Online kriminalita zaznamenáva prudký rast a útočníci čoraz častejšie používajú sofistikované taktiky, ktorým sa nezvládajú brániť ani najväčšie technologické spoločnosti. Americký gigant Google sa preto rozhodol verejne varovať svojich užívateľov a ponúknuť im nové, bezpečnejšie spôsoby ochrany vlastných účtov a dát.
Alarmujúce údaje: počet útokov sa zvyšuje
Google uvádza vo svojej najnovšej správe znepokojujúce štatistiky, odvolávajúc sa aj na údaje Federálneho vyšetrovacieho úradu USA (FBI). Medziročne vzrástol počet zaznamenaných online podvodov až o 33 percent, pričom finančné škody spôsobené týmito útokmi v Spojených štátoch dosiahli viac než 16,6 miliardy amerických dolárov (približne 14,3 miliardy eur).
Podľa zistení sú SMS správy najčastejšou metódou, ktorú podvodníci používajú na šírenie phishingových kampaní a škodlivého obsahu. Zároveň však dáta ukazujú, že aj e-mail zostáva významným zdrojom rizík: viac ako 60 percent používateľov dostalo tento typ škodlivej korešpondencie. Napriek tomu, že približne 80 percent používateľov dokáže útok rozpoznať, stále ostáva pomerne veľká skupina 20 percent ľudí, ktorí na takéto pasce stále naletia.
Úspešnosť útokov je navyše podporená aj skutočnosťou, že hackeri čoraz častejšie zneužívajú uniknuté údaje z už existujúcich databáz. Tieto citlivé dáta následne kombinujú s dôveryhodne pôsobiacou komunikáciou, čo ich robí veľmi presvedčivými.
Mladí používatelia sú v bezpečnosti popredu
Výskum zároveň odhalil zaujímavé rozdiely v správaní používateľov v závislosti od ich veku. Staršie generácie, teda Generácia X a takzvaní Baby Boomeri, stále preferujú tradičné heslá a bežne využívané dvojfaktorové overenie (2FA). Na druhej strane mladší používatelia, ako sú Mileniáli a Generácia Z, čoraz častejšie prechádzajú na modernejšie autentifikačné metódy ako passkeys či prihlasovanie cez Google konto. Tieto metódy sú nielen pohodlnejšie, ale hlavne oveľa bezpečnejšie a odolnejšie voči phishingovým útokom.
Sám Google deklaruje, že jeho automatizované systémy už blokujú až 99,9 percenta phishingu, spamu a škodlivého softvéru v e-mailových schránkach používateľov. Napriek využitiu nových technológií ako umelej inteligencie (AI) však upozorňuje, že žiaden systém nie je absolútne bezchybný. Najrizikovejším faktorom tak stále ostáva ľudská chyba – jediná nepozornosť môže viesť k strate dôležitých digitálnych údajov, osobných dát či dokonca financií.
Google odporúča: Okamžite prehodnoťte spôsob prihlasovania
Vzhľadom na hrozby, ktoré hackerské aktivity predstavujú, Google radí používateľom odkloniť sa od klasických hesiel a prejsť na moderné formy ochrany svojich účtov. Osobitne odporučil dva spôsoby prihlasovania – použitie tzv. passkeys a prihlásenie cez existujúce konto Google.
Prístupové kľúče (passkeys) predstavujú alternatívu ku klasickým heslám a fungujú na princípe využitia biometrických údajov. Používateľ sa tak do online účtu prihlasuje bez nutnosti akéhokoľvek hesla, pričom na overenie jeho identity stačí biometrická informácia ako odtlačok prsta či sken tváre uložená priamo v jeho zariadení. Dáta sú následne bezpečne synchronizované cez Google Password Manager.
Neprehliadnite
Druhou alternatívou je prihlasovanie prostredníctvom Google konta, čím používatelia úplne eliminujú potrebu vytvárania a pamätania množstva hesiel k rôznym online službám. Čím menej tradičných hesiel používatelia používajú, tým výraznejšie sa zníži riziko, že dôjde k získaniu prístupu útočníkmi.
Podľa Google už viac ako polovica amerických používateľov bola upozornená na kompromitáciu ich hesiel v dôsledku únikov dát. Prechod na pokročilé autentifikačné metódy je preto urgentným odporúčaním pre všetkých používateľov, ktorí sa chcú pred takýmito situáciami efektívne chrániť.
Veľký phishingový útok zasahuje aj Slovákov
Situáciu ešte zhoršuje správa od expertov na kybernetickú bezpečnosť, ktorí upozornili na rozsiahly phishingový útok, aktuálne zameraný aj na Slovensko. Tento nový podvod využíva legitímne cloudové služby, paradoxne práve od Googlu. Ide tak o ďalší presvedčivý dôkaz, že ani technologickí lídri nie sú imúnni voči takýmto pokročilým kybernetickým útokom.
Bližšie informácie o tejto hrozbe, vrátane odporúčaní, ako sa pred ňou chrániť, sú dostupné v samostatnom článku zverejnenom bezpečnostnými odborníkmi, ktorý bol nedávno publikovaný v médiách a na odborných platformách. Situácia tak opäť naliehavo pripomína nevyhnutnosť zvýšenia pozornosti a investovania do lepšej ochrany online identít.
