„Revoluce v zásadě nastala před třemi lety, kdy se česky naučil překladač DeepL, který nabídl o třídu lepší výsledky, než bylo do té doby obvyklé. A jak už to v podobných situacích bývá, kybernetičtí útočníci toho zneužili. Text napsaný téměř dokonalou češtinou bez pravopisných chyb je samozřejmě mnohem důvěryhodnější a člověk tak spíše klikne na škodlivý odkaz. Pro útočníky je tak mnohem snazší vylákat potřebné informace, nebo si zajistit přístup do IT systémů firmy, zašifrovat data a požadovat výkupné,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Právě úspěšnost ransomware útoků požadujících po firmách a organizacích výkupné v posledních letech dle odhadů ComSource výrazně roste. Přesná čísla k dispozici přitom nejsou, protože firmy se většinou bojí informaci o napadení zveřejnit. Za polovinou ransomware útoků stojí právě phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. 25 % útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomware útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.
„Kvalita automatických překladačů má dopad nejen na úspěšnost phishingových zpráv, ale v případě ransomware dokonce i na výši výkupného a počet firem, na které kyberzločinci cílí. Zpravidla žádají o výkupné ve výši 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv. Díky automatickým překladačům si informace snadno najdou i tam, kde to pro ně dříve nebylo reálné. Oslovují tak nejen velké, ale i menší společnosti bez webových stránek v angličtině,“ říká Michal Štusák z ComSource.
Podle dřívější analýzy ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun.
