V roce 2023 došlo k nárůstu množství kompromitovaných přihlašovacích údajů k účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo je přístupných na komunikačních platformách více než 7,5 miliardy informací, což je o 44,8 % více než v roce 2022. Mimoto bylo celkem ohlášeno 1,8 milionu případů výskytu údajů na dark webu, což představuje nárůst o 15,9 % ve srovnání s rokem 2022. V ohrožení jsou i tuzemští uživatelé internetu. V celosvětovém žebříčku zemí s nejčastějšími krádežemi e-mailových adres spolu s heslem se Česká republika umístila na 11. místě. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.
„Ke krádežím osobních údajů využívají kyberzločinci malware a aplikace, které se postupem času stále zdokonalují a je obtížné je odlišit od pravých, takže se pro uživatele stávají pastí. Skutečnými hrozbami se stávají také hackeři, kteří využívají umělou inteligenci k cílení na spotřebitele stále sofistikovanějšími podvodnými e-maily formulovanými korektním, a tedy věrohodným jazykem. K tomu se dále také zlepšuje kód při vývoji škodlivých aplikací. Navíc se mnoho uživatelů na internetu pořád chová neopatrně – například opakovaně používají stejné heslo pro různé účty a služby a ukládají si přihlašovací údaje přímo do prohlížeče a zvyšují tak svou zranitelnost,“ říká Beatrice Rubini, výkonná ředitelka CRIF Personal Solutions & Cybersecurity services ke studii Cyber Observatory.
V roce 2023 vzrostla hodnota obzvlášť u e-mailových adres, protože umožňují přístup k řadě různých služeb. Podle analýzy CRIF Observatory byly v 94,4 % případů zjištěny v kombinaci s hesly, což oběti vystavuje přesnějším a důvěryhodnějším podvodným zprávám, jako jsou falešné platby, které mají být autorizovány, nebo zablokované účty. Tyto podvodné zprávy obsahují škodlivé odkazy, které vybízejí oběti ke kliknutí a poskytnutí dalších údajů podvodníkům.
Stále bohatší soubory kontaktních informací zpřesňují profil oběti, což zvyšuje její zranitelnost vůči podvodům. Závažnost výstrah zaslaných v roce 2023 se v porovnání s předchozím rokem celkově zvýšila o 29 %, což potvrzuje, že zranitelnost vůči podvodům v přepočtu na jednotlivé uniklé údaje se zvyšuje. V každém desátém případu se vedle telefonního čísla oběti objevuje také e-mailová adresa a jméno a příjmení. Seznamy tohoto typu osobních údajů jsou zlatým dolem pro podvodníky, kteří tak mohou připravovat velmi dobře cílené podvody. Nyní k tomu využívají také umělou inteligenci, která je často zmiňována na fórech pro výměnu phishingových nástrojů a malwaru. V roce 2023 byl zaznamenán 45 % meziroční nárůst výskytu takových kombinací vícera osobních a kontaktních údajů.
Dále se během roku 2023 v komunitě kybernetických podvodníků rozšířily různé ad-hoc nástroje. Nejčastěji se jednalo o phishingové sady (Modlishka, Evilginx a mnoho dalších). Tyto nástroje jsou připravené k použití i méně zkušenými hackery k útokům na spotřebitele prostřednictvím phishingových kampaní. Podvodné e-maily jsou stále důmyslnější, mimo jiné proto, že útočníci k jejich formulaci využívají umělou inteligenci. Pro příjemce je tedy ještě obtížnější rozlišit mezi legitimní a falešnou komunikací. A schopnost rychlého překladu do vícera jazyků pomáhá zločincům zvýšit počet phishingových útoků v globálním měřítku.
V této souvislosti se open-sourcové komunikační aplikace – jako je například Telegram – stále častěji stávají ideálním místem pro předávání odcizených dat, ale také pro poskytování návodů na vytváření konfekčního malwaru nebo pro nákup a prodej hackerských nástrojů. V těchto aplikacích lze velmi jednoduše vyhledat kanály a skupiny pro obchodování s osobními údaji včetně kreditních karet.
Další hrozbou jsou tzv. infostealery (malware určený ke krádeži osobních údajů), které se šíří prostřednictvím škodlivých odkazů, škodlivých e-mailů nebo napadených webových stránek. Jejich nebezpečnost pro uživatele spočívá v tom, že fungují skrytě a získávají informace a přihlašovací údaje během prohlížení. Některé informace jsou obzvláště cenné, protože umožňují napodobit chování uživatelů při podvodných praktikách, jako jsou krádeže účtů.
