O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Top z IT: Pozoruhodné IT produkty pro rok 2025
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2025
E-knihy o IT zdarma
Manuál Linux

Nepodceňujte zdánlivě banální riziko: Češi jsou na 11. místě v množství ukradených e-mailových adres a hesel

V roce 2023 došlo k nárůstu množství kompromitovaných přihlašovacích údajů k účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo je přístupných na komunikačních platformách více než 7,5 miliardy informací, což je o 44,8 % více než v roce 2022. Mimoto bylo celkem ohlášeno 1,8 milionu případů výskytu údajů na dark webu, což představuje nárůst o 15,9 % ve srovnání s rokem 2022. V ohrožení jsou i tuzemští uživatelé internetu. V celosvětovém žebříčku zemí s nejčastějšími krádežemi e-mailových adres spolu s heslem se Česká republika umístila na 11. místě. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.

„Ke krádežím osobních údajů využívají kyberzločinci malware a aplikace, které se postupem času stále zdokonalují a je obtížné je odlišit od pravých, takže se pro uživatele stávají pastí. Skutečnými hrozbami se stávají také hackeři, kteří využívají umělou inteligenci k cílení na spotřebitele stále sofistikovanějšími podvodnými e-maily formulovanými korektním, a tedy věrohodným jazykem. K tomu se dále také zlepšuje kód při vývoji škodlivých aplikací. Navíc se mnoho uživatelů na internetu pořád chová neopatrně – například opakovaně používají stejné heslo pro různé účty a služby a ukládají si přihlašovací údaje přímo do prohlížeče a zvyšují tak svou zranitelnost,“ říká Beatrice Rubini, výkonná ředitelka CRIF Personal Solutions & Cybersecurity services ke studii Cyber Observatory.

Skrze e-mail se může útočník dostat téměř kamkoliv

V roce 2023 vzrostla hodnota obzvlášť u e-mailových adres, protože umožňují přístup k řadě různých služeb. Podle analýzy CRIF Observatory byly v 94,4 % případů zjištěny v kombinaci s hesly, což oběti vystavuje přesnějším a důvěryhodnějším podvodným zprávám, jako jsou falešné platby, které mají být autorizovány, nebo zablokované účty. Tyto podvodné zprávy obsahují škodlivé odkazy, které vybízejí oběti ke kliknutí a poskytnutí dalších údajů podvodníkům.

Stále bohatší soubory kontaktních informací zpřesňují profil oběti, což zvyšuje její zranitelnost vůči podvodům. Závažnost výstrah zaslaných v roce 2023 se v porovnání s předchozím rokem celkově zvýšila o 29 %, což potvrzuje, že zranitelnost vůči podvodům v přepočtu na jednotlivé uniklé údaje se zvyšuje. V každém desátém případu se vedle telefonního čísla oběti objevuje také e-mailová adresa a jméno a příjmení. Seznamy tohoto typu osobních údajů jsou zlatým dolem pro podvodníky, kteří tak mohou připravovat velmi dobře cílené podvody. Nyní k tomu využívají také umělou inteligenci, která je často zmiňována na fórech pro výměnu phishingových nástrojů a malwaru. V roce 2023 byl zaznamenán 45 % meziroční nárůst výskytu takových kombinací vícera osobních a kontaktních údajů.

Dále se během roku 2023 v komunitě kybernetických podvodníků rozšířily různé ad-hoc nástroje. Nejčastěji se jednalo o phishingové sady (Modlishka, Evilginx a mnoho dalších). Tyto nástroje jsou připravené k použití i méně zkušenými hackery k útokům na spotřebitele prostřednictvím phishingových kampaní. Podvodné e-maily jsou stále důmyslnější, mimo jiné proto, že útočníci k jejich formulaci využívají umělou inteligenci. Pro příjemce je tedy ještě obtížnější rozlišit mezi legitimní a falešnou komunikací. A schopnost rychlého překladu do vícera jazyků pomáhá zločincům zvýšit počet phishingových útoků v globálním měřítku.

V této souvislosti se open-sourcové komunikační aplikace – jako je například Telegram – stále častěji stávají ideálním místem pro předávání odcizených dat, ale také pro poskytování návodů na vytváření konfekčního malwaru nebo pro nákup a prodej hackerských nástrojů. V těchto aplikacích lze velmi jednoduše vyhledat kanály a skupiny pro obchodování s osobními údaji včetně kreditních karet.

Další hrozbou jsou tzv. infostealery (malware určený ke krádeži osobních údajů), které se šíří prostřednictvím škodlivých odkazů, škodlivých e-mailů nebo napadených webových stránek. Jejich nebezpečnost pro uživatele spočívá v tom, že fungují skrytě a získávají informace a přihlašovací údaje během prohlížení. Některé informace jsou obzvláště cenné, protože umožňují napodobit chování uživatelů při podvodných praktikách, jako jsou krádeže účtů.

