Společnost CRIF vydala zprávu CRIF Cyber Observatory, ve které vyhodnotila kybernetická rizika a incidenty odhalené v roce 2022. Vloni podle analytiků pokračovalo šíření výměny kompromitovaných přihlašovacích údajů k e-mailovým účtům na dark webu.
Co se dozvíte v článku
Hackeři se zaměřovali zejména na kombinace údajů, které zahrnují kreditní karty a telefonní čísla. Dobrou zprávou pro Čechy je, že jejich karty jsou spíše na okraji zájmu kyberzločinců. V přehledu nejvíce kompromitovaných platebních karet jsou celosvětově na 48. místě.
CRIF uvádí, že v žebříčku kontinentů nejvíce zasažených nezákonnou výměnou údajů o kreditních kartách vede Severní Amerika (podíl 55 %), následuje Evropa, která předstihla Asii, a Jižní Amerika předstihla Afriku. Na konci je Oceánie. Nárůst krádeží kreditních karet lze pozorovat zejména v Evropě a Americe.
Češi si víc hlídají finance než e-maily
Zjištění podle společnosti potvrzují, že atraktivita českých platebních karet není mezi hackery příliš vysoká. Dokládá to 48. příčka České republiky v porovnání s 11. Německem nebo 18. Polskem. Ještě lépe je na tom Slovensko, které se se v pomyslném žebříčku kradených karet nachází až na 83. místě.
Zatímco mezi platebními kartami se Česko těší relativnímu nezájmu kybernetických zločinců, v kategorii kompromitovaných přihlašovacích údajů je tomu jinak. Analýzou uniklých e-mailů a hesel odborníci CRIF Cyber Observatory zjistili, že osmnáctá nejčastěji zcizená doména má koncovku .CZ.
To podle expertů ukazuje, že Češi si dávají mnohem větší pozor na své finance než na e-maily. Na druhou stranu jsou na tom lépe než výše zmínění sousedé. Němci jsou na 4. místě a Poláci na 8. Lépe jsou na tom pak Slováci s 43. příčkou.
Svět v kybernetické válce
Celkově bylo experty CRIF v roce 2022 odesláno více než 1,6 milionu bezpečnostních upozornění. Dark webu se týkalo 1,5 milionu výstrah, „obyčejného“ internetu pak pouhých 106 000 výstrah.
Z údajů CRIF Cyber Observatory 2022 vyplývá, že ačkoli celkový počet výstrah meziročně klesl o 200 000, závažnost upozornění se naopak zvýšila. Přibylo upozornění na odhalení kompromitovaných emailových či uživatelských účtů, telefonních čísel a daňových kódů.
Mezi nejčastější rizikové osobní údaje, které kolují na dark webu, patří telefonní čísla, často kombinovaná s dalšími osobními údaji jako jménem a příjmením nebo hesly. V loňském roce došlo k nárůstu kombinace telefonního čísla se jménem o 4,4 %.
Znepokojující je podle odborníků také meziroční nárůst o 10,5 % u kombinace čísel kreditních karet spolu s CVV a datem expirace. Hackeři mohou tyto údaje využít ke krádeži peněz nebo k provádění transakcí na internetu a dark webu.
Nejzranitelnější data
CRIF dále uvádí, že z různých kategorií napadených údajů se na dark webu objevují převážně soukromé nebo firemní e-mailové adresy (1. místo), hesla (2. místo) a telefonní čísla (3. místo). V porovnání s rokem 2021 klesla uživatelská jména na páté místo a předstihla je kombinace telefonu a jména (4. místo).
Nejčastější kombinací informací dostupných na dark webu jsou e-maily spolu s heslem (90,5 % případů), podobně se hesla objevují společně s uživatelskými jmény (71,7 %). Pokud jde o údaje o platebních kartách, v naprosté většině případů se vyskytuje kombinace jejich čísla karty, CVV a data ukončení platnosti (98,1 %).
Pozor na hry a seznamky
Analytici CRIF Cyber Observatory provedli kvalitativní analýzu kontextů, v nichž data kolují odcizená data. Kompromitované účty pak rozdělili do kategorií podle jejich původního použití.
Většina odhalených účtů sloužila k zábavě (37,2 %). Zejména se jednalo o online hry a seznamky. Především u her je alarmující fakt, že vyžadují placení předplatných. Krádeže těchto účtů tak mohou vést i k finančním ztrátám.
Na druhém místě se umístily účty na fórech a webových stránkách (28,4 %), což představuje meziroční nárůst o 23,6 %.
V bezpečí nejste ani na sociálních sítích
Výrazně vzrostl počet krádeží účtů na sociálních sítích jako jsou Facebook, Twitter, Instagram, ale i LinkedIn. S nimi je spojeno riziko krádeže identity a následných podvodů s vážnými dopady pro oběť. V této kategorii došlo k meziročnímu nárůstu o 125,8 % na čtvrtinový podíl.
V oblasti zábavy a streamingu došlo podle analytiků k výraznému 60% poklesu oproti roku 2021, kdy se počet aktivních účtů v těchto kategoriích kvůli pandemii zvýšil, což přitahovalo zájem hackerů.
Zdroj: CRIF
