Čeština už nás před hackery nechrání – kvalitní překladače zvyšují úspěšnost kybernetických útoků
Dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech, což bylo dříve často prvním varovným signálem kybernetického podvodu.
Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým poznávacím znakem phishingu. Podvodné zprávy jsou tak pro běžné uživatele hůře odhalitelné a úspěšnost kyberútoků násobně roste.
Z analýzy společnosti ComSource, která se zaměřuje na kyberbezpečnost, přitom vyplývá, že phishingovým e-mailem začíná více než polovina ransomware útoků, když zaměstnanec klikne na škodlivý odkaz.
„Revoluce v zásadě nastala před třemi lety, kdy se česky naučil překladač DeepL, který nabídl o třídu lepší výsledky, než bylo do té doby obvyklé. A jak už to v podobných situacích bývá, kybernetičtí útočníci toho zneužili. Text napsaný téměř dokonalou češtinou bez pravopisných chyb je samozřejmě mnohem důvěryhodnější a člověk tak spíše klikne na škodlivý odkaz. Pro útočníky je tak mnohem snazší vylákat potřebné informace, nebo si zajistit přístup do IT systémů firmy, zašifrovat data a požadovat výkupné,“ říká Michal Štusák, expert na kybernetickou bezpečnost ve společnosti ComSource.
Zhruba čtvrtinu ransomware útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, relativně často se útočníci do firmy dostanou také skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem. Phishingový e-mail je ale zdaleka nejčastějším vstupním vektorem útoku a firmy by tomuto riziku měly věnovat odpovídající pozornost z hlediska technických, ale i organizačních opatření. Důležité je systematické školení zaměstnanců, které je mimo jiné upozorní na rostoucí jazykovou vybavenost kybernetických útočníků.
