V roku 2023 kolovalo na dark webe aj iných komunikačných platformách cca 7,5 miliardy zneužiteľných informácií, čo je o takmer 45 % viac ako v roku 2022. Okrem toho bolo nahlásených celkovo 1,8 milióna prípadov úniku údajov, čo predstavuje nárast o takmer 16 % v porovnaní s rokom 2022. V globálnom rebríčku krajín s najčastejšími krádežami mailových adries spolu s heslami sa Slovensko umiestnilo na 17. mieste. Ide o maily s doménou „.sk“. V porovnaní s Českou republikou sme na tom lepšie, naši susedia sa s doménou „.cz“ vyšplhali až na 11. miesto. Neželané prvenstvo majú USA a globálne emailové účty s koncovkami „.com“ a „.net“. Na 2. mieste je Rusko s „.ru“, nasleduje Nemecko s “.de“ a Taliansko s „.it“.
„Na krádež osobných údajov používajú kyberzločinci malvér a rôzne falošné aplikácie, ktoré je ťažké odlíšiť od skutočných, takže sa stávajú pascou pre používateľov. Hekeri zneužívajú nástroje umelej inteligencie na zacielenie na spotrebiteľov, veľmi časté sú podvodné emaily formulované dôveryhodným jazykom. Mnohí internetoví používatelia sú neopatrní – opakovane používajú rovnaké heslo pre rôzne účty a služby, ukladajú svoje prihlasovacie údaje priamo do prehliadača, čím sa zvyšuje ich zraniteľnosť,“ komentuje výsledky štúdie Cyber Observatory Beatrice Rubini. V roku 2023 sa zvýšila hodnota najmä mailových adries, pretože umožňujú prístup k rôznym službám. Podľa analýzy CRIF sú zaujímavé kombinácie údajov. Čoraz bohatšie súbory kontaktných a osobných informácií spresňujú profil obete. Celkovo sa závažnosť upozornení zaslaných v roku 2023 v porovnaní s predchádzajúcim rokom zvýšila o 29 %, čo potvrdzuje, že zraniteľnosť voči podvodom pri úniku údajov sa zvyšuje. V každom desiatom prípade je okrem telefónneho čísla obete spárovaná aj mailová adresa s menom a priezviskom. Kombinácia tohto typu osobných údajov je zlatou baňou pre podvodníkov, ktorí dokážu pripraviť cielené a personalizované podvody. V roku 2023 došlo k medziročnému nárastu výskytu takýchto kombinácií viacerých osobných a kontaktných údajov o 45 %.
Aj v roku 2023 sa útočníci najčastejšie zameriavali na heslá, mailové adresy, používateľské mená, mená a priezviská a telefónne čísla. V porovnaní s rokom 2022 heslá predbehli mailové adresy a dostali sa na prvé miesto.
5 NAJZRANITEĽNEJŠÍCH TYPOV ÚDAJOV V ROKU 2023
Heslá
E-mailové adresy
Používateľské mená
Mená a priezviská
Telefónne čísla
Gmail, Yahoo a Hotmail sú tri najbežnejšie typy mailových účtov na dark webe. Najviac ukradnutých účtov sa týka zábavných stránok (57 %), nasledujú e-shopy (16 %) a sociálne siete (12 %). Riziko krádeže týchto údajov môže mať pre obete priame finančné dôsledky. Na štvrtom a piatom mieste boli krádeže účtov súvisiacich s platobnými službami (6 %) a finančnými webovými stránkami a fórami (5%), ako sú napr. aj bankové stránky.
Napriek digitálnej osvete pretrváva medzi používateľmi problém jednoduchých hesiel a ich opakovaného používania pre rôzne účty. Ako ukázal výskum najbežnejších hesiel ponúkaných spolu s osobnými údajmi na dark webe, číselná séria "123456", "123456789" a "12345" sú celosvetovým evergreenom. Dajú sa hacknúť za menej ako sekundu. Ako je to na Slovensku? Najčastejšie slovenské heslá nájdené na dark webe za rok 2023 boli kombinácie jednoduchých čísel "123456", "123456789", krstné mená "martin", "monika" a "dominika", ale aj výrazy ako "onedirection", "wattpad", "mamina" a "password".
Pokiaľ ide o kreditné karty, na dark webe sa okrem čísla kreditky objavujú aj CVV kódy a dátumy vypršania platnosti, a to až v 97 % prípadoch. Geograficky je nelegálnej výmene údajov najviac vystavená Severná Amerika s 55 % z celkového počtu, nasledovaná Európou s 24 %. Medzi krajinami, z ktorých najčastejšie pochádzajú ukradnuté údaje o kreditných kartách, sú na čele svetového rebríčka Spojené štáty, Francúzsko, Mexiko, Brazília a Rusko. Slovensko je až na 83.mieste.
CRIF Cyber Observatory taktiež zistilo, že až 91% emailových účtov na dark webe sa vzťahuje na osobné účty, zvyšok sú firemné účty, čo je ale o 2% viac ako v roku 2022. Ide o rôzne podnikateľské subjekty z rôznych oblastí, napadnuté sú aj mimovládne organizácie a štátne inštitúcie vrátane veľvyslanectiev, ministerských úradov a poštových služieb. Z analýzy vyplýva, že ciele kyberzločinu sú čoraz rozmanitejšie a imúnny nie je nikto.