86 % phishingu už řídí AI. Útoky míří mimo e-mail a jsou rychlejší než kdy dřív
Zdroj: Shutterstock
Phishing se mění rychleji, než se čekalo. Nová data ukazují, že většina útoků už vzniká pomocí umělé inteligence a neútočí jen přes e-mail. Firmy i běžní uživatelé čelí realitě, kde je podvod stále těžší rozeznat.
Phishing dlouhé roky znamenal jediné. Podezřelý e-mail, špatná čeština a odkaz, na který se raději nekliká. Tahle představa dnes přestává platit. Podle nové zprávy společnosti KnowBe4 z května 2026 už 86 procent phishingových útoků vzniká s pomocí umělé inteligence. A s tím se mění i jejich podoba.
Útočníci už nespoléhají jen na e-mailovou schránku. V posledních šesti měsících zaznamenala KnowBe4 nárůst útoků přes kalendář o 49 procent. Dalších 41 procent připadá na platformu Microsoft Teams. Výrazně roste i počet takzvaných reverse proxy útoků, které cílí na přihlašovací údaje k Microsoft 365. Tam jde o nárůst o 139 procent.
Jinými slovy, komunikace ve firmách se stává novým bojištěm. A hranice mezi běžnou zprávou a podvodem se začíná rozmazávat.
Phishing, který vypadá jako realita
Umělá inteligence změnila phishing zásadně. Zatímco dříve šlo často o hromadné rozesílky, dnes útočníci vytvářejí zprávy na míru. Dokážou napodobit styl komunikace konkrétní firmy, oddělení nebo dokonce konkrétního člověka.
Podle KnowBe4 jsou AI generované útoky přibližně sedmkrát efektivnější než ty manuální. Důvod je jednoduchý. Automatizace umožňuje cílit přesněji a ve větším měřítku zároveň.
Zvlášť nebezpečná je takzvaná interní impersonace. Přibližně 30 procent útoků dnes zahrnuje vydávání se za kolegu nebo nadřízeného. Typický scénář vypadá nenápadně. Zpráva od „manažera“ s žádostí o rychlé schválení faktury nebo přihlášení do systému.
Jack Chapman, viceprezident pro Threat Intelligence ve společnosti KnowBe4, k tomu uvádí, že sociální inženýrství je čím dál cílenější a rozlišit legitimní komunikaci od škodlivé je výrazně obtížnější než dříve.
Útoky dostupné téměř každému
Další změna je možná ještě zásadnější. Phishing už není jen doménou zkušených hackerů. Díky nástrojům označovaným jako phishing-as-a-service se celý proces automatizuje. Útočník dnes nemusí rozumět technickým detailům. Stačí využít hotovou službu, která připraví falešné stránky, zprávy i infrastrukturu. Umělá inteligence se postará o zbytek.
To znamená jediné. Bariéra vstupu je výrazně nižší a počet potenciálních útočníků roste. Firmy i jednotlivci tak čelí širšímu spektru hrozeb než kdy dřív. Zpráva KnowBe4 sice upozorňuje hlavně na trendy, ale naznačuje i směr obrany. Nestačí jen technická opatření. Klíčovou roli hraje chování uživatelů, schopnost rozpoznat podezřelé situace a práce s aktuálními daty o hrozbách.
Zdroje:
