
Podle zprávy IBM o nákladech na úniky dat za rok 2025 se u přibližně 16 % zkoumaných incidentů útočníci opírali o nástroje umělé inteligence, nejčastěji kvůli phishingu nebo napodobování osob pomocí deepfake. Pro bezpečnostní týmy z toho plynou přímé důsledky právě pro provoz IT servisní linky (service desku).
Servisní linka je přirozeným cílem sociálního inženýrství. Pokud útočník přesvědčí operátora, že je legitimním uživatelem, nemusí obcházet technická opatření — jednoduše požádá o pomoc s jejich obejitím. Umělá inteligence mu to usnadňuje tím, že mu pomáhá působit důvěryhodněji a přizpůsobit svůj přístup konkrétní situaci. Obzvlášť zranitelný je proces nástupu nových zaměstnanců: ti potřebují rychlý přístup, ale organizace je ještě dobře nezná, a útočníci této mezery využívají.
Tři cesty, jimiž AI útoky posiluje
Za prvé, umělá inteligence činí napodobování přesvědčivějším. Známé útoky proti řetězci M&S, hotelové skupině MGM Resorts či firmě Clorox začaly prostou otázkou položenou servisní lince: „Můžete mi pomoci získat přístup?“ Generativní AI dnes dokáže během několika sekund vytvořit uhlazené e-maily, přesvědčivé chatové zprávy i realistické scénáře telefonátů, u cílenějších útoků pak i hlas či video napodobující zaměstnance.
Za druhé, AI zrychluje průzkum a personalizaci. Na internetu je dnes dostupné bezprecedentní množství osobních údajů a umělá inteligence pomáhá útočníkům je najít. Uvítací příspěvek může jmenovat nového zaměstnance, pracovní inzerát prozradí používané systémy a profil na LinkedInu odhalí strukturu týmu i nadřízeného. Tyto střípky pak AI spojí do věrohodného příběhu, díky němuž škodlivá žádost vypadá jako rutina — a rutinní požadavky procházejí rychleji.
Za třetí, AI umožňuje útoky škálovat. Útočník už nemusí kampaň skládat od nuly; nechá si vygenerovat desítky variant phishingových zpráv, otestuje různé záminky a slova upraví na míru. Servisní linky jsou přitom stavěné na rychlost, čehož útočníci využívají naléhavostí a vytrvalostí. Stejnou žádost zkoušejí přes různé kanály nebo u různých operátorů, dokud někdo reset neschválí.
Jak se bránit
Obrana se nemůže spoléhat na to, že operátor pokaždé pod tlakem správně odhadne, zda je žádost pravá. Podle společnosti Specops pomáhají specializovaná řešení zabezpečit obzvlášť rizikový nástup nových lidí. K doporučovaným krokům patří bezpečné předávání hesla během onboardingu — místo zasílání hesla SMS či e-mailem se novému zaměstnanci pošle bezpečný registrační odkaz, aby si silné heslo vytvořil sám. Dále biometrická detekce živosti, která ověří, že je přítomna skutečná osoba, nikoli statický snímek, nahrávka, maska či deepfake. A konečně ověření totožnosti před citlivými akcemi, jako je reset hesla u privilegovaného účtu. Podle zprávy Verizonu jsou ukradené přihlašovací údaje součástí zhruba 44,7 % úniků, takže právě posílení ověřování identity má zásadní význam.
Zdroj: bleepingcomputer.com
Zdroj: IT SECURITY NETWORK NEWS


