Hlavní navigace

CRIF: Řada Čechů stále používá snadno zneužitelná hesla

25. 5. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Prodej osobních dat na dark webu přitom výrazně roste – za rok se zvýšil o 58 %.

Společnost CRIF upozorňuje, že řada lidí ve světě i v ČR stále používá hesla, která jsou pro internetové podvodníky snadno odhalitelná. Češi například kromě klasického „hesla“ používají i citově zabarvená slova jako „miláček“ nebo „beruška“.

Podle studie CRIF Cyber Observatory se v roce 2021 zvýšil počet prodávaných osobních dat na dark webu téměř o 58 % a výše zmíněná hesla patřila v České republice k těm, která byla prolomena vůbec nejčastěji.

Právě hesla byla globálně spolu s e-mailovými adresami nebo uživatelskými jmény nejzranitelnějšími údaji. Následovala telefonní čísla a kombinace křestního jména a příjmení, která loni ve zranitelnosti předstihla údaje ukradená z platebních karet.

Většina osobních údajů, které se v roce 2021 nabízely na dark webu, se týkala účtů k zábavním a herním stránkám a online seznamkám. Ty tvořily téměř polovinu (49 %) všech ukradených údajů.

Následovaly účty do diskuzních fór a na webové stránky (23 %), streamingové účty (16 %) a sociální sítě (11 %). Finanční služby a údaje tvořily pouze 1 % ukradených dat, na druhou stranu šlo o vysoce riziková data.

Ukradených karet je málo, riziko je však vysoké

CRIF uvádí, že pokud už došlo v uplynulém roce ke krádeži dat z platebních karet, podařilo se útočníkům výrazně častěji získat kompletní údaje o kartě, tedy číslo karty, jméno a příjmení, datum expirace i CVV kód.

Zatímco v roce 2020 se tyto údaje nabízely u 56 % případů krádeže platebních údajů, loni to bylo už téměř u 73 % případů,“ upozorňuje Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.

Rychlý nárůst však CRIF zaznamenal také u kombinace telefonního čísla, jména a příjmení jeho držitele. Tyto údaje přitom útočníkům slouží pro sofistikované phishingové a smshingové útoky.

Trendem roku 2021 potom byla podle studie společnosti CRIF vzájemná výměna kompromitovaných přihlašovacích údajů k účtům na dark webu, což jsou pro hackery nesmírně cenné údaje.

Cloud22

Tabulka – Přehled nejčastěji odcizených údajů

Kombinace hlavních údajů

2021

Meziroční změna

E-mail + heslo

94,7 %

–2 %

Úplná platební karta (s CVV kódem a datem platnosti)

88,7 %

–6 %

Uživatelské jméno + heslo

88,4 %

+4 %

Úplná kreditní karta + jméno a příjmení

72,5 %

+384 %

Telefonní číslo + heslo

52,5 %

–8 %

Telefonní číslo + jméno a příjmení

47,1 %

+207 %

Zdroj: CRIF

Čtěte dále

Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
Aitcom je Select Partnerem společnosti Schneider Electric
Aitcom je Select Partnerem společnosti Schneider Electric
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku