Češi jsou na 11. místě v množství ukradených e-mailových adres a hesel

22. 3. 2024. (redaktor: František Doupal, zdroj: CRIF Personal Solutions & Cybersecurity)
Vloni došlo k nárůstu množství kompromitovaných přihlašovacích údajů k e-mailovým účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo na komunikačních platformách přes 7,5 miliardy údajů, což je o 44,8 % více než v roce 2022. Ohrožení jsou přitom i tuzemští uživatelé internetu.

Ke krádežím osobních údajů využívají kyberzločinci malware a aplikace, které se postupem času stále zdokonalují a je obtížné je odlišit od pravých, takže se pro uživatele stávají pastí. Skutečnými hrozbami se stávají také hackeři, kteří využívají umělou inteligenci k cílení na spotřebitele stále sofistikovanějšími podvodnými e-maily formulovanými korektním, a tedy věrohodným jazykem. K tomu se dále také zlepšuje kód při vývoji škodlivých aplikací. Navíc se mnoho uživatelů na internetu pořád chová neopatrně – například opakovaně používají stejné heslo pro různé účty a služby a ukládají si přihlašovací údaje přímo do prohlížeče a zvyšují tak svou zranitelnost,“ uvedla Beatrice Rubini, výkonná ředitelka CRIF Personal Solutions & Cybersecurity services ke studii Cyber Observatory.

Skrze e-mail se může útočník dostat téměř kamkoliv

V roce 2023 vzrostla hodnota obzvlášť u e-mailových adres, protože umožňují přístup k řadě různých služeb. Podle analýzy CRIF Observatory byly v 94,4 % případů zjištěny v kombinaci s hesly, což oběti vystavuje přesnějším a důvěryhodnějším podvodným zprávám, jako jsou falešné platby, které mají být autorizovány, nebo zablokované účty. Tyto podvodné zprávy obsahují škodlivé odkazy, které vybízejí oběti ke kliknutí a poskytnutí dalších údajů podvodníkům.

Stále bohatší soubory kontaktních informací zpřesňují profil oběti, což zvyšuje její zranitelnost vůči podvodům. Závažnost výstrah zaslaných v roce 2023 se v porovnání s předchozím rokem celkově zvýšila o 29 %, což potvrzuje, že zranitelnost vůči podvodům v přepočtu na jednotlivé uniklé údaje se zvyšuje. V každém desátém případu se vedle telefonního čísla oběti objevuje také e-mailová adresa a jméno a příjmení. Seznamy tohoto typu osobních údajů jsou zlatým dolem pro podvodníky, kteří tak mohou připravovat velmi dobře cílené podvody. Nyní k tomu využívají také umělou inteligenci, která je často zmiňována na fórech pro výměnu phishingových nástrojů a malwaru. V roce 2023 byl zaznamenán 45% meziroční nárůst výskytu takových kombinací vícera osobních a kontaktních údajů.

Dále se během roku 2023 v komunitě kybernetických podvodníků rozšířily různé ad-hoc nástroje. Nejčastěji šlo o phishingové sady (Modlishka, Evilginx a mnoho dalších). Tyto nástroje jsou připravené k použití i méně zkušenými hackery k útokům na spotřebitele prostřednictvím phishingových kampaní. Podvodné e-maily jsou stále důmyslnější, mimo jiné proto, že útočníci k jejich formulaci využívají umělou inteligenci. Pro příjemce je tedy ještě obtížnější rozlišit mezi legitimní a falešnou komunikací. A schopnost rychlého překladu do vícera jazyků pomáhá zločincům zvýšit počet phishingových útoků v globálním měřítku.

V této souvislosti se open-sourcové komunikační aplikace – jako je například Telegram – stále častěji stávají ideálním místem pro předávání odcizených dat, ale také pro poskytování návodů na vytváření konfekčního malwaru nebo pro nákup a prodej hackerských nástrojů. V těchto aplikacích lze velmi jednoduše vyhledat kanály a skupiny pro obchodování s osobními údaji včetně kreditních karet.

Další hrozbou pro spotřebitele jsou tzv. infostealery (malware určený ke krádeži osobních údajů), které se šíří prostřednictvím škodlivých odkazů, škodlivých e-mailů nebo napadených webových stránek. Jejich nebezpečnost pro uživatele spočívá v tom, že fungují skrytě a získávají informace a přihlašovací údaje během prohlížení. Některé informace jsou obzvláště cenné, protože umožňují napodobit chování uživatelů při podvodných praktikách, jako jsou krádeže účtů.

Nejžádanější a nejzranitelnější data v kyberprostoru

I v roce 2023 cílili útočníci nejčastěji na hesla, e-mailové adresy, uživatelská jména, jména a příjmení a telefonní čísla. Tyto informace kolují převážně na dark webu, a jsou proto zranitelnější. V porovnání s rokem 2022 hesla předstihla e-mailové adresy a dostala se na první místo, zatímco uživatelská jména se dostala na třetí místo a předstihla jména a příjmení a telefonní čísla mezi nejzranitelnějšími údaji.

E-mailové adresy bývají často spojeny s heslem, a to v 94,4 % případů (o 4,4 % více než v roce 2022), s hesly se často objevují i uživatelská jména (65,6 %). Telefonní čísla v těchto případech hrají klíčovou roli a v kombinaci s hesly (16,6 %) zvyšují zranitelnost obětí. Tato kombinace je o 25,6 % častější než v předchozím roce.

