【速報】Počet případů uznání neoprávněného přístupu v roce Reiwa 5 (2023) se za rok ztrojnásobil
Policie, Ministerstvo vnitra a Ministerstvo průmyslu a obchodu oznámily dne 14. března 2024 situaci týkající se neoprávněných přístupů[ja] v období od 1. ledna 2023 do 31. prosince 2023.
Toto oznámení je založeno na ustanovení zákona o zákazu neoprávněných přístupů (Zákon o zákazu neoprávněných přístupů), které stanoví, že “Národní bezpečnostní komise, ministr vnitra a ministr průmyslu a obchodu musí každoročně alespoň jednou zveřejnit situaci týkající se neoprávněných přístupů a stav výzkumu a vývoje technologií souvisejících s funkcemi kontroly přístupu, aby přispěli k obraně proti neoprávněným přístupům k specifickým elektronickým výpočetním zařízením s funkcemi kontroly přístupu” (článek 10, odstavec 1). Toto oznámení je vydáváno každý březen třemi ministerstvy: Policií, Ministerstvem vnitra a Ministerstvem průmyslu a obchodu.
Zde vysvětlíme situaci týkající se neoprávněných přístupů v roce Reiwa 5 (2023) na základě tiskového materiálu “Situace týkající se neoprávněných přístupů a stav výzkumu a vývoje technologií souvisejících s funkcemi kontroly přístupu”.
Počet případů neoprávněného přístupu
V roce 2023 bylo Policií ČR nahlášeno 6312 případů neoprávněného přístupu, což je o 4112 případů (přibližně 186,9 % nárůst) více než v roce 2022, kdy bylo nahlášeno 2200 případů. Jedná se o nejvyšší počet za posledních pět let.
Tento nárůst je způsoben především “neoprávněnými převody peněz a podobnými činy” při používání internetového bankovnictví, jejichž počet vzrostl z 1096 na 5598.
Při pohledu na celkový počet případů neoprávněného přístupu rozdělených podle typu činnosti, která následovala po neoprávněném přístupu, “neoprávněné převody peněz a podobné činy” při používání internetového bankovnictví vedou s 5598 případy. Následují “neoprávněné získání informací, například špehováním e-mailů” (204 případů), “neoprávněné nákupy při internetovém nakupování” (93 případů) a “neoprávněné manipulace s online hrami a komunitními weby” (83 případů).
V roce 2023 bylo zaznamenáno 521 případů zatčení za porušení zákona o zákazu neoprávněného přístupu, což je o jeden případ méně než v předchozím roce, zatímco počet zatčených osob se zvýšil o dvě osoby na 259. Situace je tedy téměř nezměněná.
Nejvíce podezřelých bylo ve věkové skupině “20–29 let” (103 osob), následované skupinou “14–19 let” (73 osob) a “30–39 let” (53 osob). Kromě toho bylo 9 dětí mladších 14 let zadrženo jako osoby, které se dopustily porušení zákona o zákazu neoprávněného přístupu, ale vzhledem k jejich věku nebyly zahrnuty do počtu zatčených případů a osob.
Nejmladší zadržená osoba byla ve věku 11 let a nejstarší ve věku 61 let.
Zdroj: Ministerstvo všeobecných záležitostí | Situace týkající se výskytu neoprávněného přístupu a vývoje technologií pro kontrolu přístupu
Stav zatýkání za porušení zákona o zákazu neoprávněného přístupu
Zákaz a trestání podle zákona o zákazu neoprávněného přístupu se vztahuje na:
- Zákaz činů neoprávněného přístupu (článek 3)
- Zákaz neoprávněného získávání identifikačních kódů jiných osob (článek 4)
- Zákaz činů podporujících neoprávněný přístup (článek 5)
- Zákaz neoprávněného držení identifikačních kódů jiných osob (článek 6)
- Zákaz neoprávněného požadování vstupu identifikačních kódů jiných osob (článek 7)
Konkrétní příklady identifikačních kódů zahrnují “ID a hesla”.
V roce 2023 (Reiwa 5) byl počet zatčení za porušení zákona o zákazu neoprávněného přístupu, rozdělený podle typu porušení, následující: “Činy neoprávněného přístupu” s 487 případy a 248 osobami, což představuje více než 90 % ze všech případů, “Získávání identifikačních kódů” s 11 případy a 8 osobami, “Poskytování (podpora) identifikačních kódů” s 13 případy a 10 osobami, “Držení identifikačních kódů” s 7 případy a 6 osobami, “Neoprávněné požadování identifikačních kódů” s 3 případy a 2 osobami.
Největší počet případů, činy neoprávněného přístupu, jsou podle článku 2 odstavec 4 zákona o zákazu neoprávněného přístupu definovány jako:
- Typ zneužití identifikačního kódu (napodobení)
- Typ útoku na bezpečnostní mezery
Při pohledu na rozdělení případů neoprávněného přístupu v roce 2023 (Reiwa 5) “Typ zneužití identifikačního kódu” představoval 475 případů, což je více než 90 % ze všech případů.
