INZERCE
Přední podnikatelský časopis
Vychází již 26. rokem

grafV roce 2023 došlo k nárůstu množství kompromitovaných přihlašovacích údajů k účtům v kombinaci s dalšími údaji. Na celosvětové úrovni koluje na dark webu nebo je přístupných na komunikačních platformách více než 7,5 miliardy informací, což je o 44,8 % více než v roce 2022.

Mimoto bylo celkem ohlášeno 1,8 miliónu případů výskytu údajů na dark webu, což představuje nárůst o 15,9 % ve srovnání s rokem 2022.

V ohrožení jsou i tuzemští uživatelé internetu. V celosvětovém žebříčku zemí s nejčastějšími krádežemi e-mailových adres spolu s heslem se Česká republika umístila na 11. místě. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům. „Ke krádežím osobních údajů využívají kyberzločinci malware a aplikace, které se postupem času stále zdokonalují a je obtížné je odlišit od pravých, takže se pro uživatele stávají pastí. Skutečnými hrozbami se stávají také hackeři, kteří využívají umělou inteligenci k cílení na spotřebitele stále sofistikovanějšími podvodnými e-maily formulovanými korektním, a tedy věrohodným jazykem. K tomu se dále zlepšuje kód při vývoji škodlivých aplikací. Navíc se mnoho uživatelů na internetu pořád chová neopatrně – například opakovaně používají stejné heslo pro různé účty a služby a ukládají si přihlašovací údaje přímo do prohlížeče, a zvyšují tak svou zranitelnost,“ řekla Beatrice Rubini, výkonná ředitelka CRIF Personal Solutions & Cybersecurity services ke studii Cyber Observatory.

Skrze e-mail se může útočník dostat téměř kamkoliv
V roce 2023 vzrostla hodnota obzvlášť u e-mailových adres, protože umožňují přístup k řadě různých služeb. Podle analýzy CRIF Observatory byly v 94,4 % případů zjištěny v kombinaci s hesly, což oběti vystavuje přesnějším a důvěryhodnějším podvodným zprávám, jako jsou falešné platby, které mají být autorizovány, nebo zablokované účty. Tyto podvodné zprávy obsahují škodlivé odkazy, které vybízejí oběti ke kliknutí a poskytnutí dalších údajů podvodníkům.

Stále bohatší soubory kontaktních informací zpřesňují profil oběti, což zvyšuje její zranitelnost vůči podvodům. Závažnost výstrah zaslaných v roce 2023 se v porovnání s předchozím rokem celkově zvýšila o 29 %, což potvrzuje, že zranitelnost vůči podvodům v přepočtu na jednotlivé uniklé údaje se zvyšuje. V každém desátém případu se vedle telefonního čísla oběti objevuje také e-mailová adresa a jméno a příjmení. Seznamy tohoto typu osobních údajů jsou zlatým dolem pro podvodníky, kteří tak mohou připravovat velmi dobře cílené podvody. Nyní k tomu využívají rovněž umělou inteligenci, která je často zmiňována na fórech pro výměnu phishingových nástrojů a malwaru. V roce 2023 byl zaznamenán 45% meziroční nárůst výskytu takových kombinací vícera osobních a kontaktních údajů.
Dále se během roku 2023 v komunitě kybernetických podvodníků rozšířily různé ad-hoc nástroje. Nejčastěji šlo o phishingové sady (Modlishka, Evilginx a mnoho dalších). Tyto nástroje jsou připravené k použití i méně zkušenými hackery k útokům na spotřebitele prostřednictvím phishingových kampaní. Podvodné e-maily jsou stále důmyslnější, mimo jiné proto, že útočníci k jejich formulaci využívají umělou inteligenci. Pro příjemce je tedy ještě obtížnější rozlišit mezi legitimní a falešnou komunikací. A schopnost rychlého překladu do vícera jazyků pomáhá zločincům zvýšit počet phishingových útoků v globálním měřítku.

V této souvislosti se open-sourcové komunikační aplikace – jako je například Telegram – stále častěji stávají ideálním místem pro předávání odcizených dat, ale také pro poskytování návodů na vytváření konfekčního malwaru nebo pro nákup a prodej hackerských nástrojů. V těchto aplikacích lze velmi jednoduše vyhledat kanály a skupiny pro obchodování s osobními údaji, včetně kreditních karet.

Další hrozbou pro spotřebitele jsou tzv. infostealery (malware určený ke krádeži osobních údajů), které se šíří prostřednictvím škodlivých odkazů, škodlivých e-mailů nebo napadených webových stránek. Jejich nebezpečnost pro uživatele spočívá v tom, že fungují skrytě a získávají informace a přihlašovací údaje během prohlížení. Některé informace jsou obzvláště cenné, protože umožňují napodobit chování uživatelů při podvodných praktikách, jako jsou krádeže účtů.

Nejžádanější a nejzranitelnější data v kyberprostoru
I v roce 2023 cílili útočníci nejčastěji na hesla, e-mailové adresy, uživatelská jména, jména a příjmení a telefonní čísla. Tyto informace kolují převážně na dark webu, a jsou proto zranitelnější. V porovnání s rokem 2022 hesla předstihla e-mailové adresy a dostala se na první místo, zatímco uživatelská jména se dostala na třetí místo a předstihla jména a příjmení a telefonní čísla mezi nejzranitelnějšími údaji.

E-mailové adresy bývají často spojeny s heslem, a to v 94,4 % případů (o 4,4 % více než v roce 2022), s hesly se často objevují i uživatelská jména (65,6 %). Telefonní čísla v těchto případech hrají klíčovou roli a v kombinaci s hesly (16,6 %) zvyšují zranitelnost obětí. Tato kombinace je o 25,6 % častější než v předchozím roce.

