Množství upozornění o vystavení citlivých informací na dark webu v roce 2025 zaznamenalo nárůst
Podle CRIF Cyber Observatory se v roce 2025 v kyberprostoru na základě nových geopolitických scénářů v kombinaci se zvýšeným využíváním AI začalo objevovat více automatizovaných útočných technik.
Zvýšil se také výskyt osobních údajů na internetu. Ve srovnání s rokem 2024 počet odeslaných upozornění na jejich vystavení na dark webu vzrostl o 5,8 %. To pro loňský rok znamená více než 2 200 000 případů. Také závažnost těchto upozornění se zvýšila o 22 %. Nárůst způsobily především kombinace e‑mailových adres s hesly a přesnými odkazy na kompromitované účty. Na druhou stranu, v souvislosti s otevřeným webem bylo zaznamenáno pouze 55 000 upozornění, což oproti roku 2024 představuje pokles o 6,6 %.
Výsledky CRIF Cyber Observatory potvrzují, že kybernetických útoků přibývá a je stále těžší je rozpoznat. Celou věc komplikují sofistikovanější techniky, které hackeři k získání osobních a platebních informací využívají. Nejvíce případů se loni týkalo smishingu různých forem, od falešných zpráv o nezaplacených poplatcích po domnělé problémy s doručením zásilek. Zvýšil se ale i počet případů phishingu, spear-phishingu a vishingu.
S pomocí AI dokážou kyberzločinci vytvářet přesvědčivé e‑maily a deepfake telefonáty i videa nebo kombinovat více kanálů skrze omni‑phishing a snáze tak zcizit účty uživatelů. Ransomware služba „stealer‑as‑a‑service“ pak hackerům umožňuje získat vysoce ceněné kompletní datové balíčky, čímž uživatele vystavuje významnému kyberriziku.
Na dark webu se kvůli promyšleným strategiím využívajícím umělou inteligenci čím dál častěji objevují kombinace dat, které zahrnují i doplňující informace o společnostech. Kvantitativní analýza domén přiřazených k e‑mailovým účtům vystaveným na dark webu sice ukazuje výraznou převahu osobních účtů (téměř 90,2 % z celkového počtu), jenže v roce 2025 počet kompromitovaných firemních účtů vzrostl o 12,7 % (9,8 % z celkového počtu). Tento trend naznačuje, že jsou firmy navzdory zavádění bezpečnostních opatření stále zranitelné a pro kyberzločince představují žádaný cíl.
„Prostředí kybernetických hrozeb se rychle vyvíjí. V roce 2025 jsme zaznamenali nástup nových technologií i aktérů. Phishingové útoky posílené AI a hyperpersonalizovaným obsahem dokážou oběti oklamat s dosud nevídanou přesností. Rok 2025 však odhalil i další směr. Společnosti jsou vystavené většímu riziku a stávají se atraktivním cílem. Na dark webu kolují detailnější kombinace dat, které zahrnují osobní informace, pracovní přihlašovací údaje i odkazy na firemní účty. Tyto datové sady umožňují přesně cílené útoky na firemy a provozní platformy. Z každého kompromitovaného údaje se tak může stát potenciální vstupní bod do systémů organizace,“ uvádí Beatrice Rubini, výkonná ředitelka Mister Credit společnosti CRIF, a dodává, „chránit osobní data a dávat pozor na to, co sdílíme, je zásadní, jenže už to dnes nestačí. Proto je nutné rozpoznávat nové techniky útoků, které umělá inteligence umožňuje, ať se jedná o e‑maily generované pokročilými jazykovými modely, deepfake audio a video nebo přesvědčivé vícekanálové phishingové kampaně.“
V prostředí dark webu se nejvíce vystavují zranitelné kategorie dat jako hesla, e‑mailové adresy, uživatelská jména, adresy bydliště a celá jména. Častá jsou i telefonní čísla, osobní identifikátory a údaje platebních karet. Analýza nejčastěji vystavovaných kombinací dat v roce 2025 ukazuje, že spojení čísla platební karty a celého jména představuje 94,2 % případů. Vzhledem k vysokému riziku finančních podvodů jde o velmi znepokojivé číslo. Kombinace hesla a e‑mailové adresy byla zaznamenaná v 91,5 % případů a uživatelské jméno společně s heslem v 85,2 % případů. Poslední kombinace se týká převážně firemních účtů a naznačuje potenciální zranitelnost podniků. Data také potvrzují, že zcizení účtů je stále jedním z hlavních cílů hackerů, což prokazuje nutnost zavádění bezpečných postupů při správě hesel (jiné heslo pro každý účet, pravidelná změna hesel, využívání správce hesel).