I v roce 2023 cílili útočníci nejčastěji na hesla, e-mailové adresy, uživatelská jména, jména a příjmení a telefonní čísla. Tyto informace kolují převážně na dark webu, a jsou proto zranitelnější. V porovnání s rokem 2022 hesla předstihla e-mailové adresy a dostala se na první místo, zatímco uživatelská jména se dostala na třetí místo a předstihla jména a příjmení a telefonní čísla mezi nejzranitelnějšími údaji.
E-mailové adresy bývají často spojeny s heslem, a to v 94,4 % případů (o 4,4 % více než v roce 2022), s hesly se často objevují i uživatelská jména (65,6 %). Telefonní čísla v těchto případech hrají klíčovou roli a v kombinaci s hesly (16,6 %) zvyšují zranitelnost obětí. Tato kombinace je o 25,6 % častější než v předchozím roce.
Gmail, Yahoo a Hotmail jsou tři nejčastěji zastoupené typy e-mailových účtů na dark webu.
Nejvíce odcizených účtů se týká zábavních stránek (56,6 %), následuje elektronický obchod (16,4 %) a sociální sítě (11,9 %). Riziko krádeže těchto údajů může mít pro oběti přímé finanční důsledky. Na čtvrtém a pátém místě se umístily krádeže účtů souvisejících s platebními službami (6,2 %) a finančními (4,8 %) webovými stránkami a fóry, jako jsou bankovní stránky. Mezi země nejvíce postižené krádežemi e-mailových účtů a hesel patří USA, Rusko, Německo a Itálie. Česká republika se umístila na 11. místě.
Navzdory osvětě přetrvává mezi českými uživateli problém jednoduchých hesel a jejich opakovaného užívání pro různé účty. Jak ukázal výzkum nejčastějších přístupových hesel nabízených s osobními údaji na dark webu, v České republice zůstávají evergreenem číselné řady „123456“ nebo „123456789“ a obligátní „heslo“. Mezi hojně zastoupená hesla patří ale také slova jako „miláček“, „maminka“, „beruška“ nebo „sluníčko“, stejně jako křestní jména.
Pokud jde o kreditní karty, na dark webu se vedle čísla karty velmi často objevuje také kód CVV a datum platnosti, a to v 96,9 % případů.
Z geografického hlediska je nezákonné výměně údajů nejvíce vystavena Severní Amerika s 54,5 % celkového objemu, následovaná Evropou s 23,8 %. Mezi zeměmi, z nichž nejčastěji pochází odcizené údaje o kreditních kartách, jsou na prvních místech celosvětového žebříčku Spojené státy, Francie, Mexiko, Brazílie a Rusko. Česká republika je na 51. místě.
CRIF Cyber Observatory prostřednictvím kvalitativní analýzy domén zjišťovala, zda se e-mailové účty nalezené na dark webu vztahují k osobním nebo firemním účtům. V 91,1 % případů se jedná o osobní e-mailové účty, zatímco zbývajících 8,9 % případů připadá na firemní účty, což je o 2,1 % více než v roce 2022.
Typy národních a mezinárodních subjektů, které jsou terčem útoků, jsou různé a zahrnují nejen finanční sektor, ale také pojišťovnictví, automobilový průmysl, nábor zaměstnanců, módní průmysl a luxusní zboží. Napadány jsou také neziskové organizace a státní instituce, včetně velvyslanectví, ministerských úřadů a poštovních služeb. Cíle jsou stále rozmanitější, pokud jde o zasažená odvětví a velikost subjektů – lze říci, že nikdo není vůči kybernetickým útokům imunní.
„Všichni musíme věnovat zvýšenou pozornost e-mailům a zprávám, které denně dostáváme, a naučit se rozpoznávat ty podvodné. Je důležité neklikat na odkazy v podezřelých e-mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e-mailovou adresu odesílatele,“ vysvětluje Beatrice Rubini. „Podvodníci často využívají zprávy, které hrají na emoce a vzbuzují pocit naléhavosti. Je proto důležité nejednat impulzivně a zůstávat ve střehu. Pro státní organizace i soukromé firmy je proto stále důležitější, aby zavedly interní systémy vyhodnocování zranitelností a prováděly osvětové kampaně pro své zaměstnance. Na druhé straně by se spotřebitelé měli velmi pečlivě starat o své osobní údaje a užívat nástroje, které jim umožní chránit svá zařízení a data sledovat,“ uzavírá Beatrice Rubini.