Nejžádanější a nejzranitelnější data v kyberprostoru

I v roce 2023 cílili útočníci nejčastěji na hesla, e-mailové adresy, uživatelská jména, jména a příjmení a telefonní čísla. Tyto informace kolují převážně na dark webu, a jsou proto zranitelnější. V porovnání s rokem 2022 hesla předstihla e-mailové adresy a dostala se na první místo, zatímco uživatelská jména se dostala na třetí místo a předstihla jména a příjmení a telefonní čísla mezi nejzranitelnějšími údaji.

E-mailové adresy bývají často spojeny s heslem, a to v 94,4 % případů (o 4,4 % více než v roce 2022), s hesly se často objevují i uživatelská jména (65,6 %). Telefonní čísla v těchto případech hrají klíčovou roli a v kombinaci s hesly (16,6 %) zvyšují zranitelnost obětí. Tato kombinace je o 25,6 % častější než v předchozím roce.

Nejčastěji napadané typy účtů

Gmail, Yahoo a Hotmail jsou tři nejčastěji zastoupené typy e-mailových účtů na dark webu.

Nejvíce odcizených účtů se týká zábavních stránek (56,6 %), následuje elektronický obchod (16,4 %) a sociální sítě (11,9 %). Riziko krádeže těchto údajů může mít pro oběti přímé finanční důsledky. Na čtvrtém a pátém místě se umístily krádeže účtů souvisejících s platebními službami (6,2 %) a finančními (4,8 %) webovými stránkami a fóry, jako jsou bankovní stránky. Mezi země nejvíce postižené krádežemi e-mailových účtů a hesel patří USA, Rusko, Německo a Itálie. Česká republika se umístila na 11. místě.

Navzdory osvětě přetrvává mezi českými uživateli problém jednoduchých hesel a jejich opakovaného užívání pro různé účty. Jak ukázal výzkum nejčastějších přístupových hesel nabízených s osobními údaji na dark webu, v České republice zůstávají evergreenem číselné řady „123456“ nebo „123456789“ a obligátní „heslo“. Mezi hojně zastoupená hesla patří ale také slova jako „miláček“, „maminka“, „beruška“ nebo „sluníčko“, stejně jako křestní jména.

Odcizené údaje o kreditních kartách

Pokud jde o kreditní karty, na dark webu se vedle čísla karty velmi často objevuje také kód CVV a datum platnosti, a to v 96,9 % případů.

Z geografického hlediska je nezákonné výměně údajů nejvíce vystavena Severní Amerika s 54,5 % celkového objemu, následovaná Evropou s 23,8 %. Mezi zeměmi, z nichž nejčastěji pochází odcizené údaje o kreditních kartách, jsou na prvních místech celosvětového žebříčku Spojené státy, Francie, Mexiko, Brazílie a Rusko. Česká republika je na 51. místě.

Podniky se stále častěji stávají terčem kybernetické kriminality

CRIF Cyber Observatory prostřednictvím kvalitativní analýzy domén zjišťovala, zda se e-mailové účty nalezené na dark webu vztahují k osobním nebo firemním účtům. V 91,1 % případů se jedná o osobní e-mailové účty, zatímco zbývajících 8,9 % případů připadá na firemní účty, což je o 2,1 % více než v roce 2022.

Typy národních a mezinárodních subjektů, které jsou terčem útoků, jsou různé a zahrnují nejen finanční sektor, ale také pojišťovnictví, automobilový průmysl, nábor zaměstnanců, módní průmysl a luxusní zboží. Napadány jsou také neziskové organizace a státní instituce, včetně velvyslanectví, ministerských úřadů a poštovních služeb. Cíle jsou stále rozmanitější, pokud jde o zasažená odvětví a velikost subjektů – lze říci, že nikdo není vůči kybernetickým útokům imunní.

„Všichni musíme věnovat zvýšenou pozornost e-mailům a zprávám, které denně dostáváme, a naučit se rozpoznávat ty podvodné. Je důležité neklikat na odkazy v podezřelých e-mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e-mailovou adresu odesílatele,“ vysvětluje Beatrice Rubini. „Podvodníci často využívají zprávy, které hrají na emoce a vzbuzují pocit naléhavosti. Je proto důležité nejednat impulzivně a zůstávat ve střehu. Pro státní organizace i soukromé firmy je proto stále důležitější, aby zavedly interní systémy vyhodnocování zranitelností a prováděly osvětové kampaně pro své zaměstnance. Na druhé straně by se spotřebitelé měli velmi pečlivě starat o své osobní údaje a užívat nástroje, které jim umožní chránit svá zařízení a data sledovat,“ uzavírá Beatrice Rubini.


(17. 4. 2024 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(12053)