Slovensko je na 34. mieste v celosvetovom rebríčku ukradnutých e-mailových kont a „.sk“ domény
Slováci sú ľahkým terčom pre hackerov, medzi zneužitými heslami v 2024 dominovali jednoduché číselné kombinácie, krstné mená i výrazy ako „heslo“ či „obrázok1“.
Podľa najnovšej analýzy CRIF Cyber Observatory 2024, ktorá sa zaoberá digitálnou zraniteľnosťou osôb, firiem či rôznych organizácií voči kybernetickým útokom, sa rok 2024 môže označiť „rokom kybernetických zločinov“. Na dark webe, ktorý kyberzločinci využívajú na výmenu ukradnutých osobných údajov, získaných z phishingu, smishingu alebo iných typov hackerských útokov, vzrástol medziročne počet krádeží dát o 15 % a v roku 2024 bolo hlásených až 2 080 000 prípadov únikov údajov.
Útoky riadené AI
Zároveň stúpla aj sofistikovanosť: veľmi nebezpečnou hrozbou sa stali útoky riadené umelou inteligenciou. Podľa analýzy CRIF v globálnom meradle pribudli napríklad deepfake podvody „CEO WhatsApp“, ktoré sa zamerali na mnohé spoločnosti po celom svete a naviedli zamestnancov, aby previedli svoje peniaze na základe zdanlivo legitímnych pokynov svojich nadriadených. Zarezonovali aj falošné deepfake videá a hlasy, ktoré zneužili identitu Elona Muska aj iných verejne známych osôb a nalákali dôverčivých ľudí na podvodné investičné schémy.
Top 5 zneužívaných údajov
Medzi 5 najzraniteľnejších údajov patrili heslá, emailové adresy, používateľské mená, telefónne čísla, mená a priezviská. Pre kyberzločincov sú kombinácie týchto údajov doslova zlatou baňou, pretože spresňujú profil potenciálnej obete. Čím viac údajov o človeku majú, tým jednoduchšie vedia zacieliť podvod. Najčastejšou zneužitou kombináciou v 2024 boli: email s heslom (medziročný pokles o 5 %), používateľské meno s heslom (medziročný nárast o 33 %) a telefónne číslo s menom a priezviskom (medziročný nárast až o vyše 36 %).
Primitívne heslá
Analýza CRIF odhalila, že mnohí používatelia naďalej využívajú mimoriadne jednoduché a predvídateľné heslá a kombinácie znakov, čím svoje účty a identitu sami vystavujú vysokému riziku. Medzi 5 najpoužívanejších hesiel v celosvetovom meradle patria číselné kombinácie 123456, 123456789, 12345678, 12345 a 111111. Ich hacknutie trvá menej ako sekundu. Ohrození sú aj naši používatelia internetu. Najčastejšie hacknuté slovenské heslá nájdené na dark webe za rok 2024 boli kombinácie jednoduchých čísel „123456“, „123456789“, krstné mená „martin“, „monika“ a „dominika“, ale aj výrazy ako „heslo“ a „obrazok1“.
V globálnom rebríčku krajín s najčastejšími krádežami e-mailových adries spolu s heslami sa Slovensko v roku 2024 umiestnilo na 34. mieste. Ide o emaily s lokalizačnou doménou „.sk“. V porovnaní s rokom 2023 sme si celkom slušne polepšili, vtedy sme obsadili nelichotivé 17. miesto. Neželané prvenstvo majú USA a globálne emailové účty s koncovkami „.com“ a „.net“. Na 2. mieste je Rusko s „.ru“, nasleduje Nemecko s “.de“ a Francúzsko s „.fr“.
Kreditné karty
Pokiaľ ide o zneužívanie kreditných kariet, na dark webe sa okrem čísla kreditiek objavujú aj CVV kódy a dátumy vypršania platnosti. Európa si medziročne výrazne pohoršila – až o 94 % – a stala sa kontinentom s najvyššou mierou nezákonnej výmeny údajov o kreditných kartách. Na druhom nelichotivom mieste skončila Severná Amerika, nasledovaná Áziou. Čo sa týka jednotlivých štátov, najhoršie dopadla Ruská federácia, nasledovaná USA a Indiou. Na štvrtom mieste v zneužívaní kreditiek je Irán, na piatom Mexiko a na šiestom Spojené kráľovstvo. Slovenská republika si v tomto rebríčku medziročne polepšila, a to o 4 miesta. Z 83. miesta v 2023 klesla na 87. miesto v 2024. Najviac ukradnutých údajov z kreditiek v rámci EÚ bolo vo Francúzsku, Španielsku a Nemecku.
Napriek tomu, že si Slováci medziročne v spomínanej analýze polepšili, ciele kyberzločinu sú čoraz rozmanitejšie a imúnny voči nim nie je nikto. Na ochranu svojich osobných údajov, i preverenie rizika ich zneužitia môžu Slováci využiť napríklad službu NetAgent od CRIF, ktorá používateľa upozorní na zneužitie jeho osobných údajov, pretože monitoruje open web, dark web, špecializuje sa na rôzne finančné registre a potenciálne riziká.
O spoločnosti CRIF – Slovak Credit Bureau, s. r. o.:
Zabezpečuje prevádzku slovenských úverových registrov, bankového aj nebankového. Prostredníctvom registrov SBCB a NBCB si banky, stavebné sporiteľne, leasingové a splátkové spoločnosti, ale aj ďalšie subjekty overujú bonitu a schopnosť svojich klientov splácať budúce záväzky. Obom registrom CRIF – Slovak Credit Bureau zabezpečuje technický servis a služby klientskych centier. Spoločnosť CRIF – Slovak Credit Bureau vytvára a pravidelne aktualizuje univerzálny register CRIBIS, obsahujúci komplexné informácie o všetkých subjektoch na Slovensku vrátane informácií o ich platobnej disciplíne. CRIF – Slovak Credit Bureau bola založená v roku 2004. Jej jediným akcionárom je medzinárodná skupina CRIF, ktorá je štvrtým najväčším prevádzkovateľom úverových registrov a systémov pre podporu úverového rozhodovania na svete.
ZDIEĽAŤ ČLÁNOK
Aký dojem vo vás zanechal tento článok? Zdieľajte s nami vaše myšlienky.