Nejčastěji napadané typy účtů
Gmail, Yahoo a Hotmail jsou tři nejčastěji zastoupené typy e-mailových účtů na dark webu. Nejvíce odcizených účtů se týká zábavních stránek (56,6 %), následuje elektronický obchod (16,4 %) a sociální sítě (11,9 %). Riziko krádeže těchto údajů může mít pro oběti přímé finanční důsledky. Na čtvrté a páté příčce se umístily krádeže účtů souvisejících s platebními službami (6,2 %) a finančními (4,8 %) webovými stránkami a fóry, jako jsou bankovní stránky. Mezi země nejvíce postižené krádežemi e-mailo­vých účtů a hesel patří USA, Rusko, Německo a Itálie. Česká republika zaujala 11. místo.

Navzdory osvětě přetrvává mezi českými uživateli problém jednoduchých hesel a jejich opakovaného užívání pro různé účty. Jak ukázal výzkum nejčastějších přístupových hesel nabízených s osobními údaji na dark webu, v České republice zůstávají evergreenem číselné řady 123456 nebo 123456789 a obligátní „heslo“. Mezi hojně zastoupená hesla patří ale také slova jako „miláček“, „maminka“, „beruška“ nebo „sluníčko“, stejně jako křestní jména.

Odcizené údaje o kreditních kartách
Pokud jde o kreditní karty, na dark webu se vedle čísla karty velmi často objevuje také kód CVV a datum platnosti, a to v 96,9 % případů. Z geografického hlediska je nezákonné výměně údajů nejvíce vystavena Severní Amerika s 54,5 % celkového objemu, následovaná Evropou s 23,8 %. Mezi zeměmi, z nichž nejčastěji pocházejí odcizené údaje o kreditních kartách, jsou na prvních místech celosvětového žebříčku USA, Francie, Mexiko, Brazílie a Rusko. Česká republika je na 51. místě.

Podniky se stále častěji stávají terčem kybernetické kriminality
CRIF Cyber Observatory prostřednictvím kvalitativní analýzy domén zjišťovala, zda se e-mailové účty nalezené na dark webu vztahují k osobním, nebo firemním účtům. V 91,1 % případů jde o osobní e-mailové účty, zatímco zbývajících 8,9 % případů připadá na firemní účty, což je o 2,1 % více než v roce 2022.

Typy národních a mezinárodních subjektů, které jsou terčem útoků, jsou různé a zahrnují nejen finanční sektor, ale také pojišťovnictví, automobilový průmysl, nábor zaměstnanců, módní průmysl a luxusní zboží. Napadány jsou také neziskové organizace a státní instituce, včetně velvyslanectví, ministerských úřadů a poštovních služeb. Cíle jsou stále rozmanitější, pokud jde o zasažená odvětví a velikost subjektů – lze říci, že nikdo není vůči kybernetickým útokům imunní.

„Všichni musíme věnovat zvýšenou pozornost e-mailům a zprávám, které denně dostáváme, a naučit se rozpoznávat ty podvodné. Je důležité neklikat na odkazy v podezřelých e-mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e-mailovou adresu odesílatele,“ vysvětlila Beatrice Rubini. „Podvodníci často využívají zprávy, které hrají na emoce a vzbuzují pocit naléhavosti. Je proto důležité nejednat impulzivně a zůstávat ve střehu. Pro státní organizace i soukromé firmy je proto stále důležitější, aby zavedly interní systémy vyhodnocování zranitelností a prováděly osvětové kampaně pro své zaměstnance. Na druhé straně by se spotřebitelé měli velmi pečlivě starat o své osobní údaje a užívat nástroje, které jim umožní chránit svá zařízení a data sledovat,“ uzavřela Beatrice Rubini.

(tz)

Slovo ke dni

  • Úžasná tiskovka Grady

    Byl to mimořádný zážitek. Nakladatelský dům Grada uspořádal 11. září v Praze tiskovou konferenci, na níž představil, jaké zajímavé tituly do konce tohoto roku vydá. Na tom by nebylo nic neobvyklého. Vystupující aktéři včetně několika autorů byli rychlí, dynamičtí a časově úsporní. Přesto dokázali sdělit vše, co bylo v plánu. Za hodinu čistého času jsme se dověděli spousty informací nabitých emocemi, vtipem i zaujetím pro věc. Bylo to velmi poutavé divadlo, nikdo neusínal a všichni jsme hořeli zvědavostí. Co mne ještě zaujalo, bylo oblečení přítomných odbornic. Osobnosti, o nichž by si leckdo myslel, že jsou to introverti a knihomolové neznající nic víc než písmenka na papíru, byly oděny s šarmem, vkusem a nápaditostí. Takže to celé dění byla tak trochu i módní přehlídka. Což vůbec neškodilo. Ženskému osazenstvu Grady to totiž náramně...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Listopad 2024

INZERCE

Partneři

Hlavní partneři:

TOSlogo 172 JPF

 

Partner plus:

  
         

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2 audepor

Duševní vlastnictví - ve spolupráci s ÚPV

foto upv

Ochrana průmyslových vzorů 19. leden 2024

Anglické slovo design je odvozeno z latinského de-signare, označit, vyznačit. Postupně dostalo také významy „navrhnout“ či „návrh“. Od poloviny 20. století, kdy se začal klást větší důraz na vzhled výrobků a na reklamu, se rozšířilo do mnoha jazyků, včetně češtiny, v užším významu „výtvarného návrhu užitkových předmětů“.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy kzps 2024 acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 AVLOGOM3