ČR je šestnáctá na světě v krádežích e-mailových účtů

25. 9. 2023. (redaktor: František Doupal, zdroj: CRIF )
V prvních šesti měsících roku 2023 podle společnosti CRIF dále sílily podvodné aktivity počítačových zločinců po celém světě. Výrazně vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji, které jsou pro hackery nesmírně cenné.

Vzrostl i počet varování na výskyt odcizených údajů uživatelů na dark webu odeslaných bezpečnostní službou společnosti CRIF, a to na 911 960. To představuje 17,9% nárůst oproti druhé polovině roku 2022. Oproti tomu počet zaslaných upozornění ohledně výskytu údajů na open webu činil více než 45 600, což znamená, že meziročně poklesl o 26,9 %.

Nejčastěji kradený typ údajů na internetu

Analýza dat z první poloviny roku 2023 ukazuje, že nejčastější kategorií údajů, které se šíří na dark webu, jsou e-mailové adresy (jsou proto náchylnější na zneužití počítačovými zločinci). Na druhém a třetím místě jsou hesla a uživatelská jména, dále poštovní adresy a telefonní čísla. Pokud jde o krádeže e-mailových účtů, deset celosvětově nejvíce postižených zemí jsou USA, Rusko, Německo, Bulharsko a Itálie, následované Brazílií, Velkou Británií, Polskem, Japonskem a Kanadou.

Kromě toho se mezi údaji, které se na dark webu šíří nejčastěji, objevují názvy účtů e-mailových služeb – na prvních třech místech žebříčku se umístily Gmail, Yahoo a Hotmail – následované seznamkami, telekomunikačními službami a účty pro zdraví a fitness.

Kvalitativní analýza domén ukazuje, že e-mailové účty zjištěné na dark webu se v 90,7 % případů týkají osobních účtů, zatímco ve zbývajících 9,3 % případů jde o účty firemní (ve druhém případě došlo ve srovnání s druhým pololetím roku 2022 k nárůstu o 3,7 %).

Kombinace hlavních odcizených údajů
Typ1. pololetí 20232. pololetí 2022rozdíl v %
E-mail + heslo92,3 %92,1 %0,1 %
Telefonní číslo + heslo29 %6,2 %372 %
Uživatelské jméno + heslo62,5 %69,8 %-10,4 %
Telefonní číslo + jméno a příjmení44,5 %48,1 %-7,5 %
Kreditní karta + CVV + datum platnosti95,5 %99,9 %-4,4 %

Z údajů CRIF Cyber Observatory vyplývá, že spolu s e-mailovými adresami se stále cennějšími osobními údaji, které je třeba lépe chránit, stávají také telefonní čísla, protože umožňují doplnit profil oběti. Kombinace tohoto údaje s heslem byla zjištěna ve 29 % případů. Oběti tak hrozí, že obdrží důvěryhodnější podvodné zprávy, například takové, které se týkají autorizace falešných plateb nebo uvolnění zablokovaných účtů. Tyto tzv. smishingové zprávy (ze spojení „SMS“ a „phishing“) často obsahují škodlivé odkazy, které vybízejí oběti k otevření a poskytnutí dalších údajů podvodníkům, což jim umožňuje zjistit zeměpisnou polohu zařízení obětí a rekonstruovat jejich totožnost. Dalším velmi nebezpečným typem útoku je tzv. záměna SIM karty, která spočívá v získání telefonního čísla, které podvodníkům umožní přístup k určitým službám bez souhlasu oběti (tím, že obejdou dvoufaktorové ověřování).

Telefonní čísla tak hrají klíčovou roli a v kombinaci s hesly zvyšují zranitelnost obětí. U krádeží této kombinace údajů došlo ve srovnání s druhou polovinou roku 2022 k více než trojnásobnému nárůstu, konkrétně o 372 %. Mimoto mezi hlavními kombinacemi údajů shromážděných na dark webu bývají e-mailové adresy velmi často spojeny s heslem (92,3 % případů), stejně jako se hesla velmi často objevují ve spojení s uživatelskými jmény (62,5 %).

Masivně se kradou i údaje o platebních kartách

Pokud se podíváme na kontinenty, které jsou nejvíce zasaženy nelegálním obchodem s údaji o kreditních kartách, je na prvním místě Severní Amerika, následovaná Evropou, kde došlo k 90,8% nárůstu množství podvodů ve srovnání s první polovinou roku 2022. Česká republika se umístila na 44. místě. V souvislosti s těmito údaji je důležité poznamenat, že na dark webu se velmi často vedle čísla kreditní karty objevuje také kód CVV a datum platnosti karty (95,5 % případů). Zločincům se téměř vždy podaří získat veškeré údaje na kartě.

