Domů Index Index "Europol"

Europol

Bezpečnost #19 - 2023

-> Nejčastěji napodobovanou značkou při fishingových útocích byl ve sledovaném období Walmart (16 % všech podvodů), vychází to z výzkumu společnosti Check Point. Na druhém postu se umístil DHL (13 %) a na třetím Microsoft (12 %). Imitacím se však nevyhnuly ani banky, a tak se do desítky dostala Reiffeisenbank (3,6 %) či Pay Pal (3,5 %). [W]

-> Připravovaný zákon navazující na směrnici EU o kybernetické bezpečnosti NIS2 se bude týkat prakticky všech firem, které mají více než padesát zaměstnanců a obrat alespoň deset milionů eur, upozorňuje Libor Šrám ze společnosti BDO na serveru ChannelWorld. Zbystřit by však měly i menší firmy, které jsou součástí holdingu. Při nedodržení kybernetických opatření budou firmám hrozit sankce až 250 milionů korun, nebo do výše 2 % čistého ročního obratu. [CZ] [EU]

-> 54 % organizací se stalo obětí útoku na IoT zařízení (např. chytrá domácnost), vychází z průzkumu Check Pointu. Jedna taková společnost čelila až šedesáti útokům za týden, což je o 41 % více než v roce 2022. Nejvíce se kyberzločinci soustředí na vzdělávací a výzkumné instituce, ty čelí až 131 útokům týdně. Mezi nejagresivnější škodlivé programy v této oblasti odborníci zařadili například IoT botnet Mirai.

-> Celkem 288 osob bylo zatčeno v rámci operace SpecTor, rozsáhlého zátahu Europolu a řady národních silových složek proti darknetovému tržišti Monopoly Market, kde byly mimo jiné obchodovány drogy (při zátahu bylo zabaveno 850kg) a zbraně. [EU]

Speciál: Umělá inteligence

Důležité zprávy související s GPT-4 a dalšími novinkami z oblasti (nejen) generativní AI v poslední době neustávají. Jakkoliv chápeme, že jste z nich možná již unavení, považujeme za důležité – právě proto, ale také proto, abyste se jim mohli snáze vyhnout a přeskočit je – je i tentokrát sdružit do speciální sekce Observeru.

-> Další produkt využívající model GPT-4 představil Microsoft v podobě Security Copilota, který se učí na bilionech bezpečnostních signálů, a měl by tedy být schopný lépe a dříve odhalovat rizika či incidenty. Prozatím se lze přihlásit do bezpečnostního provozu. W

-> AI postupuje rychleji, než si většina z nás je ochotná připustit – Silicon Valley a s ním patrně celý technologický svět vstoupil do fáze, kterou lze označit jako „AI války“ – jak jinak označit situaci, kdy CEO Microsoftu Nadella vyzývá v souvislosti s novými verzemi GPT modelu Google, aby „vylezly a ukázaly, že umějí tancovat“. Podle výborného videa z kanálu ColdFusion shrnujícího klíčové novinky posledních několika týdnů (má 25 minut času, kterých, myslíme, nebudete litovat) jsou za překotným uváděním novinek z kuchyně Open AI zejména CEO a CTO Microsoftu. CEO Nadella navíc prosadil, že Open AI nebude napříště ke svým komerčním produktům zveřejňovat technickou dokumentaci a učiní tak ze své GPT „černou skříňku“ (Microsoft navíc nedávno zrušil a propustil celý vlastní tým etického dohledu nad AI).

-> Vývoj umělé inteligence by měl být alespoň na půlrok přerušen, volají v petici neziskové organizace Future of Life Institute stovky expertů a podnikatelů zapojených do vývoje AI. Mezi signatáři figurují jména jako Elon Musk či Steve Wozniak, ale i profesoři ze severoamerických univerzit. Apelují, že by „toto přerušení (výzkumu AI) mělo být veřejné a ověřitelné… Nelze-li jej učinit rychle, měly by zakročit vlády a ustanovit moratorium.“ Kritici však tvrdí, že signatáři potenciál aktuálních technologií hrubě přehánějí, případně že obavy jsou sice namístě, ale džin už byl z lahve vypuštěn a nic jej nemůže dostat zpět. Pozn. red.: Viz také rubrika „Když máte víc času“, kde odkazujeme na zajímavé články a videa, jež situaci rozebírají a vysvětlují, že současné technologie mimo jiné umožnily zkrátit dobu učení nových AI modelů o jeden až dva řády. W

-> Na chování lidí, jako je Nadella, ve svém textu reaguje pro TIME E. Yudkowsky (vedoucí výzkumu Machine Intelligence Research Institute), podle nějž je šest měsíců „odkladu“ absurdně málo, protože naučit se s pokročilou AI pracovat a odpovídajícím způsobem ji „zabezpečit“ (a to nikoliv proto, aby nebyla rasistická či nedělala misgendering, ale aby lidstvo jednoduše nevymazala z povrchu Země) nám bude trvat spíše roky či desítky let a budeme na to mít doslova jen jeden pokus.

