CRIF: Češi jsou na 11. místě v množství ukradených e‑mailových adres a hesel
Praha, 19. března 2024 – V roce 2023 došlo k nárůstu množství kompromitovaných přihlašovacích údajů k účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo je přístupných na komunikačních platformách více než 7,5 miliardy informací, což je o 44,8 % více než v roce 2022. Mimoto bylo celkem ohlášeno 1,8 milionu případů výskytu údajů na dark webu, což představuje nárůst o 15,9 % ve srovnání s rokem 2022. V ohrožení jsou i tuzemští uživatelé internetu. V celosvětovém žebříčku zemí s nejčastějšími krádežemi e‑mailových adres spolu s heslem se Česká republika umístila na 11. místě. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.
„Ke krádežím osobních údajů využívají kyberzločinci malware a aplikace, které se postupem času stále zdokonalují a je obtížné je odlišit od pravých, takže se pro uživatele stávají pastí. Skutečnými hrozbami se stávají také hackeři, kteří využívají umělou inteligenci k cílení na spotřebitele stále sofistikovanějšími podvodnými e‑maily formulovanými korektním, a tedy věrohodným jazykem. K tomu se dále také zlepšuje kód při vývoji škodlivých aplikací. Navíc se mnoho uživatelů na internetu pořád chová neopatrně – například opakovaně používají stejné heslo pro různé účty a služby a ukládají si přihlašovací údaje přímo do prohlížeče a zvyšují tak svou zranitelnost,“ říká Beatrice Rubini, výkonná ředitelka CRIF Personal Solutions & Cybersecurity services ke studii Cyber Observatory.
V roce 2023 vzrostla hodnota obzvlášť u e‑mailových adres, protože umožňují přístup k řadě různých služeb. Podle analýzy CRIF Observatory byly v 94,4 % případů zjištěny v kombinaci s hesly, což oběti vystavuje přesnějším a důvěryhodnějším podvodným zprávám, jako jsou falešné platby, které mají být autorizovány, nebo zablokované účty. Tyto podvodné zprávy obsahují škodlivé odkazy, které vybízejí oběti ke kliknutí a poskytnutí dalších údajů podvodníkům.
Stále bohatší soubory kontaktních informací zpřesňují profil oběti, což zvyšuje její zranitelnost vůči podvodům. Závažnost výstrah zaslaných v roce 2023 se v porovnání s předchozím rokem celkově zvýšila o 29 %, což potvrzuje, že zranitelnost vůči podvodům v přepočtu na jednotlivé uniklé údaje se zvyšuje. V každém desátém případu se vedle telefonního čísla oběti objevuje také e‑mailová adresa a jméno a příjmení. Seznamy tohoto typu osobních údajů jsou zlatým dolem pro podvodníky, kteří tak mohou připravovat velmi dobře cílené podvody. Nyní k tomu využívají také umělou inteligenci, která je často zmiňována na fórech pro výměnu phishingových nástrojů a malwaru. V roce 2023 byl zaznamenán 45 % meziroční nárůst výskytu takových kombinací vícera osobních a kontaktních údajů.
Dále se během roku 2023 v komunitě kybernetických podvodníků rozšířily různé ad-hoc nástroje. Nejčastěji se jednalo o phishingové sady (Modlishka, Evilginx a mnoho dalších). Tyto nástroje jsou připravené k použití i méně zkušenými hackery k útokům na spotřebitele prostřednictvím phishingových kampaní. Podvodné e‑maily jsou stále důmyslnější, mimo jiné proto, že útočníci k jejich formulaci využívají umělou inteligenci. Pro příjemce je tedy ještě obtížnější rozlišit mezi legitimní a falešnou komunikací. A schopnost rychlého překladu do vícera jazyků pomáhá zločincům zvýšit počet phishingových útoků v globálním měřítku.
V této souvislosti se open-sourcové komunikační aplikace – jako je například Telegram – stále častěji stávají ideálním místem pro předávání odcizených dat, ale také pro poskytování návodů na vytváření konfekčního malwaru nebo pro nákup a prodej hackerských nástrojů. V těchto aplikacích lze velmi jednoduše vyhledat kanály a skupiny pro obchodování s osobními údaji včetně kreditních karet.
Další hrozbou pro spotřebitele jsou tzv. infostealery (malware určený ke krádeži osobních údajů), které se šíří prostřednictvím škodlivých odkazů, škodlivých e‑mailů nebo napadených webových stránek. Jejich nebezpečnost pro uživatele spočívá v tom, že fungují skrytě a získávají informace a přihlašovací údaje během prohlížení. Některé informace jsou obzvláště cenné, protože umožňují napodobit chování uživatelů při podvodných praktikách, jako jsou krádeže účtů.
I v roce 2023 cílili útočníci nejčastěji na hesla, e‑mailové adresy, uživatelská jména, jména a příjmení a telefonní čísla. Tyto informace kolují převážně na dark webu, a jsou proto zranitelnější. V porovnání s rokem 2022 hesla předstihla e‑mailové adresy a dostala se na první místo, zatímco uživatelská jména se dostala na třetí místo a předstihla jména a příjmení a telefonní čísla mezi nejzranitelnějšími údaji.
| 5 NEJZRANITELNĚJŠÍCH TYPŮ DAT V ROCE 2023 |
| 1. Hesla |
| 2. E‑mailové adresy |
| 3. Uživatelská jména |
| 4. Jména a příjmení |
| 5. Telefonní čísla |
Zdroj: CRIF Cyber Observatory
E-mailové adresy bývají často spojeny s heslem, a to v 94,4 % případů (o 4,4 % více než v roce 2022), s hesly se často objevují i uživatelská jména (65,6 %). Telefonní čísla v těchto případech hrají klíčovou roli a v kombinaci s hesly (16,6 %) zvyšují zranitelnost obětí. Tato kombinace je o 25,6 % častější než v předchozím roce.
