Britské supermarkety se snaží bránit hackerům a Misha Glenny vysvětluje, proč útoky ransomwaru přibývají a budou se dále zrychlovat. Ransomware jako hrozba pro zdraví i ekonomiku Ransomwarový útok na společnost Synnovis, která zajišťuje krevní testy a transfuze pro britskou NHS, měl v červnu loňského roku dramatické následky. V oblasti Londýna bylo nutné zrušit nebo odložit přes 12 000 zdravotních schůzek a nejméně dva pacienti utrpěli vážné újmy. Incident byl oficiálně klasifikován jako úroveň 2 na šestibodové škále kybernetických útoků. Ačkoliv nejvyšší stupeň ještě Velká Británie nezažila, odborníci se obávají, že k němu nemá daleko. Už půl roku před útokem varoval parlamentní výbor pro národní bezpečnostní strategii, že Británie není připravena na katastrofický kybernetický útok. To, co dříve představovalo doménu organizovaného zločinu, dnes přerůstá do formy sofistikované války vedené v digitálním prostoru – kyberkriminalita a kyberšpionáž se staly zásadní hrozbou nejen pro bezpečnost, ale i pro ekonomickou stabilitu států. Dopad útoků na známé značky a každodenní život Přestože útok na zdravotnickou infrastrukturu měl potenciálně smrtelné důsledky, veřejnost a média věnovala mnohem větší pozornost hackerským útokům na známé maloobchodní značky jako Marks and Spencer, Co-op nebo Harrods. Důvod je zřejmý – zatímco chybějící krevní testy si veřejnost přímo nespojí s osobní krizí, prázdné regály bez Percy Pigů či dortů Colin the Caterpillar působí okamžitou frustraci a zviditelňují problém. Zdroj: Canva Podle odborníků je tato disproporce nebezpečná. Například útok na M&S, za kterým stála skupina Scattered Spider, způsobil firmě ztrátu 600 milionů liber na tržní kapitalizaci a očekává se, že roční zisk poklesne o 300 milionů liber. Obchodníci čelí obrovskému tlaku – zboží s omezenou trvanlivostí se kazí, systémy jsou zablokované, zákazníci ztrácí důvěru. Generální ředitel Stuart Machin přiznal, že útok ho šokoval. Ztráty a úzkost přirovnal k „pocitu svírání žaludku“. Umělá inteligence a hackerské skupiny nové generace Zatímco ransomware zůstává výnosnou technikou, vývoj jde dál. Skupiny jako Lazarus Group, podporované státem, ukazují, jak moc se hranice mezi kriminalitou a geopolitikou stírají. V únoru 2025 se této severokorejské organizaci podařilo ukrást 1,4 miliardy dolarů z kryptoburzy Bybit, a to za méně než hodinu. Takové útoky už nejsou jen trestnými činy – stávají se nástroji mezinárodního vlivu. Podle výročního průzkumu britského ministerstva jsou tři čtvrtiny útoků výsledkem phishingu – sociálního inženýrství, které přesvědčí oběť k odhalení přístupových údajů. Skupina Scattered Spider, složená z rodilých mluvčích angličtiny, využívá právě tyto metody. V kombinaci s outsourcingem IT do třetích stran se tak vytváří rozsáhlé a těžko bránitelné prostředí. Významnou roli hraje i bitcoin [BTC-USD]. Jeho anonymní povaha z něj činí preferovanou měnu pro zločince. A i když je díky blockchainu možné pohyby bitcoinů sledovat, útočníci využívají mixéry k zamaskování stop. Rostoucí dostupnost nástrojů jako Ransomware-as-a-Service pak snižuje technickou náročnost – kyberútok dnes může spustit i amatér, který si koupí hotový balíček na dark webu. Zdroj: Canva Agentická AI jako nová hranice digitální hrozby Zásadním milníkem se stává agentická AI, která již není jen nástrojem, ale dokáže samostatně myslet a adaptovat se. Podle Microsoftu přejde agentická AI v nejbližších letech ze stupně autonomie 0 na 3 – a stane se tak samostatným aktérem v kyberprostoru. Tento typ AI bude schopen navrhovat útoky, vytvářet malware, vyjednávat výkupné a zároveň prát špinavé peníze v kryptoměnách. Nejde však pouze o hypotézy. Například WormGPT, program propagovaný jako „AI pro zločince“, ukázal, jak snadné je obejít bezpečnostní mechanismy běžných AI systémů. Výzkumníci z Ben Gurionovy univerzity navíc demonstrovali, že lze veřejně dostupné modely zcela ovládnout pomocí univerzálního „jailbreaku“. Geopolitické soupeření mezi USA a Čínou přitom brání zavedení celosvětových regulací. Zatímco EU prosazuje digitální suverenitu a regulační rámec, americké a čínské technologické firmy soupeří o prvenství v AI. Tento závod přehlušuje bezpečnostní otázky a vytváří prostředí, kde pokrok může být stejně ničivý jako přínosný.