Slovensko je na 34. mieste v celosvetovom rebríčku ukradnutých e-mailových kont s .sk doménou

Podľa najnovšej analýzy CRIF CYBER OBSERVATORY 2024, ktorá sa zaoberá digitálnou zraniteľnosťou osôb, firiem či rôznych organizácií voči kybernetickým útokom, sa rok 2024 môže označiť „rokom kybernetických zločinov“. Na dark webe, ktorý kyberzločinci využívajú na výmenu ukradnutých osobných údajov získaných z phishingu, smishingu alebo iných typov hackerských útokov, vzrástol medziročne počet krádeží dát o 15 % a v roku 2024 bolo hlásených až 2 080 000 prípadov únikov údajov.

Zároveň stúpla aj sofistikovanosť, veľmi nebezpečnou hrozbou sa stali útoky riadené umelou inteligenciou. Podľa analýzy CRIF, v globálnom merítku pribudli napríklad deepfake podvody „CEO WhatsApp“, ktoré sa zamerali na mnohé spoločnosti po celom svete a oklamali zamestnancov, aby previedli svoje peniaze na základe zdanlivo legitímnych pokynov svojich nadriadených. Zarezonovali aj falošné deepfake videá a hlasy, ktoré zneužili identitu Elona Muska aj iných verejne známych osôb  a lákali dôverčivých ľudí na podvodné investičné schémy.

Top 5 zneužívaných údajov
Medzi 5 najzraniteľnejších údajov patrili heslá, emailové adresy, používateľské mená, telefónne čísla, mená a priezviská. Pre kyberzločincov sú kombinácie týchto údajov doslova zlatou baňou, pretože spresňujú profil potenciálnej obete. Čím viac údajov o človeku vedia, tým jednoduchšie vedia zacieliť podvod. Najčastejšou zneužitou kombináciou v 2024 boli: email s heslom (medziročný pokles o 5 %), používateľské meno s heslom (medziročný nárast o 33 %) a telefónne číslo s menom a priezviskom (medziročný nárast až o vyše 36%).

Primitívne heslá
Analýza CRIF odhalila, že mnohí používatelia naďalej využívajú mimoriadne jednoduché a predvídateľné heslá a kombinácie znakov, čím svoje účty a identitu sami vystavujú vysokému riziku. Medzi 5 najpoužívanejších hesiel v celosvetovom meradle patria číselné kombinácie 123456, 123456789, 12345678, 12345 a 111111. Ich hacknutie trvá menej ako sekundu. Ohrození sú aj naši používatelia internetu. Najčastejšie hacknuté slovenské heslá nájdené na dark webe za rok 2024 boli kombinácie jednoduchých čísel "123456", "123456789", krstné mená "martin", "monika" a "dominika", ale aj výrazy ako "heslo“ a  "obrazok1“.

V globálnom rebríčku krajín s najčastejšími krádežami e-mailových adries spolu s heslami sa Slovensko v roku 2024 umiestnilo na 34. mieste. Ide o emaily s lokalizačnou doménou „.sk“. V porovnaní s rokom 2023 sme si celkom slušne polepšili, vtedy sme obsadili nelichotivé 17. miesto. Neželané prvenstvo majú USA a globálne emailové účty s koncovkami „.com“ a „.net“. Na 2. mieste je Rusko s „.ru“, nasleduje Nemecko s “.de“ a Francúzsko s „.fr“.

Kreditné karty
Pokiaľ ide o zneužívanie kreditných kariet, na dark webe sa okrem čísla kreditiek objavujú aj CVV kódy a dátumy vypršania platnosti. Európa si medziročne výrazne pohoršila, až o 94 %, a stala sa kontinentom s najvyššou mierou nezákonnej výmeny údajov o kreditných kartách. Na druhom nelichotivom mieste skončila Severná Amerika, nasledovaná Áziou. Čo sa týka jednotlivých štátov, najhoršie dopadla Ruská federácia, nasledovaná USA a Indiou. Na štvrtom mieste v zneužívaní kreditiek je Irán, piatom Mexiko a šiestom Spojené kráľovstvo. Slovenská republika si v tomto rebríčku medziročne polepšila, a to o 4 miesta. Z 83. miesta v 2023 klesla na 87. miesto v 2024. Naviac ukradnutých údajov z kreditiek v rámci EÚ bolo vo Francúzsku, Španielsku a Nemecku.

Napriek tomu, že si Slováci medziročne v spomínanej analýze polepšili, ciele kyberzločinu sú čoraz rozmanitejšie a imúnny nie je nikto. Na ochranu svojich osobných údajov, i preverenie rizika ich zneužitia môžu Slováci využiť napríklad službu NetAgent , ktorá používateľa upozorní na zneužitie jeho osobných údajov, pretože monitoruje open web, dark web, špecializuje sa na rôzne finančné registre a potenciálne riziká.