Společnost ComSource upozorňuje, že dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech.
Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým poznávacím znakem phishingu. Podvodné zprávy jsou tak pro běžné uživatele hůře odhalitelné a úspěšnost kyberútoků násobně roste. Přitom celých 50 % ransomware útoků je způsobeno phishingovým e-mailem.
„Revoluce v zásadě nastala před třemi lety, kdy se česky naučil překladač DeepL, který nabídl o třídu lepší výsledky, než bylo do té doby obvyklé. A jak už to v podobných situacích bývá, kybernetičtí útočníci toho zneužili,“ vysvětluje spolumajitel ComSource Michal Štusák.
Informace o útoku se často nedostanou na veřejnost
Právě úspěšnost ransomware útoků požadujících po firmách a organizacích výkupné v posledních letech dle odhadů ComSource výrazně roste. Přesná čísla k dispozici přitom nejsou, protože firmy se většinou bojí informaci o napadení zveřejnit.
Za polovinou ransomware útoků stojí právě phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. 25 % útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomware útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.
„Kvalita automatických překladačů má dopad nejen na úspěšnost phishingových zpráv, ale v případě ransomware dokonce i na výši výkupného a počet firem, na které kyberzločinci cílí. Zpravidla žádají o výkupné ve výši 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv,“ říká Michal Štusák.
„Díky automatickým překladačům si informace snadno najdou i tam, kde to pro ně dříve nebylo reálné. Oslovují tak nejen velké, ale i menší společnosti bez webových stránek v angličtině,“ uzavírá.
Zdroj: ComSource
