Prodej osobních dat na darkwebu výrazně roste

DomůKyberbezpečnost

Prodej osobních dat na darkwebu výrazně roste

Aktivita hackerů a podvodníků, kteří prodávají odcizené osobní údaje na tzv. dark webu, vzrostla za pouhé jedno pololetí téměř o pětinu.

Soitron: Kyber útočníkům nejvíce nesou krádeže firemních dat
Accenture: Obrovské množství dat je nevyužito. Pomohou kvantové počítače
Avast: Data milionu Čechů v ohrožení kvůli úniku z Facebooku
Soitron: České firmy přecházejí na hybridní datová centra, už ho má 63 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem

Aktivita hackerů a podvodníků, kteří prodávají odcizené osobní údaje na tzv. dark webu, vzrostla za pouhé jedno pololetí téměř o pětinu.

Mezi nejčastěji prodávané osobní údaje patřila tradičně hesla, uživatelská jména, telefonní čísla a e-mailové adresy. České e-mailové domény jsou přitom dokonce 8. nejvíce napadanými na světě. Zároveň výrazně vzrostl například podíl platebních karet, u kterých byly k dispozici veškeré údaje potřebné pro jejich okamžité zneužití. Vyplývá to z globálního výzkumu CRIF Cyber Observatory, který se zabývá zranitelností jednotlivců a společností vůči kybernetickým rizikům.

„Kompletní údaje k platebním kartám, tedy jejich čísla spolu s kódem CVV, datem platnosti a jménem se na dark webu nabízely v 56 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} případů. V druhém pololetí loňského roku přitom kompletní údaje obsahovala pouze pětina všech ukradených karet. Zbytek obsahoval pouze číslo karty a CVV kód,“ říká Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.

Mezi nejčastější kombinace ukradených a prodávaných údajů patřily i v prvním pololetí letošního roku e-mail a heslo, případně uživatelské jméno a heslo. Nejpoužívanějším prolomeným heslem bylo i v první polovině letošního roku „123456“, následované stejně jako v předchozím pololetí „123456789“ a „qwerty“.

V České republice se k nim tradičně přidává „heslo“, ale častá jsou také osobní jména nebo hesla jako „maminka“ apod. „Řada lidí na internetu stále nedodržuje základní pravidla bezpečnosti. Některá používaná a opakovaně prolamovaná hesla dnes dokáže prolomit žák první třídy. Důležité je ale upozornit, že ani jiná snadno zapamatovatelná hesla nemusí být o nic bezpečnější. Slova odkazující na osobní údaje uživatele, ať už jde o členy domácnosti nebo významná data, případně hesla v podobě jmen oblíbených sportovců a názvů sportovních klubů jsou stejně nebezpečná jako zmiňované evergreeny a velmi často se pohybují na předních příčkách ukradených hesel,“ říká Romana Knyblová.

Kromě síly hesla je ale důležitá obezřetnost při používání veřejných Wi-Fi sítí, kde může být zachyceno i to nejbezpečnější heslo, a neukládat přihlašovací údaje na veřejných nebo sdílených počítačích. Ukradené přihlašovací údaje můžou sloužit k phishingovým a smishingovým útokům, zasílání malwaru nebo ransomwaru za účelem vydírání nebo krádeže peněz a dalším škodlivým aktivitám.

V prvním pololetí se nejčastěji kradly účty související se zábavou, zejména s účty pro online hry a seznamky. Ty tvořily téměř polovinu všech nabízených účtů. V rámci této kategorie výrazně vzrostl fenomén krádeží účtů na e-sportových platformách, které vyžadují placené předplatné. Krádeže předplatitelských účtů přitom můžou vést ke značným finančním ztrátám. Druhou nejčastější formou krádeží byly krádeže účtů na fórech a webových stránkách (21 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), po kterých následovaly účty streamovacích služeb (19 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}). Tyto účty jsou často prodávány za účelem jejich dalšího nelegálního využití, například používání dalšími osobami bez vědomí majitele. Krádeže účtů na sociálních sítích, které představují necelých 14 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} zjištěných krádeží, často slouží k pokusům o podvod a krádež identity.

Kombinace hlavních údajů H2 2020 H1 2021
E-mail + heslo 96,32 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} 96,66 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}
Úplné číselné údaje k platební kartě (číslo, CVV a datum platnosti) 98,60 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} 94,48 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}
Uživatelské jméno + heslo 84,68 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} 89,02 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}
Úplná kreditní karta + jméno a příjmení 20,81 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} 56,40 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}
Telefonní číslo + jméno a příjmení 18,71 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} 50,63 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}
Telefonní číslo + heslo 47,23 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} 49,32 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0