Gmail, Yahoo a Hotmail jsou tři nejčastěji zastoupené typy e‑mailových účtů na dark webu.
Nejvíce odcizených účtů se týká zábavních stránek (56,6 %), následuje elektronický obchod (16,4 %) a sociální sítě (11,9 %). Riziko krádeže těchto údajů může mít pro oběti přímé finanční důsledky. Na čtvrtém a pátém místě se umístily krádeže účtů souvisejících s platebními službami (6,2 %) a finančními (4,8 %) webovými stránkami a fóry, jako jsou bankovní stránky. Mezi země nejvíce postižené krádežemi e‑mailových účtů a hesel patří USA, Rusko, Německo a Itálie. Česká republika se umístila na 11. místě.
Navzdory osvětě přetrvává mezi českými uživateli problém jednoduchých hesel a jejich opakovaného užívání pro různé účty. Jak ukázal výzkum nejčastějších přístupových hesel nabízených s osobními údaji na dark webu, v České republice zůstávají evergreenem číselné řady „123456″ nebo“123456789″ a obligátní „heslo“. Mezi hojně zastoupená hesla patří ale také slova jako „miláček“, „maminka“, „beruška“ nebo „sluníčko“, stejně jako křestní jména.
Pokud jde o kreditní karty, na dark webu se vedle čísla karty velmi často objevuje také kód CVV a datum platnosti, a to v 96,9 % případů.
Z geografického hlediska je nezákonné výměně údajů nejvíce vystavena Severní Amerika s 54,5 % celkového objemu, následovaná Evropou s 23,8 %. Mezi zeměmi, z nichž nejčastěji pochází odcizené údaje o kreditních kartách, jsou na prvních místech celosvětového žebříčku Spojené státy, Francie, Mexiko, Brazílie a Rusko. Česká republika je na 51. místě.
CRIF Cyber Observatory prostřednictvím kvalitativní analýzy domén zjišťovala, zda se e‑mailové účty nalezené na dark webu vztahují k osobním nebo firemním účtům. V 91,1 % případů se jedná o osobní e‑mailové účty, zatímco zbývajících 8,9 % případů připadá na firemní účty, což je o 2,1 % více než v roce 2022.
Typy národních a mezinárodních subjektů, které jsou terčem útoků, jsou různé a zahrnují nejen finanční sektor, ale také pojišťovnictví, automobilový průmysl, nábor zaměstnanců, módní průmysl a luxusní zboží. Napadány jsou také neziskové organizace a státní instituce, včetně velvyslanectví, ministerských úřadů a poštovních služeb. Cíle jsou stále rozmanitější, pokud jde o zasažená odvětví a velikost subjektů – lze říci, že nikdo není vůči kybernetickým útokům imunní.
„Všichni musíme věnovat zvýšenou pozornost e‑mailům a zprávám, které denně dostáváme, a naučit se rozpoznávat ty podvodné. Je důležité neklikat na odkazy v podezřelých e‑mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e‑mailovou adresu odesílatele,“ vysvětluje Beatrice Rubini. „Podvodníci často využívají zprávy, které hrají na emoce a vzbuzují pocit naléhavosti. Je proto důležité nejednat impulzivně a zůstávat ve střehu. Pro státní organizace i soukromé firmy je proto stále důležitější, aby zavedly interní systémy vyhodnocování zranitelností a prováděly osvětové kampaně pro své zaměstnance. Na druhé straně by se spotřebitelé měli velmi pečlivě starat o své osobní údaje a užívat nástroje, které jim umožní chránit svá zařízení a data sledovat,“ uzavírá Beatrice Rubini.
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
NEJPRODÁVANĚJŠÍ
Zvyšte vaši šanci na získání hypotéky nebo půjčky tím, že si ověříte údaje v registrech a zjistíte si vaše hodnocení.
NEJPRODÁVANĚJŠÍ
Prokažte vaši důvěryhodnost zaměstnavatelům nebo pronajímatelům nemovitostí zkráceným výpisem.
NEJPRODÁVANĚJŠÍ
Prověřte exekuce u osob a podnikatelů v oficiální databázi. Vyhnete se zbytečným nepříjemnostem.
Zjistěte jak energetické společnosti, firmy poskytující nákupy na splátky či eshopy hodnotí vaši úvěruschopnost.
Zkontrolujte vaše údaje týkající se úvěrových produktů a průběhu jejich splácení u bankovních institucí v Bankovním registru.
Zkontrolujte vaše údaje o finančních závazcích a průběhu jejich splácení u společností v Nebankovním registru.
Získejte detailní přehled všech závazků v registrech BRKI a NRKI, hodnocení úvěruschopnosti a upozornění v případě změn.
Monitorujte vaše osobní a finanční data na internetu. Předejdete tím zneužívání vašich dat a krádežím identity.
