Bratislava, 27. september 2024
Bratislava, 27. september 2024
V minulom roku došlo k výraznému nárastu množstva uniknutých prihlasovacích údajov k emailovým účtom v kombinácií s heslami, prihlasovacími menami, telefónnymi číslami a ďalšími údajmi. Kyberzločinci sa zamerali na získavanie komplexnejších dát o potenciálnych obetiach, aby ich tak mohli jednoduchšie zneužiť. Vyplýva to z analýzy CRIF CYBER OBSERVATORY, ktorá sa zaoberá digitálnou zraniteľnosťou jednotlivcov a firiem voči kybernetickým útokom.
Na globálnej úrovni kolovalo v roku 2023 na dark webe a iných komunikačných platformách cca 7,5 miliardy zneužiteľných informácií, čo je o takmer 45 % viac ako v roku 2022. Okrem toho bolo v súvislosti s dark webom hlásených celkovo 1,8 milióna prípadov úniku údajov, čo predstavuje nárast o takmer 16 % v porovnaní s rokom 2022. Ohrození sú aj naši používatelia internetu. V globálnom rebríčku krajín s najčastejšími krádežami e-mailových adries spolu s heslami sa Slovensko umiestnilo na 17. mieste. Ide o emaily s lokalizačnou doménou „.sk“. V porovnaní s Českou republikou sme na tom lepšie, naši susedia sa s doménou „.cz“ vyšplhali až na 11. miesto. Neželané prvenstvo majú USA a globálne emailové účty s koncovkami „.com“ a „.net“. Na 2. mieste je Rusko s „.ru“, nasleduje Nemecko s “.de“ a Taliansko s „.it“.
„Na krádež osobných údajov používajú kyberzločinci malvér a rôzne falošné aplikácie, ktoré je ťažké odlíšiť od skutočných, takže sa stávajú pascou pre používateľov. Hackeri zneužívajú nástroje umelej inteligencie na zacielenie na spotrebiteľov, veľmi časté sú podvodné emaily formulované dôveryhodným jazykom. Mnohí internetoví používatelia sú neopatrní – opakovane používajú rovnaké heslo pre rôzne účty a služby, ukladajú svoje prihlasovacie údaje priamo do prehliadača, čím sa zvyšuje ich zraniteľnosť,“ komentuje výsledky štúdie Cyber Observatory Beatrice Rubini, výkonná riaditeľka CRIF Personal Solutions & Cybersecurity services.
Najžiadanejšie údaje
V roku 2023 sa zvýšila hodnota najmä e-mailových adries, pretože umožňujú prístup k rôznym službám. Podľa analýzy CRIF, zaujímavé sú kombinácie údajov. Čoraz bohatšie súbory kontaktných a osobných informácií spresňujú profil obete. Celkovo sa závažnosť upozornení zaslaných v roku 2023 v porovnaní s predchádzajúcim rokom zvýšila o 29 %, čo potvrdzuje, že zraniteľnosť voči podvodom pri úniku údajov sa zvyšuje. V každom desiatom prípade je okrem telefónneho čísla obete spárovaná aj e-mailová adresa s menom a priezviskom. Kombinácia tohto typu osobných údajov je zlatou baňou pre podvodníkov, ktorí dokážu pripraviť cielené a personalizované podvody. V roku 2023 došlo k medziročnému nárastu výskytu takýchto kombinácií viacerých osobných a kontaktných údajov o 45 %. Aj v roku 2023 sa útočníci najčastejšie zameriavali na heslá, e-mailové adresy, používateľské mená, mená a priezviská a telefónne čísla. V porovnaní s rokom 2022 heslá predbehli e-mailové adresy a dostali sa na prvé miesto.
Najčastejšie napadnuté účty a heslá
Gmail, Yahoo a Hotmail sú tri najbežnejšie typy e-mailových účtov na dark webe.Najviac ukradnutých účtov sa týka zábavných stránok (57 %), nasledujú e-shopy (16 %) a sociálne siete (12 %). Riziko krádeže týchto údajov môže mať pre obete priame finančné dôsledky. Na štvrtom a piatom mieste boli krádeže účtov súvisiacich s platobnými službami (6 %) a finančnými webovými stránkami a fórami (5%), ako sú napr. aj bankové stránky.
Napriek digitálnej osvete pretrváva medzi používateľmi problém jednoduchých hesiel a ich opakovaného používania pre rôzne účty. Ako ukázal výskum najbežnejších hesiel ponúkaných spolu s osobnými údajmi na dark webe, číselná séria "123456", "123456789" a "12345" sú celosvetovým evergreenom. Dajú sa hacknúť za menej ako sekundu. Ako je to na Slovensku? Najčastejšie slovenské heslá nájdené na dark webe za rok 2023 boli kombinácie jednoduchých čísel "123456", "123456789", krstné mená "martin", "monika" a "dominika", ale aj výrazy ako "onedirection", "wattpad", "mamina" a "password".
Kreditné karty
Pokiaľ ide o kreditné karty, na dark webe sa okrem čísla kreditky objavujú aj CVV kódy a dátumy vypršania platnosti, a to až v 97 % prípadoch. Geograficky je nelegálnej výmene údajov najviac vystavená Severná Amerika s 55 % z celkového počtu, nasledovaná Európou s 24 %. Medzi krajinami, z ktorých najčastejšie pochádzajú ukradnuté údaje o kreditných kartách, sú na čele svetového rebríčka Spojené štáty, Francúzsko, Mexiko, Brazília a Rusko. Slovensko je až na 83.mieste.
Osoby a podniky
CRIF Cyber Observatory taktiež zistilo, že až 91% emailových účtov na dark webe sa vzťahuje na osobné účty, zvyšok sú firemné účty, čo je ale o 2% viac ako v roku 2022. Ide o rôzne podnikateľské subjekty z rôznych oblastí, napadnuté sú aj mimovládne organizácie a štátne inštitúcie vrátane veľvyslanectiev, ministerských úradov a poštových služieb. Z analýzy vyplýva, že ciele kyberzločinu sú čoraz rozmanitejšie a imúnny nie je nikto.