„Zjištění CRIF Cyber Observatory jsou důvodem k zamyšlení se nad riziky spojenými s oběhem našich osobních údajů na internetu. Zejména kontaktní údaje a přihlašovací údaje k účtům jsou pro podvodníky stále atraktivnější, protože jim usnadňují podvody a krádeže identity. Pokud se totiž zločincům podaří získat více osobních údajů, které pomáhají doplnit profil oběti, mohou své útoky lépe koncipovat a využívat techniky sociálního inženýrství,“ vysvětluje Romana Knyblová, projektová manažerka portálu kolikmam.cz.
Nejčastěji kradený typ údajů na internetu
Analýza dat z první poloviny roku 2023 ukazuje, že nejčastější kategorií údajů, které se šíří na dark webu, jsou e-mailové adresy, které jsou proto náchylnější na zneužití počítačovými zločinci. Na druhém a třetím místě jsou hesla a uživatelská jména, dále poštovní adresy a telefonní čísla. Pokud jde o krádeže e-mailových účtů, deset celosvětově nejvíce postižených zemí jsou USA, Rusko, Německo, Bulharsko a Itálie, následované Brazílií, Velkou Británií, Polskem, Japonskem a Kanadou.
Kromě toho se mezi údaji, které se na dark webu šíří nejčastěji, objevují názvy účtů e-mailových služeb – na prvních třech místech žebříčku se umístily Gmail, Yahoo a Hotmail – následované seznamkami, telekomunikačními službami a účty pro zdraví a fitness.
Kvalitativní analýza domén ukazuje, že e-mailové účty zjištěné na dark webu se v 90,7 % případů týkají osobních účtů, zatímco ve zbývajících 9,3 % případů jde o účty firemní, přičemž v druhém případě došlo ve srovnání s druhým pololetím roku 2022 k nárůstu o 3,7 %.
Z údajů CRIF Cyber Observatory vyplývá, že spolu s e-mailovými adresami se stále cennějšími osobními údaji, které je třeba lépe chránit, stávají také telefonní čísla, protože umožňují doplnit profil oběti. Kombinace tohoto údaje s heslem byla zjištěna ve 29 % případů. Oběti tak hrozí, že obdrží důvěryhodnější podvodné zprávy, například takové, které se týkají autorizace falešných plateb nebo uvolnění zablokovaných účtů.
Tyto tzv. smishingové zprávy (ze spojení „SMS“ a „phishing“) často obsahují škodlivé odkazy, které vybízejí oběti k otevření a poskytnutí dalších údajů podvodníkům, což jim umožňuje zjistit zeměpisnou polohu zařízení obětí a rekonstruovat jejich totožnost. Dalším velmi nebezpečným typem útoku je tzv. záměna SIM karty, která spočívá v získání telefonního čísla, které podvodníkům umožní přístup k určitým službám bez souhlasu oběti (tím, že obejdou dvoufaktorové ověřování).
Telefonní čísla tak hrají klíčovou roli a v kombinaci s hesly zvyšují zranitelnost obětí. U krádeží této kombinace údajů došlo ve srovnání s druhou polovinou roku 2022 k více než trojnásobnému nárůstu, konkrétně o 372 %. Mimoto mezi hlavními kombinacemi údajů shromážděných na dark webu bývají e-mailové adresy velmi často spojeny s heslem (92,3 % případů), stejně jako se hesla velmi často objevují ve spojení s uživatelskými jmény (62,5 %).
|
Kombinace hlavních odcizených údajů |
1. pololetí 2023 |
2. pololetí 2022 |
rozdíl v % |
|
E-mail + heslo |
92,3 % |
92,1 % |
+0,1 % |
|
Telefonní číslo + heslo |
29,0 % |
6,2 % |
+372,0 % |
|
Uživatelské jméno + heslo |
62,5 % |
69,8 % |
–10,4 % |
|
Telefonní číslo + jméno a příjmení |
44,5 % |
48,1 % |
–7,5 % |
|
Kreditní karta + CVV + datum platnosti |
95,5 % |
99,9 % |
–4,4 % |
Zdroj: CRIF Cyber Observatory
Masivně se kradou údaje o platebních kartách, ČR je 44. na světě
Pokud se podíváme na kontinenty, které jsou nejvíce zasaženy nelegálním obchodem s údaji o kreditních kartách, je na prvním místě Severní Amerika, následovaná Evropou, kde došlo k 90,8% nárůstu množství podvodů ve srovnání s první polovinou roku 2022. Česká republika se umístila na 44. místě.
V souvislosti s těmito údaji je důležité poznamenat, že na dark webu se velmi často vedle čísla kreditní karty objevuje také kód CVV a datum platnosti karty (95,5 % případů). Zločincům se téměř vždy podaří získat veškeré údaje na kartě.
Zneužití odcizených účtů
Z analýzy vyplývá, že většinu ukradených účtů a údajů následně hackeři využívají k nelegálnímu přístupu na zábavní weby (35,6 %), následované sociálními sítěmi (21,9 %) a účty elektronických obchodů (21,2 %) s využitím přihlašovacích údajů obětí. Krádeže těchto účtů mohou mít pro oběti přímé finanční důsledky a tento jev se ve srovnání s druhou polovinou roku 2022 výrazně zvýšil.
Na čtvrtém a pátém místě jsou krádeže účtů týkajících se webových stránek platebních služeb a diskusních fór (18,8 %) a finančních účtů (1,3 %), jako jsou bankovní účty, a také účtů na tržištích, včetně mezinárodních, které se stále častěji dostávají do hledáčku hackerů. Nejvíce postiženou kategorií elektronického obchodování jsou prodejci oděvů.
|
Nejčastěji detekované účty |
1. pololetí 2023 |
|
Zábava |
35,6 % |
|
Sociální sítě |
21,9 % |
|
Online obchody |
21,2 % |
|
Fóra a webové stránky |
18,8 % |
|
Finanční instituce |
1,3 % |
|
Další služby |
1,2 % |
Zdroj: CRIF Cyber Observatory
Situace v České republice
Pokud se podíváme konkrétně na Českou republiku, počítačoví zločinci i v první polovině roku 2023 vyvíjeli intenzivní aktivitu. Počet uživatelů, kteří obdrželi alespoň jednu výstrahu ohledně úniku svých údajů, vzrostl oproti předchozím 6 měsícům o 12,2 %.
Z celkového počtu výstrah se naprostá většina (91,2 %) týkala dark webu a pouhých 8,8 % výskytu údajů na open webu, kde jsou údaje přístupné prakticky komukoliv. Nejčastěji získávaným údajem na open webu byla e-mailová adresa (69,9 %) – která se ostatně vyskytovala nejčastěji i na dark webu – dále telefonní číslo v kombinaci se jménem a příjmením (17,6 %), jméno a příjmení v kombinaci s uživatelským jménem (6,5 %) a úplná poštovní adresa (5,5 %).
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
Chcete si článek přečíst celý?
Tento článek je součástí exkluzivního obsahu pouze pro odběratele našeho newsletteru.
Přihlaste se k odběru newsletteru a my vám do mailu pošleme odkaz na celý článek.
PŘEDPLATNÉ
ČLÁNKY DO MAILU