-> Až čtvrtinu pracovních míst v USA a Evropě by mohla nahradit umělá inteligence, celosvětově hrozí ztráta až 300 milionům pracovních míst, vychází ze zprávy americké banky Goldman Sachs. Pozn. red.: Jinými slovy, Evropa a USA by mohly být se svou velkou znalostní ekonomikou postiženy nejhůře. Nahrazení AI však bude probíhat nerovnoměrně, v administrativě to je např. 46 %, zatímco ve stavebnictví pouze 6 %. Dalším odvětvím, které AI hluboce zasáhne, je podle generálního ředitele německé mediální skupiny Axel Springer Döpfnera žurnalistika. Obává se, že by AI mohla novináře zcela nahradit. Pozn. red.: Tak na nás prosím buďte v budoucnu hodní… W

-> Přesně podle našich očekávání (zmíněných dříve v podcastu Observer Talk) přicházejí první celostátní omezení a zákazy - ChatGPT nebude v Itálii fungovat, italský úřad pro ochranu osobních údajů ho s okamžitou platností zablokoval. Vadí mu způsob zpracování osobních údajů italských uživatelů a poukazuje na absenci právního základu, který by odůvodňoval shromažďování masivního množství informací za účelem tréninku algoritmu. Pozn. red.: Zajímalo by nás, zda a jak příslušný úřad zablokuje funkce integrované či přístupné prostřednictvím vyhledávače Bing, MS 365 nebo dalších třetích stran využívajících API. W

-> Zatímco odborný či vědecký konsenzus týkající se okamžiku, kdy AI překoná lidské schopnosti (například plnohodnotným dlouhodobým – např. celodenním) Turingovým testem nebo jinou vhodnou metrikou, se ještě před pár lety shodoval na datech po roce 2050, futurolog Ray Kurzweil již desítky let trvá na „svém“ termínu 2029 – nezměnil jej ani před půl rokem, kdy se vědecký konsenzus posunul směrem k roku 2030. V té době s ním Lex Fridman natočil výtečný rozhovor, který i přes překotný vývoj posledních dnů, týdnů a měsíců doporučujeme – je ale poměrně dlouhý (přes 90 minut) a náročnější na angličtinu (Kurzweilovi je už 75 let a občas je mu hůře rozumět). W

-> Studii o využívání velkých jazykových modelů GPT v oblasti (nejen) kybernetického zločinu vydal Europol – hlavními oblastmi jsou pochopitelně podvody a vydávání se za někoho jiného zejména v oblasti phishingu (spamové e-maily zvládne GPT trojka či čtyřka jistě lépe než nigerijští hoši) a také pro tvorbu škodlivého kódu. Více přímo ve studii. W

Americká policie a Europol spolupracovaly na rozložení mezinárodního gangu kybernetických zločinců, který ke svým aktivitám využíval malware GozNym. Cílem gangu bylo podle policie více než 41 tisíc obětí, především firem a jejich finančních institucí.

Policie zatkla hlavního strůjce kybernetických útoků Carbanak a Cobalt, vůdce skupiny FIN7. Europol ho společně dalšími institucemi zadržel ve španělském Alicante. Dodejme, že skupina působila i v České republice.

Zaměstnankyně (teď už bývalá) evropské policie Europol v Nizozemí si udělala záložní kopie dokumentů z vyšetřování teroristů, které si doma uložila na nezaheslovaný síťový disk, k němuž se mohl kdokoliv dostat. Podle Europolu by záležitost žádná současná vyšetřování ohrozit neměla.

Míra počítačové kriminality v Evropě stále roste, tvrdí policejní úřad Europol. Může za to i fakt, že jak podniky, tak domácí uživatelé často ignorují zabezpečení. V některých zemích počet případů kyberkriminality dokonce překročil počet případů tradičních zločinných postupů.

Na internetu byla spuštěna stránka No More Ransom, která je určena všem obětem ransomwaru, tedy vyděračského softwaru, které zde naleznou rady, jak se bránit a získat zpět svá data, aniž by musely platit výkupné. Web připravily nizozemská policie a Europol ve spolupráci s firmami Intel a Kaspersky Lab.

Europol vypnul botnet Ramnit a odstavil jeho řídicí server. Pro botnet pracovalo celkem 3,2 milionu počítačů. Společnost Check Point ve svém komentáři upozorňuje společnosti na to, že chránit se před škodlivým kódem je třeba vícevrstvou bezpečnostní strategií – není možné spoléhat se na to, že před možným infikováním budou firmy chránit úřady.

Duben 2024
Po	Út	St	Čt	Pá	So	Ne
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30