Češi jsou dle studie na 11. místě v množství ukradených e-mailových adres a hesel

Ke krádežím osobních údajů využívají kyberzločinci malware a aplikace, jež je obtížné odlišit od pravých / Pixabay
V roce 2023 došlo k nárůstu množství kompromitovaných přihlašovacích údajů k účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo je přístupných na komunikačních platformách více než 7,5 miliardy informací, což je o 44,8 % více než v roce 2022.

Celkem bylo ohlášeno 1,8 milionu případů výskytu údajů na dark webu, což představuje nárůst o 15,9 % ve srovnání s rokem 2022. V ohrožení jsou i tuzemští uživatelé internetu.

V celosvětovém žebříčku zemí s nejčastějšími krádežemi e-mailových adres spolu s heslem se Česká republika umístila na 11. místě. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.

„Ke krádežím osobních údajů využívají kyberzločinci malware a aplikace, které se postupem času stále zdokonalují a je obtížné je odlišit od pravých, takže se pro uživatele stávají pastí.

Skutečnými hrozbami se stávají také hackeři, kteří využívají umělou inteligenci k cílení na spotřebitele stále sofistikovanějšími podvodnými e-maily formulovanými korektním, a tedy věrohodným jazykem. K tomu se dále také zlepšuje kód při vývoji škodlivých aplikací. Navíc se mnoho uživatelů na internetu pořád chová neopatrně – například opakovaně používají stejné heslo pro různé účty a služby a ukládají si přihlašovací údaje přímo do prohlížeče a zvyšují tak svou zranitelnost,“ říká Beatrice Rubini, výkonná ředitelka CRIF Personal Solutions & Cybersecurity services ke studii Cyber Observatory. 

Skrze e-mail se může útočník dostat téměř kamkoliv

V roce 2023 vzrostla hodnota obzvlášť u e-mailových adres, protože umožňují přístup k řadě různých služeb. Podle analýzy CRIF Observatory byly v 94,4 % případů zjištěny v kombinaci s hesly, což oběti vystavuje přesnějším a důvěryhodnějším podvodným zprávám, jako jsou falešné platby, které mají být autorizovány, nebo zablokované účty. Tyto podvodné zprávy obsahují škodlivé odkazy, které vybízejí oběti ke kliknutí a poskytnutí dalších údajů podvodníkům.

Stále bohatší soubory kontaktních informací zpřesňují profil oběti, což zvyšuje její zranitelnost vůči podvodům. Závažnost výstrah zaslaných v roce 2023 se v porovnání s předchozím rokem celkově zvýšila o 29 %, což potvrzuje, že zranitelnost vůči podvodům v přepočtu na jednotlivé uniklé údaje se zvyšuje.

V každém desátém případu se vedle telefonního čísla oběti objevuje také e-mailová adresa a jméno a příjmení. Seznamy tohoto typu osobních údajů jsou zlatým dolem pro podvodníky, kteří tak mohou připravovat velmi dobře cílené podvody. Nyní k tomu využívají také umělou inteligenci, která je často zmiňována na fórech pro výměnu phishingových nástrojů a malwaru. V roce 2023 byl zaznamenán 45 % meziroční nárůst výskytu takových kombinací vícera osobních a kontaktních údajů.

Dále se během roku 2023 v komunitě kybernetických podvodníků rozšířily různé ad-hoc nástroje. Nejčastěji se jednalo o phishingové sady (Modlishka, Evilginx a mnoho dalších). Tyto nástroje jsou připravené k použití i méně zkušenými hackery k útokům na spotřebitele prostřednictvím phishingových kampaní.

Podvodné e-maily jsou stále důmyslnější, mimo jiné proto, že útočníci k jejich formulaci využívají umělou inteligenci. Pro příjemce je tedy ještě obtížnější rozlišit mezi legitimní a falešnou komunikací. A schopnost rychlého překladu do vícera jazyků pomáhá zločincům zvýšit počet phishingových útoků v globálním měřítku.

V této souvislosti se open-sourcové komunikační aplikace – jako je například Telegram – stále častěji stávají ideálním místem pro předávání odcizených dat, ale také pro poskytování návodů na vytváření konfekčního malwaru nebo pro nákup a prodej hackerských nástrojů. V těchto aplikacích lze velmi jednoduše vyhledat kanály a skupiny pro obchodování s osobními údaji včetně kreditních karet.

Další hrozbou pro spotřebitele jsou tzv. infostealery (malware určený ke krádeži osobních údajů), které se šíří prostřednictvím škodlivých odkazů, škodlivých e-mailů nebo napadených webových stránek. Jejich nebezpečnost pro uživatele spočívá v tom, že fungují skrytě a získávají informace a přihlašovací údaje během prohlížení. Některé informace jsou obzvláště cenné, protože umožňují napodobit chování uživatelů při podvodných praktikách, jako jsou krádeže účtů.

Nejčastěji napadané typy účtů

Gmail, Yahoo a Hotmail jsou tři nejčastěji zastoupené typy e-mailových účtů na dark webu. Nejvíce odcizených účtů se týká zábavních stránek (56,6 %), následuje elektronický obchod (16,4 %) a sociální sítě (11,9 %). Riziko krádeže těchto údajů může mít pro oběti přímé finanční důsledky.

Na čtvrtém a pátém místě se umístily krádeže účtů souvisejících s platebními službami (6,2 %) a finančními (4,8 %) webovými stránkami a fóry, jako jsou bankovní stránky. Mezi země nejvíce postižené krádežemi e-mailových účtů a hesel patří USA, Rusko, Německo a Itálie. Česká republika se umístila na 11. místě.

Navzdory osvětě přetrvává mezi českými uživateli problém jednoduchých hesel a jejich opakovaného užívání pro různé účty. Jak ukázal výzkum nejčastějších přístupových hesel nabízených s osobními údaji na dark webu, v České republice zůstávají evergreenem číselné řady „123456“ nebo „123456789“ a obligátní „heslo“. Mezi hojně zastoupená hesla patří ale také slova jako „miláček“, „maminka“, „beruška“ nebo „sluníčko“, stejně jako křestní jména.

Zdroj: CRIF Cyber Observatory

Mohlo by vás zajímat

Reklama