Kybernetické útoky v Česku: Dokonalejší překladače zvyšují riziko

Dokonalejší automatické překladače, jako je DeepL, umožňují kybernetickým útočníkům vytvářet phishingové zprávy v dokonalé češtině, čímž se zvyšuje jejich úspěšnost. Chyby v pravopise a gramatice již nejsou spolehlivým indikátorem podvodných e-mailů, a proto je pro běžné uživatele obtížnější je odhalit.

Podle analýzy společnosti ComSource, která se zaměřuje na kyberbezpečnost, je 50 % ransomware útoků v České republice způsobeno phishingovými e-maily. Tyto e-maily se tváří jako zprávy od důvěryhodných odesílatelů, jako jsou dodavatelé nebo interní IT správci, a lákají uživatele k prokliknutí na škodlivé odkazy.

„Revoluce v překladačích nastala před třemi lety, kdy DeepL zvládl češtinu na perfektní úrovni,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel ComSource. „Toho samozřejmě využili i kybernetičtí útočníci. Text v bezchybné češtině je mnohem důvěryhodnější a oběť s větší pravděpodobností klikne na škodlivý odkaz.“

Ransomware útoky: Vyšší výkupné a cílení i na malé firmy

Úspěšnost ransomware útoků, při kterých útočníci zašifrují data a požadují výkupné, v posledních letech roste. Přesná čísla nejsou dostupná, jelikož firmy se často bojí zveřejnit informace o napadení.

Podle ComSource stojí za polovinou ransomware útoků phishingové e-maily. Další 25 % útoků je způsobeno zranitelností v systémech a aplikacích, zatímco 20 % se do firem dostane skrze zranitelné vzdálené protokoly chráněné pouze jménem a heslem.

„Kvalita automatických překladačů ovlivňuje nejen úspěšnost phishingových zpráv, ale i výši požadovaného výkupného a počet firem, na které útočníci cílí,“ říká Štusák. „Zpravidla požadují 10 % z obratu firmy, kterou zjistí z veřejně dostupných výročních zpráv. Díky překladačům si tuto informaci snadno najdou i u menších firem bez anglických webových stránek.“

Průměrné požadované výkupné v Česku je 250 000 dolarů (cca 5,8 milionu korun), což představuje značnou hrozbu pro firmy všech velikostí.

Jak se chránit před ransomware útoky?

• Vzdělávejte své zaměstnance: Informujte své zaměstnance o rizicích phishingových e-mailů a naučte je je rozpoznávat.
• Používejte silná hesla a dvoufázové ověřování: Pravidelně měňte hesla a aktivujte dvoufázové ověřování pro všechny firemní účty.
• Aktualizujte software a systémy: Udržujte svůj software a systémy aktualizované, abyste se ochránili před známými zranitelnostmi.
• Zálohujte data: Pravidelně zálohujte důležitá data, abyste je v případě útoku mohli obnovit.
• Mějte plán pro případ kybernetického útoku: Vytvořte si plán pro případ kybernetického útoku, abyste věděli, jak v takové situaci reagovat.

Dodržováním těchto opatření můžete výrazně snížit riziko napadení ransomwarem a ochránit tak svou firmu před značnými finančními ztrátami.

Zdroj: TZ ComSource