ComSource varuje: Dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech. Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým poznávacím znakem phishingu.
Podvodné zprávy jsou tak pro běžné uživatele hůře odhalitelné a úspěšnost kyberútoků násobně roste. Přitom celých 50 % ransomware útoků je způsobeno phishingovým e-mailem. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Revoluce v zásadě nastala před třemi lety, kdy se česky naučil překladač DeepL, který nabídl o třídu lepší výsledky, než bylo do té doby obvyklé. A jak už to v podobných situacích bývá, kybernetičtí útočníci toho zneužili. Text napsaný téměř dokonalou češtinou bez pravopisných chyb je samozřejmě mnohem důvěryhodnější a člověk tak spíše klikne na škodlivý odkaz. Pro útočníky je tak mnohem snazší vylákat potřebné informace, nebo si zajistit přístup do IT systémů firmy, zašifrovat data a požadovat výkupné,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Úspěšnost útoků roste
Právě úspěšnost ransomware útoků požadujících po firmách a organizacích výkupné v posledních letech dle odhadů ComSource výrazně roste. Přesná čísla k dispozici přitom nejsou, protože firmy se většinou bojí informaci o napadení zveřejnit.
Za polovinou ransomware útoků stojí právě phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. 25 % útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomware útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.
„Kvalita automatických překladačů má dopad nejen na úspěšnost phishingových zpráv, ale v případě ransomware dokonce i na výši výkupného a počet firem, na které kyberzločinci cílí. Zpravidla žádají o výkupné ve výši 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv. Díky automatickým překladačům si informace snadno najdou i tam, kde to pro ně dříve nebylo reálné. Oslovují tak nejen velké, ale i menší společnosti bez webových stránek v angličtině,“ říká Michal Štusák z ComSource.
Podle dřívější analýzy ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun.
Zdroj: ComSource, foto: Pixabay
Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.