úterý 8. října 2024
ikona hodiny 6. 5. 2024 17:20

Stále lepší překladače znásobily úspěšnost kybernetických útoků

Dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech. Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým poznávacím znakem phishingu. Podvodné zprávy jsou tak pro běžné uživatele hůře odhalitelné a úspěšnost kyberútoků násobně roste. Přitom celých 50 % ransomware útoků je způsobeno phishingovým e-mailem. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

Foto: Shutterstock.com
Stále lepší automatické překladače znásobily úspěšnost kybernetických útoků v Česku Foto: Shutterstock.com

„Revoluce v zásadě nastala před třemi lety, kdy se česky naučil překladač DeepL, který nabídl o třídu lepší výsledky, než bylo do té doby obvyklé. A jak už to v podobných situacích bývá, kybernetičtí útočníci toho zneužili. Text napsaný téměř dokonalou češtinou bez pravopisných chyb je samozřejmě mnohem důvěryhodnější a člověk tak spíše klikne na škodlivý odkaz. Pro útočníky je tak mnohem snazší vylákat potřebné informace, nebo si zajistit přístup do IT systémů firmy, zašifrovat data a požadovat výkupné,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Právě úspěšnost ransomware útoků požadujících po firmách a organizacích výkupné v posledních letech dle odhadů ComSource výrazně roste. Přesná čísla k dispozici přitom nejsou, protože firmy se většinou bojí informaci o napadení zveřejnit. Za polovinou ransomware útoků stojí právě phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. 25 % útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomware útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.

„Kvalita automatických překladačů má dopad nejen na úspěšnost phishingových zpráv, ale v případě ransomware dokonce i na výši výkupného a počet firem, na které kyberzločinci cílí. Zpravidla žádají o výkupné ve výši 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv. Díky automatickým překladačům si informace snadno najdou i tam, kde to pro ně dříve nebylo reálné. Oslovují tak nejen velké, ale i menší společnosti bez webových stránek v angličtině,“ říká Michal Štusák z ComSource.

Podle dřívější analýzy ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun.

Články autora Václav Kotyk

Nejnovější články

Videa & Podcasty

Česká exportní banka 2.0

Žijeme v době, kdy trh přestává fungovat, pokřivují...
Analýzy

Česko: Zelený tygr nebo lenochod?

Česká republika má dle dat druhou nejlepší kombinaci...
Analýzy

Příležitost pro obchod i dodavatele

Privátní značky v České republice dosahují stále vyšší...

Nejnovější Expertní pohled

Expertní pohled

Operativní leasing je na vzestupu

V Česku stále převládá – i pokud jde o firemní flotily – vozy...
Expertní pohled

Firmy čeká přechod na SAP v cloudu

Kvůli končící podpoře čeká tisíce firem v Česku přechod...
Expertní pohled

Ropný trh na konci roku 2024

V posledních týdnech cena ropy klesala a dostala...