, že zatímco se hrozby na internetu rychle vyvíjejí, právní nástroje EU zaostávají. Zejména pokud jde o přístup k datům. Agentura varovala, že Unii chybí například harmonizovaná pravidla pro uchovávání metadat. Komise už připravuje nové návrhy týkající se uchovávání údajů pro účely trestního vyšetřování.