Výskyt kombinace čísla pasu se jménem a příjmením byl v 64,6 % případů a méně častá kombinace čísla pasu s úplnou adresou bydliště se objevila v 57,5 % případů. Tato kombinace zvyšuje riziko krádeže identity a pokročilého profilování. Další cennou informací pro kyberzločince je úplná adresa bydliště, která je v 44,5 % případů spojená s telefonním číslem.
Tabulka 1: Nejčastěji vystavené kombinace dat na dark webu v roce 2025 vs. 2024 (zdroj: CRIF Cyber Observatory)
Kvalitativní analýza kontextu výskytu dat na dark webu ukázala, že s výjimkou e‑mailových služeb jsou uživatelská jména nejčastěji spojena s účty online služeb (53,7 %), sociálních sítí (15 %), webových stránek (10,4 %). herních služeb (5,9 %), služeb státní správy (5,2 %), e‑commerce platforem (5 %) a finančních služeb (4,7 %).
Tabulka 2: Nejčastěji vystavené typy účtů na dark webu v roce 2025 vs. 2024 (zdroj: CRIF Cyber Observatory)
Zcizené přihlašovací údaje lze využít k celé řadě kriminálních aktivit, od přístupu k účtům (včetně těch na komunikačních platformách), zneužití služeb a rozesílání zpráv s žádostmi o peníze přes phishingové odkazy nebo šíření malwaru a ransomwaru až po vydírání a krádeže peněz. Významnými faktory ovlivňujícími úspěšnost hackerských útoků jsou nepozornost uživatelů, slabá hesla a používání stejného hesla napříč účty. U zneužití účtů v oblasti sociálních sítí nebo streamovacích a herních platforem je zásadní i ochota uživatelů sdílet s kompromitovaným účtem (využívaným kyberzločinci ke sběru přihlašovacích údajů) svá data výměnou za zdánlivě nevinné služby zdarma nebo dodatečné funkce.
Spojené státy americké jsou zemí, kterou v loňském roce online krádeže e‑mailů a hesel zasáhly nejvíce. Po USA následovalo Rusko, Írán, Německo, Francie, Itálie a Velká Británie. Co se týče zemí s nejčetnější výměnou odcizených dat o platebních kartách, zastávalo v roce 2025 první místo Rusko, po kterém následovala Indie a USA. Žebříček kontinentů nejvíce zasažených nelegální výměnou dat o platebních kartách staví na první místo Evropu (78,3 %), na druhé Asii (13,1 %) a na třetí Severní Ameriku (5,7 %).
Tabulka 3: Kontinenty nejvíce zasažené krádežemi dat v roce 2025 vs. 2024 (zdroj: CRIF Cyber Observatory)
„V kontextu charakterizovaném geopolitickým napětím a automatizovanými kybernetickými útoky jsou preventivní bezpečnostní opatření a rychlé reakce pro ochranu lidí, firem, kritické infrastruktury i institucí před cílenými hrozbami zcela zásadní. V CRIF v oblasti těchto rizik a jejich vývoje pokračujeme ve vzdělávání uživatelů a motivujeme je, aby chránili své osobní údaje a průběžně se seznamovali s novými typy online podvodů. Nedostatek povědomí totiž zůstává nejčastěji zneužívaným prvkem útočníků,“ uzavírá téma Beatrice Rubini.
Pokud chcete pohyb svých dat na internetu včetně dark webu sledovat a dostávat na jejich případné vystavení upozornění, začněte používat službu IdentiNet.
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
Nejprodávanější
Zvyšte svou šanci na přidělení hypotéky nebo půjčky tím, že si ověříte údaje v registrech i veřejných rejstřících a získáte své hodnocení.
NEJPRODÁVANĚJŠÍ
Prokažte vaši důvěryhodnost zaměstnavatelům nebo pronajímatelům nemovitostí zkráceným výpisem.
NEJPRODÁVANĚJŠÍ
Prověřte exekuce u osob a podnikatelů v oficiální databázi. Vyhnete se zbytečným nepříjemnostem.
Získejte detailní přehled všech závazků v registrech a veřejných databázích, hodnocení úvěruschopnosti a upozornění na případné změny. Komplexní výpis 4× ročně v ceně.
Prevence úvěrových podvodů. Hlídáme vznik nového úvěru v BRKI a NRKI i data na internetu a nové exekuce v CEE. Jednorázový Komplexní výpis je součástí předplatného.
Monitorujte vaše osobní a finanční data na internetu. Předejdete tím zneužívání vašich dat a krádežím identity.
Zjistěte jak energetické společnosti, firmy poskytující nákupy na splátky či eshopy hodnotí vaši úvěruschopnost.
Zkontrolujte vaše údaje týkající se úvěrových produktů a průběhu jejich splácení u bankovních institucí v Bankovním registru.
Zkontrolujte vaše údaje o finančních závazcích a průběhu jejich splácení u společností v Nebankovním registru.