Nejčastěji napadané typy účtů

Gmail, Yahoo a Hotmail jsou tři nejčastěji zastoupené typy e-mailových účtů na dark webu.

Nejvíce odcizených účtů se týká zábavních stránek (56,6 %), následuje elektronický obchod (16,4 %) a sociální sítě (11,9 %). Riziko krádeže těchto údajů může mít pro oběti přímé finanční důsledky. Na čtvrtém a pátém místě se umístily krádeže účtů souvisejících s platebními službami (6,2 %) a finančními (4,8 %) webovými stránkami a fóry, jako jsou bankovní stránky. Mezi země nejvíce postižené krádežemi e-mailových účtů a hesel patří USA, Rusko, Německo a Itálie. Česká republika se umístila na 11. místě.

Navzdory osvětě přetrvává mezi českými uživateli problém jednoduchých hesel a jejich opakovaného užívání pro různé účty. Jak ukázal výzkum nejčastějších přístupových hesel nabízených s osobními údaji na dark webu, v České republice zůstávají evergreenem číselné řady „123456“ nebo „123456789“ a obligátní „heslo“. Mezi hojně zastoupená hesla patří ale také slova jako „miláček“, „maminka“, „beruška“ nebo „sluníčko“, stejně jako křestní jména.

Odcizené údaje o kreditních kartách

Pokud jde o kreditní karty, na dark webu se vedle čísla karty velmi často objevuje také kód CVV a datum platnosti, a to v 96,9 % případů.

Z geografického hlediska je nezákonné výměně údajů nejvíce vystavena Severní Amerika s 54,5 % celkového objemu, následovaná Evropou s 23,8 %. Mezi zeměmi, z nichž nejčastěji pochází odcizené údaje o kreditních kartách, jsou na prvních místech celosvětového žebříčku Spojené státy, Francie, Mexiko, Brazílie a Rusko. Česká republika je na 51. místě.

Podniky se stále častěji stávají terčem kybernetické kriminality

CRIF Cyber Observatory prostřednictvím kvalitativní analýzy domén zjišťovala, zda se e-mailové účty nalezené na dark webu vztahují k osobním nebo firemním účtům. V 91,1 % případů jde o osobní e-mailové účty, zatímco zbývajících 8,9 % případů připadá na firemní účty, což je o 2,1 % více než v roce 2022.

Typy národních a mezinárodních subjektů, které jsou terčem útoků, jsou různé a zahrnují nejen finanční sektor, ale také pojišťovnictví, automobilový průmysl, nábor zaměstnanců, módní průmysl a luxusní zboží. Napadány jsou také neziskové organizace a státní instituce, včetně velvyslanectví, ministerských úřadů a poštovních služeb. Cíle jsou stále rozmanitější, pokud jde o zasažená odvětví a velikost subjektů – lze říci, že nikdo není vůči kybernetickým útokům imunní.

Všichni musíme věnovat zvýšenou pozornost e-mailům a zprávám, které denně dostáváme, a naučit se rozpoznávat ty podvodné. Je důležité neklikat na odkazy v podezřelých e-mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e-mailovou adresu odesílatele,“ vysvětlilaBeatrice Rubini. „Podvodníci často využívají zprávy, které hrají na emoce a vzbuzují pocit naléhavosti. Je proto důležité nejednat impulzivně a zůstávat ve střehu. Pro státní organizace i soukromé firmy je proto stále důležitější, aby zavedly interní systémy vyhodnocování zranitelností a prováděly osvětové kampaně pro své zaměstnance. Na druhé straně by se spotřebitelé měli velmi pečlivě starat o své osobní údaje a užívat nástroje, které jim umožní chránit svá zařízení a data sledovat.“

Údaje vyplývají z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.

Štítky: 
Hesla, Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Čtvrtina českých uživatelů a uživatelek riskuje s hesly a tvoří je z osobních informací

8. 4. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečné heslo by mělo být dostatečně dlouhé, složité a jedinečné pro každou z využívaných služeb. Podle průzkumu společnosti ESET se však více než polovina respondentů spoléhá na to, že si bude hesla pamatovat. Právě ve snaze zapamatovat si heslo však mohou mít uživatelé tendenci upozadit jeho bezpečnost. Čtěte více

Nejčastější heslo v Česku v roce 2023 je „admin“

23. 11. 2023. (redaktor: František Doupal, zdroj: NordPass )
Podle pátého ročníku studie NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“. Kromě 200 nejčastějších hesel na celém světě a srovnání mezi 35 zeměmi letos studie zkoumala, jaká hesla lidé používají pro různé služby a zda se liší, či nikoli. Nejslabší jsou podle studie hesla používaná pro streamovací služby. Čtěte více

V Česku roste počet útoků na uživatelská hesla

18. 4. 2023. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti společnosti ESET aktuálně varují české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v Česku, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí. Čtěte více

Mezi českými uživateli i v roce 2022 vede heslo 123456

18. 11. 2022. (redaktor: František Doupal, zdroj: NordPass )
Podle průzkumu společnosti NordPass je v Česku nejoblíbenějším heslem roku 2022 „123456“. Zatímco v Česku je nejčastější heslo stejné jako v loňském roce, celosvětově se trend změnil. Čtěte více