Zneužití odcizených účtů

Z analýzy vyplývá, že většinu ukradených účtů a údajů následně hackeři využívají k nelegálnímu přístupu na zábavní weby (35,6 %), následované sociálními sítěmi (21,9 %) a účty elektronických obchodů (21,2 %) s využitím přihlašovacích údajů obětí.

Nejčastěji detekované odcizené účty v 1. pololetí 2023
Zábava35,6 %
Sociální sítě21,9 %
Online obchody21,2 %
Fóra a webové stránky18,8 %
Finanční instituce1,3 %
Další služby1,2 %

Krádeže těchto účtů mohou mít pro oběti přímé finanční důsledky a tento jev se ve srovnání s druhou polovinou roku 2022 výrazně zvýšil. Na čtvrtém a pátém místě jsou krádeže účtů týkajících se webových stránek platebních služeb a diskusních fór (18,8 %) a finančních účtů (1,3 %), jako jsou bankovní účty, a také účtů na tržištích, včetně mezinárodních, které se stále častěji dostávají do hledáčku hackerů. Nejvíce postiženou kategorií elektronického obchodování jsou prodejci oděvů.

Situace v České republice

Pokud se podíváme konkrétně na Českou republiku, počítačoví zločinci i v první polovině roku 2023 vyvíjeli intenzivní aktivitu. Počet uživatelů, kteří obdrželi alespoň jednu výstrahu ohledně úniku svých údajů, vzrostl oproti předchozím šesti měsícům o 12,2 %. Z celkového počtu výstrah se naprostá většina (91,2 %) týkala dark webu a pouhých 8,8 % výskytu údajů na open webu, kde jsou údaje přístupné prakticky komukoliv. Nejčastěji získávaným údajem na open webu byla e-mailová adresa (69,9 %) – která se ostatně vyskytovala nejčastěji i na dark webu – dále telefonní číslo v kombinaci se jménem a příjmením (17,6 %), jméno a příjmení v kombinaci s uživatelským jménem (6,5 %) a úplná poštovní adresa (5,5 %).

Údaje vyplývají z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.

Podobné články

S phishingem se setkaly téměř dvě třetiny českých uživatelů internetu

6. 11. 2023. (redaktor: František Doupal, zdroj: Sophos)
Šest z deseti Čechů se podle průzkumu společnosti Sophos v posledním roce setkalo s pokusem o vylákání jejich osobních údajů prostřednictvím falešných e-mailů. Druhým nejčastějším typem phishingu byl pokus o oklamání uživatele na některé z komunikačních platforem jako WhatsApp, Messenger či Telegram. Kyberzločinci se snaží získat důvěrné informace i pomocí SMS. Čtěte více

Útočníkům často pomáhají insideři působící přímo ve firmách

29. 8. 2023. (redaktor: František Doupal, zdroj: HP Inc.)
Nová čtvrtletní zpráva HP Wolf Security Threat Insights Report ukazuje, jak útočníci sestavují různé způsoby útoků jako dětskou stavebnici, aby se vyhnuli odhalení detekčními nástroji. Čtěte více

Motorem současného vývoje IT bezpečnosti je umělá inteligence

16. 6. 2023. (redaktor: František Doupal, zdroj: GFI Software)
Podle průzkumu společnosti GFI Software uskutečněného mezi českými a slovenskými partnery je dnes klíčovým motorem vývoje kybernetické bezpečnosti umělá inteligence (AI). A to jak v pozitivním, tak i v negativním kontextu: zatímco 32 % partnerů vidí v AI pomoc pro kybernetickou bezpečnost, 41 % ji spatřuje spíše jako hrozbu. Čtěte více

Nejúčinnější ochranou proti škodlivým e-mailům jsou antiviry na poštovním serveru

4. 5. 2023. (redaktor: František Doupal, zdroj: Zebra systems)
Podle českých a slovenských partnerů společnosti GFI Software je pro SMB firmy největší hrozbou phishing. Pro většinu SMB firem tak zůstává obrana proti e-mailovým útokům nejdůležitější částí zabezpečení. Ze všech nástrojů jsou podle 56 % respondentů nejefektivnějším nástrojem ochrany proti škodlivým e-mailům antiviry na poštovním serveru. Čtěte více