Heslá ako 12345 či krstné mená vaše citlivé dáta ani peniaze neochránia

Foto: Shutterstock

Slovensko je na nelichotivom 17. mieste

Kyberzločinci sa zamerali na získavanie komplexnejších dát o potenciálnych obetiach, aby ich tak mohli jednoduchšie zneužiť. Vyplýva to z analýzy CRIF CYBER OBSERVATORY, ktorá sa zaoberá digitálnou zraniteľnosťou jednotlivcov a firiem voči kybernetickým útokom.

Na globálnej úrovni kolovalo v roku 2023 na dark webe a iných komunikačných platformách približne 7,5 miliardy zneužiteľných informácií, čo je o takmer 45 % viac ako v roku 2022. Okrem toho bolo v súvislosti s dark webom hlásených celkovo 1,8 milióna prípadov úniku údajov, čo predstavuje nárast o takmer 16 % v porovnaní s rokom 2022.

Ohrození sú aj naši používatelia internetu. V globálnom rebríčku krajín s najčastejšími krádežami e-mailových adries spolu s heslami sa Slovensko s koncovkou „.sk“ umiestnilo na 17. mieste. V porovnaní s Českou republikou sme na tom lepšie, pretože naši susedia s koncovkou „.cz“ sa vyšplhali až na 11. miesto. Neželané prvenstvo držia USA a globálne e-mailové účty s koncovkami „.com“ a „.net“. Na 2. mieste je Rusko s „.ru“, nasledujú Nemecko s „.de“ a Taliansko s „.it“.

Problémom sú jednoduché heslá

Tri najbežnejšie typy e-mailových účtov na dark webe sú Gmail, Yahoo a Hotmail. Najviac ukradnutých účtov sa týka zábavných stránok (57 %), nasledujú e-shopy (16 %) a sociálne siete (12 %). Riziko krádeže týchto údajov môže mať pre obete priame finančné dôsledky. Na štvrtom a piatom mieste boli krádeže účtov súvisiacich s platobnými službami (6 %) a finančnými webovými stránkami a fórami (5%), ako sú napríklad aj bankové stránky.

Partner témy

Napriek digitálnej osvete pretrváva medzi používateľmi problém jednoduchých hesiel a ich opakovaného používania na rôzne účty. Ako ukázal výskum najbežnejších hesiel ponúkaných spolu s osobnými údajmi na dark webe, číselné série 123456, 123456789 a 12345 sú celosvetovým  evergreenom. Dajú sa heknúť za menej ako sekundu.

Ako je to na Slovensku? Najčastejšie slovenské heslá nájdené na dark webe za rok 2023 boli kombinácie jednoduchých čísel 123456, 123456789, krstné mená martin, monika a dominika, ale aj výrazy ako onedirection, wattpad, mamina a password.

Naivita panuje aj v prípade kreditných kariet

Pokiaľ ide o kreditné karty, na dark webe sa okrem čísla kreditky objavujú aj CVV kódy a dátumy vypršania platnosti karty, a to až v 97 % prípadov.

Geograficky je nelegálnej výmene údajov najviac vystavená Severná Amerika s 55 % z celkového počtu nasledovaná Európou s 24 %. Medzi krajinami, z ktorých najčastejšie pochádzajú ukradnuté údaje o kreditných kartách, sú na čele svetového rebríčka Spojené štáty, Francúzsko, Mexiko, Brazília a Rusko. Slovensko je až na 83. mieste.

Nikto nie je imúnny voči kyberzločinu

CRIF Cyber Observatory taktiež zistilo, že až 91 % e-mailových účtov na dark webe sa vzťahuje na osobné účty, zvyšok predstavujú firemné účty, čo je však o 2 % viac ako v roku 2022.

Ide o rôzne podnikateľské subjekty z rôznych oblastí, napadnuté sú aj mimovládne organizácie a štátne inštitúcie vrátane veľvyslanectiev, ministerských úradov a poštových služieb. Z analýzy tiež vyplýva, že ciele kyberzločinu sú čoraz rozmanitejšie a imúnny nie je nikto.