Možná si říkáte, že komplikované heslo typu J@r0slavNov@k1978! nebo dokonce silné heslo navržené prohlížečem či jinou aplikací musí stačit. Ale realita dnešního digitálního světa ukazuje, že ani ta nejlepší hesla v praxi nemusí obstát. Kybernetičtí útočníci totiž masivně zbrojí a jejich nejnovější zbraní je umělá inteligence. S její pomocí nemusí hesla prolamovat hrubou výpočetní silou – dostanou se k nim mnohem elegantněji.

Podle analytické společnosti Cybersecurity Ventures se nedávno zrodil nový fenomén s názvem Gen-AI Phishing. Jde o podvodné e-maily a zprávy vytvořené umělou inteligencí. Jsou takřka bezchybné, jazykově vytříbené a dokonale napodobují komunikaci bank nebo jiných institucí. Pro běžného uživatele je téměř nemožné je rozpoznat. Výsledek? Úspěšnost těchto podvodů stoupla o hrozivých 60 procent. Nic netušící oběti tak na podvržených webech svá pečlivě utajovaná hesla dobrovolně útočníkům odevzdávají.

Zároveň přetrvává i jeden starší problém. Každoroční zpráva Verizon 2025 Data Breach Investigations Report, která analyzuje desítky tisíc reálných bezpečnostních incidentů po celém světě, potvrzuje, že za více než 86 procenty všech úspěšných hackerských útoků stojí kompromitované přihlašovací údaje. Nejde tedy o žádné sofistikované hackerské metody, ale o využití nejobyčejnější chyby – té lidské.

Co je nejvíce alarmující? Přestože existuje efektivní obrana, globální míra jejího využívání u soukromých účtů nedosahuje ani 30 procent. Útočníkům tak pootevřené dveře nechávají sami uživatelé, a to i k účtům, skrze které lze získat přístup k úsporám či platebním kartám. Hackera pravděpodobně nebude zajímat váš online účet do knihovny, ale u finančních či obchodních služeb dnes už ani to nejsilnější heslo dostatečně neochrání.

Druhá vrstva obrany, která rozhoduje

Čárou přes rozpočet většiny hackerů je přitom celkem standardní dvoufázové ověření (známé pod zkratkou 2FA). Jde o druhou vrstvu zabezpečení, která funguje jako dodatečný zámek. Nestačí tak pouze zjistit heslo (první faktor), ale je nutné každé přihlášení či transakci potvrdit i druhým, nezávislým způsobem – nejčastěji potvrzením skrze spárovanou mobilní aplikaci s biometrickým zabezpečením či jednorázovým kódem z mobilní aplikace nebo SMS zprávy (druhý faktor).

Tuto možnost dnes většina digitálních účtů s citlivými daty už běžně nabízí, jen si ji uživatel musí dobrovolně aktivovat. Vše se tedy točí kolem osvěty, jejíž důležitost si uvědomují i finanční instituce, které spravují peníze milionů klientů. Rostoucí počet uživatelů pro ně znamená nejen obchodní úspěch, ale i obrovskou zodpovědnost za bezpečnost – stávají se totiž extrémně lákavým cílem pro případné útočníky.

Tím nejmenším, co firmy v této oblasti podnikají, je upozorňování na rizika pokusů o phishing, výzvy uživatelů k tomu, aby si zapnuli dvoufaktorové ověření a přidávání možností, aby si ideálně aktivovali i pokročilá bezpečnostní opatření. „Naše produktové a bezpečnostní oddělení se snaží jít ještě dál. Cílem je, aby platforma XTB nabídla maximální úroveň zabezpečení spravovaných prostředků, aniž bychom uživatele obtěžovali různými překážkami, které by je v přístupu k jejich prostředkům či zadávání transakcí spíše zdržovaly,“ říká Vladimír Holovka, ředitel XTB pro Česko, Slovensko a Maďarsko.

Investiční platforma pro své klienty dělá na pozadí víc, než je na první pohled vidět. „Monitorujeme například aktivitu kyberzločinců a aktivně prohledáváme dark web, abychom kroky potenciálních podvodníků předvídali. Na základě těchto pozorování upravujeme naše procesy i postupy a přijímáme preventivní opatření,“ dodává Holovka, který je zástupcem rychle rostoucí ikony v investičním sektoru. Platforma XTB v první polovině roku 2025 oznámila rekordní provozní výnosy ve výši 236 milionů eur (5,85 miliardy korun) při udržení ziskovosti na úrovni 50 procent.

Za poslední rok se zvýšil také počet uživatelů investičních nástrojů XTB o 76 procent a celkově platforma přesáhla hranici 1,6 milionu uživatelů. Průměrný počet aktivních klientů se zvýšil dokonce o 81 procent, což jen ilustruje, jak dramatický rozvoj společnost zažívá. S růstem počtu uživatelů roste i objem klientských vkladů, a firma tak pociťuje růst nároků právě na oblast internetové bezpečnosti, kterou XTB v posledních prohlášeních označuje za svou nejvyšší prioritu.

Od dobrovolnosti k povinnosti

Jsou to zkušenosti z praxe, které ukazují, proč se z 2FA stává standard. Společnost XTB funkci uživatelům nabídla již v srpnu 2024, ale podle Holovky si ji zpočátku aktivovalo jen několik málo procent klientů. To vedlo k rozhodnutí přistoupit k razantnějšímu kroku – od druhé poloviny července 2025 je 2FA povinně zapínáno všem stávajícím klientům a od konce roku bude povinnou součástí všech nových účtů.

Důvodem pro poměrně striktní přístup je podle obchodního ředitele XTB prostý fakt – naprostá většina účtů, u kterých došlo k pokusu o neoprávněné vniknutí, nebyla chráněna dvoufázovým ověřením. Problémem pak často bylo opakované používání stejných hesel na různých službách, z nichž některá už dříve unikla na internet a útočníkům jen stačilo zcizené přihlašovací údaje trpělivě zkoušet u různých služeb.

Kromě klasického ověření přes SMS kódy platforma nedávno přidala i bezpečnější variantu pomocí takzvaného TOTP (Time-based One-Time Password), která funguje přes ověřovací aplikace jako Google Authenticator nebo Microsoft Authenticator. Výhodou je, že kódy se generují přímo v zařízení a fungují i bez připojení k internetu či mobilního signálu.

Přesun správy financí do mobilních telefonů otevřel nové bojiště, protože investiční a bankovní aplikace představují lákavý cíl. Podle dat společnosti Statista vzrostl počet malwaru cílícího na finanční aplikace v telefonech jen za první polovinu letošního roku o neuvěřitelných 112 procent. Dvoufázové ověření, zabezpečení mobilního zařízení, používání důvěryhodných aplikací a obezřetnost při klikání na odkazy ve zprávách je úplným minimem. Kybernetická bezpečnost už není jednorázový úkol, jakým kdysi bývalo nastavení „silného“ hesla, ale neustálý proces, který vyžaduje spolupráci firem i aktivní zapojení samotných uživatelů.