CRIF: Řada Čechů stále používá snadno zneužitelná hesla

Prodej osobních dat na dark webu přitom výrazně roste: za rok se zvýšil o 58 %

Praha, 24. května 2022 – Řada lidí ve světě i v České republice stále používá hesla, která jsou pro internetové podvodníky snadno odhalitelná. Češi například kromě klasického „hesla“ používají osobní jména sebe nebo svých blízkých či citově zabarvená slova jako „miláček“ nebo beruška“. Vyplývá to z globálního výzkumu CRIF Cyber Observatory, který se zabývá zranitelností jednotlivců a společností vůči kybernetickým rizikům. Podle studie se v roce 2021 zvýšil počet prodávaných osobních dat na dark webu téměř o 58 % a výše zmíněná hesla patřila v Česku k těm, která byla prolomena vůbec nejčastěji.

Právě hesla byla globálně spolu s e-mailovými adresami nebo uživatelskými jmény nejzranitelnějšími údaji. Následovala telefonní čísla a kombinace křestního jména a příjmení, která loni ve zranitelnosti předstihla údaje ukradená z platebních karet.

Většina osobních údajů, které se v roce 2021 nabízely na dark webu, se týkala účtů k zábavním a herním stránkám a online seznamkám. Ty tvořily téměř polovinu (49 %) všech ukradených údajů. Následovaly účty do diskuzních fór a na webové stránky (23 %), streamingové účty (16 %) a sociální sítě (11 %). Finanční služby a údaje tvořily pouze 1 % ukradených dat, na druhou stranu šlo o vysoce riziková data.

„Pokud už došlo v uplynulém roce ke krádeži dat z platebních karet, podařilo se útočníkům výrazně častěji získat kompletní údaje o kartě, tedy číslo karty, jméno a příjmení, datum expirace i CVV kód. Zatímco v roce 2020 se tyto údaje nabízely u 56 % případů krádeže platebních údajů, loni to bylo už téměř u 73 % případů,“ upozorňuje Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.

Rychlý nárůst však CRIF zaznamenal také u kombinace telefonního čísla, jména a příjmení jeho držitele. Tyto údaje přitom útočníkům slouží pro sofistikované phishingové a smshingové útoky. Trendem roku 2021 potom byla podle studie společnosti CRIF vzájemná výměna kompromitovaných přihlašovacích údajů k účtům na dark webu, což jsou pro hackery nesmírně cenné údaje.

Kombinace hlavních údajů2021Meziroční změna
E-mail + heslo94,7 %-2 %
Úplná platební karta (s CVV kódem a datem platnosti)88,7 %-6 %
Uživatelské jméno + heslo88,4 %+4 %
Úplná kreditní karta + jméno a příjmení72,5 %+384 %
Telefonní číslo + heslo52,5 %-8 %
Telefonní číslo + jméno a příjmení47,1 %+207 %

Bezpečnost dat na internetu je často možné výrazně zvýšit pomocí několika základních tipů. CRIF doporučuje pravidelnou aktualizaci používaného softwaru, instalaci antivirových programů s ochranou proti webovým hrozbám a pravidelné zálohování dat. V rámci předběžné opatrnosti je vhodná silná ochrana zařízení pomocí biometrie nebo vhodných hesel, opatrnost při přijímání podezřelých e-mailů nebo zpráv od neznámého odesílatele a také používání monitorovacích služeb typu NetAgent, které uživatele upozorní, pokud se jejich osobní data stanou předmětem obchodu na dark webu.

Co je CRIF Cyber Observatory

CRIF Cyber Observatory zkoumá do hloubky prostředí otevřeného webu i dark webu, kde analyzuje zranitelnost lidí a firem vůči kybernetickým útokům, interpretuje hlavní trendy týkající se dat vyměňovaných na webu a nabízí návrhy na řešení kybernetických rizik. 

Profil společnosti CRIF – Czech Credit Bureau, a. s.

Společnost CRIF – Czech Credit Bureau, a. s. je součástí celosvětové skupiny CRIF. Je organizátorem největších českých úvěrových registrů, Bankovního registru klientských informací a Nebankovního registru klientských informací, a zajišťuje jim technický servis. Zároveň provozuje Registr platebních informací – REPI sloužící pro sdílení platebních informací mezi členy registru. Komplexní data o profesní historii finančních poradců jsou sdílena prostřednictvím Registru finančních poradců ELIXIR, který CRIF také provozuje.

CRIF je provozovatelem portálu kolikmam.cz, který lidem umožňuje nepřetržitý přehled o jejich finančních závazcích. 

CRIF Transformation Services nabízí řešení a hodnotící modely pro vyhodnocování a  řízení kreditního rizika. Vyvíjí modely na míru finančním i nefinančním společnostem. Platforma CRIF Digital Next urychluje digitální transformaci ve společnostech napříč všemi sektory. Napojení transakčních dat, on-boarding uživatelů a další digitální služby v kombinaci s řízením kreditních rizik nabízí ojedinělé řešení na míru požadavkům klientů.Společnost CRIF svým klientům poskytuje také aplikaci Cribis, která obsahuje informace o více než 10 milionech podnikatelských subjektů a fyzických osobách z České a Slovenské republiky, čerpající z více než 43 informačních zdrojů. Další informace na www.crif.cz.