Kyberkriminalita v Německu: Každý šestý uživatel internetu čelil loni útoku

Více než 60 % německých uživatelů internetu se v posledním roce stalo obětí kyberkriminality. Přestože se projevuje trend mírného poklesu podílu osob s incidentem v on-line prostředí, škody nejsou zanedbatelné a sofistikovanost nových typů podvodů roste i díky AI. A průlomová studie z loňského jara odhaluje překvapivý fakt: naprostá většina útoků přichází jen z několika málo zemí světa.

Podle nejnovější studie digitálního sdružení Bitkom se 61 % německých uživatelů internetu setkalo v posledních 12 měsících s kybernetickým útokem. I když se jedná o mírný pokles oproti předchozím rokům (67 % v roce 2022 a 75 % v roce 2021), stále jde o alarmující číslo. Prezident Bitkomu Ralf Wintergerst řekl: „Lidé jsou sice opatrnější, ale kyberzločinci stále útočí na většinu populace. Musíme posílit kybernetickou bezpečnost jak v soukromé, tak v podnikové sféře.“

Nejčastější typy útoků

Studie odhalila 3 hlavní formy kyberkriminality, které postihují německé uživatele:

1. Podvody při on-line nakupování (36 %): Uživatelé jsou často oklamáni falešnými e-shopy nebo neexistujícími produkty.
2. Phishing (30 %): Útočníci získávají osobní údaje prostřednictvím podvodných e-mailů, SMS nebo telefonátů.
3. Škodlivý software (24 %): Viry a malware infikují zařízení, což může vést k úniku dat nebo finančním ztrátám.

S výrazným odstupem následuje špehování přístupových údajů k on-line službám (9 %) a podvody prodejců v on-line obchodě (6 %). U 5 % se na internetu za ně vydávali jiní lidé, 5 % byly na internetu ukradeny a zneužity údaje o účtu nebo kreditní kartě, 3 % byla sexuálně obtěžována on-line a 2 % osobně ohrožována.

Hlášeny jsou také nové útoky pomocí umělé inteligence (AI) - 3 % byla oklamána „Deepfakem“, tedy videem nebo fotografií generovanou pomocí AI. Na konci žebříčku se umístila infekce vlastního počítače nebo smartphonu ransomwarem a neoprávněné použití vlastního internetového bankovnictví (po 2 %).

Další 2 % účastníků ankety se stala obětí nového podvodného triku, při kterém se prolíná off-line a on-line svět, takzvaného quishingu. Při něm jsou distribuovány QR kódy, například na zdánlivě úředních dopisech nebo pokutových lístcích na autech. Kdo je naskenuje smartphonem, je přesměrován na podvodnou on-line stránku a tam je například naveden k platbě poplatků nebo k zadání osobních údajů. „Podvod s QR kódy je příkladem toho, jak kyberzločinci neustále nacházejí nové způsoby, jak lidi oklamat a způsobit jim škodu. Quishing je stále málo známý a o tom musíme více informovat,“ upozornil Wintergerst.

Finanční dopady: Průměrná škoda přesahuje 200 EUR

Průměrná škoda způsobená kybernetickým útokem činila 219 EUR. U 60 % obětí se jednalo o přímou finanční ztrátu v průměrné výši 181 EUR. U 4 % postižených převzaly škodu třetí strany, jako jsou banky nebo obchodníci, a průměrná výše škody v těchto případech dosáhla 609 EUR. Čtvrtina obětí naštěstí nezaznamenala žádné finanční dopady.

Nízká míra nahlášení útoků

Pouze 26 % obětí kyberkriminality podalo trestní oznámení. Dalších 8 % se obrátilo na specializované úřady, jako je Spolkový úřad pro bezpečnost v informačních technologiích (BSI), a 3 % vyhledalo právní pomoc. Na tato nízká čísla poukázal Wintergerst: „U kyberkriminality máme v oficiálních statistikách vysokou míru latence, protože mnoho lidí se neobrací na úřady nebo nepodniká právní kroky,“ konstatoval. Místo toho se oběti často obracejí na přátele a rodinu (46 %), mění hesla (39 %) nebo upozorňují na útoky na sociálních sítích (11 %). Alarmující je, že 3 % obětí dokonce vyhověla požadavkům útočníků, například zaplatili výkupné.

Kyberkriminalita je globální problém, který se dotýká úplně každého, kdo se pohybuje v on-line prostoru. Klíčem k lepší ochraně je prevence, vzdělávání a spolupráce mezi veřejností, podniky a státními institucemi.

Globální mapa digitálního podsvětí: Kde se rodí hrozby

Studie z loňského jara odhaluje překvapivou koncentraci světové kyberkriminality. Mezinárodní výzkumný tým po tříletém úsilí sestavil vůbec první "Světový index kybernetické kriminality", který mapuje hlavní epicentra digitálních hrozeb na naší planetě. Výsledky publikované v prestižním časopise PLOS ONE přinášejí zajímavé zjištění – drtivá většina kybernetických útoků pochází z pouhé hrstky zemí. Žebříčku vévodí Rusko, za nímž následují Ukrajina, Čína, USA, Nigérie a Rumunsko. Spojené království obsadilo osmou příčku, zatímco Česká republika se umístila na čtyřicátém místě, poblíž Gambie a Švýcarska.

Základem indexu se stal rozsáhlý průzkum mezi 92 předními světovými experty na kyberkriminalitu. Ti hodnotili 5 hlavních kategorií digitální kriminality a určovali klíčové země podle 3 parametrů: dopadu útoků, profesionality pachatelů a jejich technologické vyspělosti.

„Máme teď lepší přehled o zeměpisném rozložení kyberkriminality a o tom, jak se jednotlivé země specializují na různé druhy kyberkriminality," vysvětluje spoluautorka studie Miranda Brucová z Oxfordské univerzity. Vědkyně zároveň předestírá další možnosti: „Budeme-li pokračovat ve shromažďování těchto údajů, budeme moci sledovat vznik případných nových ohnisek a je možné, že v rizikových zemích bude možné včas zasáhnout ještě předtím, než se objeví vážný problém s kyberkriminalitou."

Výzkumníci plánují studii dále rozpracovat. „Doufáme, že se nám podaří studii rozšířit, abychom mohli určit, zda s kyberkriminalitou souvisejí takové národní charakteristiky, jako je úroveň vzdělání, rozšíření internetu, HDP nebo míra korupce. Mnoho lidí si myslí, že kyberkriminalita je globální a proměnlivá, ale tato studie podporuje názor, že podobně jako formy organizovaného zločinu je zakotvena v konkrétních souvislostech," nastínili další směr výzkumu autoři.