CRIF: České e-maily jsou 8. nejzranitelnější na světě

Na dark webu se zároveň prodávají údaje k tisícům českých platebních karet

Praha, 1. července 2021 – Česká republika patří mezi země s nejohroženějšími národními e-mailovými doménami. V globálním výzkumu CRIF Cyber Observatory, který se zabýval zranitelností jednotlivců a společností vůči kybernetickým útokům ve 180 zemích světa, jsou e-maily na české doméně 8. nejčastěji prolomenými na světě. Nejohroženější jsou americké, ruské a francouzské domény. Spolu s hesly k nejrůznějším službám patří e-mailové adresy nadále mezi nejzranitelnější služby. A to nejen soukromé: počet prolomených firemních e-mailů vzrostl o čtvrtinu.

Počet úspěšných útoků na data uživatelů, ať už jde o přístupové údaje k e-mailům, nebo jiná citlivá data, přitom během pandemie výrazně vzrostl. Ve druhé polovině roku 2020 byl počet krádeží osobních dat o 57 % vyšší než v prvním pololetí, především kvůli intenzivnějšímu využívání internetu. Nejohroženější skupinou uživatelů byli muži ve věku od 40 do 60 let, kteří tvořili polovinu všech obětí internetových útočníků.

„Z pohledu počtu úspěšných útoků byl internet v druhé polovině roku 2020 určitě výrazně nebezpečnějším místem než dříve. Tento nárůst souvisí především s tím, že lidé během pandemie přesunuli své aktivity z velké části právě na internet. Nakupovali zde, bavili se s přáteli a pracovali,“ říká Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu. Vyšší využívání pracovních počítačů k soukromým účelům v kombinaci se slabě zabezpečenými domácími sítěmi vedlo k nárůstu počtu prolomených firemních e-mailů o 28 %. Stejně jako v prvním pololetí ovšem stále platilo, že náchylnější ke zneužití byla data z osobních e-mailových účtů. Firemní maily tvořily necelou čtvrtinu prolomených účtů.

Pětina ukradených dat z platebních karet obsahovala všechny údaje potřebné k jejich zneužití

Mezi nejohroženější data se kromě hesel, e-mailů, uživatelských jmen a telefonních čísel zařadila také data z platebních karet. Tyto údaje se nabízely k prodeji na tzv. dark webu, který je přístupný pomocí šifrovaného navigačního softwaru a na kterém kvůli jeho anonymitě probíhá řada nelegálních transakcí. Česká republika byla z pohledu počtu kompromitovaných karet na 67. místě. Na dark webu se objevily tisíce údajů k platebním kartám českých držitelů. Sousední Slovensko potom obsadilo dokonce 49. příčku, přestože má poloviční počet obyvatel. 

Údaje o čísle kreditní karty se téměř vždy prodávaly také s ověřovacím kódem CVV/CVC a s datem platnosti karty. V pětině případů však byly dostupné i v kombinaci se jménem jeho držitele, což umožňuje okamžité zneužití platební karty.

Jak se bránit: aktualizace, zálohy dat a obezřetnost

Bezpečnost dat na internetu je často možné výrazně zvýšit pomocí několika základních tipů. CRIF doporučuje pravidelnou aktualizaci používaného softwaru, instalaci antivirových programů s ochranou proti webovým hrozbám a pravidelné zálohování dat. V rámci předběžné opatrnosti je vhodná silná ochrana zařízení pomocí biometrie nebo vhodných hesel, opatrnost při přijímání podezřelých e-mailů nebo zpráv od neznámého odesílatele a také používání monitorovacích služeb typu NetAgent, které uživatele upozorní, pokud se jejich osobní data stanou předmětem obchodu na dark webu.

Profil společnosti CRIF – Czech Credit Bureau, a. s.

Společnost CRIF – Czech Credit Bureau, a. s. je součástí celosvětové skupiny CRIF. Je organizátorem největších českých úvěrových registrů, Bankovního registru klientských informací a Nebankovního registru klientských informací, a zajišťuje jim technický servis. Zároveň provozuje Registr platebních informací – REPI sloužící pro sdílení platebních informací mezi členy registru. Komplexní data o profesní historii finančních poradců jsou sdílena prostřednictvím Registru finančních poradců ELIXIR, který CRIF také provozuje.

CRIF je provozovatelem portálu kolikmam.cz, který lidem umožňuje nepřetržitý přehled o jejich finančních závazcích. 

CRIF Transformation Services nabízí řešení a hodnotící modely pro vyhodnocování a  řízení kreditního rizika. Vyvíjí modely na míru finančním i nefinančním společnostem. Platforma CRIF Digital Next urychluje digitální transformaci ve společnostech napříč všemi sektory. Napojení transakčních dat, on-boarding uživatelů a další digitální služby v kombinaci s řízením kreditních rizik nabízí ojedinělé řešení na míru požadavkům klientů.Společnost CRIF svým klientům poskytuje také aplikaci Cribis, která obsahuje informace o více než 10 milionech podnikatelských subjektů a fyzických osobách z České a Slovenské republiky, čerpající z více než 43 informačních zdrojů. Další informace na www.crif.cz.