Společnost CRIF upozorňuje, že řada lidí ve světě i v ČR stále používá hesla, která jsou pro internetové podvodníky snadno odhalitelná. Češi například kromě klasického „hesla“ používají i citově zabarvená slova jako „miláček“ nebo „beruška“.
Podle studie CRIF Cyber Observatory se v roce 2021 zvýšil počet prodávaných osobních dat na dark webu téměř o 58 % a výše zmíněná hesla patřila v České republice k těm, která byla prolomena vůbec nejčastěji.
Právě hesla byla globálně spolu s e-mailovými adresami nebo uživatelskými jmény nejzranitelnějšími údaji. Následovala telefonní čísla a kombinace křestního jména a příjmení, která loni ve zranitelnosti předstihla údaje ukradená z platebních karet.
Většina osobních údajů, které se v roce 2021 nabízely na dark webu, se týkala účtů k zábavním a herním stránkám a online seznamkám. Ty tvořily téměř polovinu (49 %) všech ukradených údajů.
Následovaly účty do diskuzních fór a na webové stránky (23 %), streamingové účty (16 %) a sociální sítě (11 %). Finanční služby a údaje tvořily pouze 1 % ukradených dat, na druhou stranu šlo o vysoce riziková data.
Ukradených karet je málo, riziko je však vysoké
CRIF uvádí, že pokud už došlo v uplynulém roce ke krádeži dat z platebních karet, podařilo se útočníkům výrazně častěji získat kompletní údaje o kartě, tedy číslo karty, jméno a příjmení, datum expirace i CVV kód.
„Zatímco v roce 2020 se tyto údaje nabízely u 56 % případů krádeže platebních údajů, loni to bylo už téměř u 73 % případů,“ upozorňuje Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.
Rychlý nárůst však CRIF zaznamenal také u kombinace telefonního čísla, jména a příjmení jeho držitele. Tyto údaje přitom útočníkům slouží pro sofistikované phishingové a smshingové útoky.
Trendem roku 2021 potom byla podle studie společnosti CRIF vzájemná výměna kompromitovaných přihlašovacích údajů k účtům na dark webu, což jsou pro hackery nesmírně cenné údaje.
Tabulka – Přehled nejčastěji odcizených údajů
|
Kombinace hlavních údajů |
2021 |
Meziroční změna |
|
E-mail + heslo |
94,7 % |
–2 % |
|
Úplná platební karta (s CVV kódem a datem platnosti) |
88,7 % |
–6 % |
|
Uživatelské jméno + heslo |
88,4 % |
+4 % |
|
Úplná kreditní karta + jméno a příjmení |
72,5 % |
+384 % |
|
Telefonní číslo + heslo |
52,5 % |
–8 % |
|
Telefonní číslo + jméno a příjmení |
47,1 % |
+207 % |
Zdroj: CRIF
