Počet úniků přihlašovacích údajů vzrostl meziročně o 160 %

Data týmu ERM (External Risk Management) kyberbezpečnostní společnosti Check Point Software Technologiesukazují, že v roce 2025 došlo k alarmujícímu nárůstu úniků přihlašovacích údajů o 160 % ve srovnání s rokem 2024. Úniky hesel jsou tak jednou z největších hrozeb, kterým organizace čelí. Někdy je navíc možné dodržovat všechny zásady bezpečné práce s hesly a stejně se vaše přihlašovací údaje mohou dostat do rukou kyberzločinců. Proto je nutné také monitorovat, jestli nejsou vaše přihlašovací údaje zneužívány a obchodovány.

„Ceny ukradených přihlašovacích údajů se běžně pohybují od jednoho dolaru za účet s nízkou hodnotou až po několik set dolarů za bankovní, kryptoměnové nebo firemní přístupy. V posledních pěti letech ceny přihlašovacích údajů k běžným účtům klesaly, zatímco ceny hesel k účtům s vysokou hodnotou vzrostly,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Nejčastěji se prodávají hesla k účtům Microsoft, Google, PayPal, Amazon a Facebook. Kyberzločinci se stále častěji zaměřují na účty na sociálních sítích, přes které pak rozesílají phishingové zprávy nebo malware přátelům.“

Jak může dojít ke krádeži hesel?

Kyberzločinci používají nejrůznější triky, mezi nejčastější patří:

• Hacknuté databáze: Útočníci zkouší nabourat systémy organizací a ukrást databáze s uživatelskými jmény a hesly. K tomu mohou využít zranitelnosti v softwaru nebo mohou zkusit získat přístup ke správcovskému účtu s potřebným oprávněním.
• Phishing: Podvodné e-maily, vishing (hlasový phishing) a smishing (SMS phishing) jsou běžné taktiky, které mají z obětí vylákat přihlašovací údaje.
• Malware: Škodlivý software, včetně infostealerů, může být nainstalován do počítačů nebo serverů a krást přihlašovací údaje. Keyloggery zaznamenávají stisknuté klávesy a zachycují uživatelská jména a hesla při jejich zadávání. Pokročilý spyware může pořizovat dokonce snímky obrazovky nebo zachytávat data během přenosu.

Situaci ještě zhoršuje fakt, že organizace mají potíže s rychlým identifikováním úniku přihlašovacích údajů. Zpoždění poskytuje útočníkům dostatek času, aby informace zneužili.

Co se děje s ukradenými přihlašovacími údaji?

„Ukradené přihlašovací údaje jsou často přidány do kombinovaných seznamů a prodávány na darknetových fórech. Kyberzločinci si pak takovou databázi koupí a snaží se získat kontrolu nad účty a neoprávněný přístup k důvěrným informacím,“ dodává Miloslav Lujka. „Podvodníci neustále vymýšlí nové techniky, jak ukrást přihlašovací údaje a jak obejít vícefaktorové ověřování. Dokud se jim to vyplatí, budou se na podobné krádeže zaměřovat.“

Jak se chránit?

Je důležité, aby se organizace zaměřily na prevenci a komplexní přístup:

• Zásady správy hesel: Vyžadujte pravidelné aktualizace hesel a zakažte opakované používání hesel v různých účtech, abyste omezili možnost zneužití ukradených přihlašovacích údajů.
• Vícestupňové ověřování (MFA): MFA přidává další vrstvu zabezpečení, která útočníkům ztěžuje přihlášení pouze pomocí uživatelského jména a hesla. Ale je potřeba mít na paměti, že i MFA lze obejít a nejde o stoprocentně spolehlivé řešení.

• Jednotné přihlášení (SSO): Pokud je to možné, upřednostňujte SSO před přímým přihlašováním.
• Omezený počet pokusů o přihlášení: Omezte počet pokusů o přihlášení, abyste zabránili útokům hrubou silou.
• Princip minimálních oprávnění: Uživatelé by měli mít přístup jen k těm informacím, které nutně potřebují pro svou práci. Tím se v případě narušení bezpečnosti účtu omezí rozsah škod.
• Vzdělávání: Proškolte zaměstnance. Měli by poznat, kdy se jedná o phishing a hrozí krádež dat.
• Ochrana sítě: Ochrana na úrovni sítě dokáže detekovat a blokovat připojení z nedůvěryhodných koncových bodů, aby se útočníci nedostali k databázím, ve kterých jsou uloženy přihlašovací údaje.
• Blokování webů třetích stran: Omezte přístup k webům třetích stran, které mohou mít slabší zabezpečení a mohou sloužit k šíření malwaru.

Zdroj: Checkpoint

Zdroj ilustračního obrázku: Volodymyr Kondriianenko on Unsplash