Rozdělení případů neoprávněného přístupu typu “zneužití identifikačního kódu” podle metody ukazuje, že nejčastější bylo “získání hesel kvůli nedostatečnému nastavení a správě ze strany držitele práva” (203 případů), následované “činy bývalých zaměstnanců nebo známých, kteří měli možnost získat identifikační kódy” (68 případů), “získání od držitele práva nebo špehování” (40 případů), “získání od jiné osoby” (36 případů), “získání prostřednictvím phishingových stránek” (10 případů).
Dále, při pohledu na rozdělení služeb, které byly neoprávněně využívány pomocí cizích identifikačních kódů typu “zneužití identifikačního kódu”, “online hry a komunitní stránky” byly nejčastější (234 případů), následované “speciálními stránkami pro zaměstnance a členy” (82 případů), “internetovým nakupováním” (35 případů), “internetovým bankovnictvím” (29 případů), “elektronickou poštou” (3 případy).
Související článek: Akty a případy zakázané zákonem o zákazu neoprávněného přístupu vysvětlené právníkem[ja]
Případy zatčení v roce Reiwa 5 (2023)
V „Situaci vzniku neoprávněných přístupů“ jsou každoročně uvedeny některé příklady zatčení jako referenční materiál.
Student odborné školy (21 let) vytvořil v říjnu a prosinci 2022 phishingové webové stránky předstírající legitimní sociální sítě a zveřejnil je na internetu. Získal ID a hesla od několika oprávněných uživatelů a s použitím těchto údajů se neoprávněně přihlásil k těmto sociálním sítím. Tento muž byl v dubnu 2023 zatčen za porušení zákona o zákazu neoprávněného přístupu (činy neoprávněného přístupu, neoprávněné požadavky na identifikační kódy a získání identifikačních kódů) a za trestný čin neoprávněného vytváření a používání elektronických záznamů.
Státní zaměstnankyně (30 let) v prosinci 2022 bez souhlasu majitele nastavila PIN karty osobního čísla jiné osoby a s použitím tohoto PINu se neoprávněně přihlásila, čímž si na službu bezhotovostních plateb, kterou sama využívala, připsala body. Tato žena byla v dubnu 2023 zatčena za trestný čin neoprávněného vytváření a používání veřejných elektronických záznamů, porušení zákona o zákazu neoprávněného přístupu (činy neoprávněného přístupu) a za podvod s využitím počítače.
Student odborné školy (18 let) v březnu 2023 nabídl uživatelům webu pro prodej herních účtů koupi herního účtu, získal identifikační kódy zájemců o koupi na tomto webu a neoprávněně se přihlásil k webu, odkud neoprávněně získal body patřící zájemcům o koupi. Tento muž byl v červenci zatčen za porušení zákona o zákazu neoprávněného přístupu (činy neoprávněného přístupu) a za podvod s využitím počítače.
Zaměstnanec společnosti (25 let) mezi srpnem a listopadem 2022 neoprávněně přistupoval k několika účtům na sociálních sítích pomocí odhadu hesel a pod převzatou identitou oprávněných uživatelů odesílal zprávy s hrozbami. Tento muž byl v srpnu 2023 zatčen za porušení zákona o zákazu neoprávněného přístupu (činy neoprávněného přístupu) a za vydírání.
Zaměstnanec společnosti (43 let) v červnu 2023 poskytl kolegovi z nového zaměstnání identifikační kódy přidělené zaměstnancům v jeho bývalém pracovišti pro systém správy vizitek a sám se neoprávněně přihlásil k tomuto systému. Tento muž byl v září 2023 zatčen za porušení zákona o ochraně osobních údajů a zákona o zákazu neoprávněného přístupu (činy neoprávněného přístupu).
Nezaměstnaný muž (20 let) spolu s dalšími dvěma osobami v lednu 2023 společně vytvořili webovou stránku, která vypadala, jako by patřila provozovateli sociální sítě, a umístili ji na server v zahraničí, čímž umožnili neomezenému počtu lidí vidět výzvy k zadání hesel a dalších údajů, jako byly oprávněné uživatelské údaje. Tito lidé byli v září 2023 zatčeni za porušení zákona o zákazu neoprávněného přístupu (činy neoprávněného požadování identifikačních kódů).
Související článek: Podrobnosti o zákonu o zákazu neoprávněného přístupu a příklady porušení[ja]
Shrnutí: Opatření proti neoprávněnému přístupu jsou naléhavě potřebná, poraďte se s odborníky
V souvislosti s “situací výskytu neoprávněného přístupu” je jako důležité body obrany proti rostoucímu trendu neoprávněných přístupů uvedeno, že mezi “opatření, která by měli uživatelé práv provést”, patří:
- vhodné nastavení a správa hesel
- opatření proti phishingu
- opatření proti škodlivému softwaru
a dále “opatření, která by měli správci přístupu provést”, zahrnují:
- vytvoření provozního systému atd.
- vhodné nastavení hesel
- vhodná správa ID a hesel
- opatření proti útokům na bezpečnostní mezery
- opatření proti phishingu atd.
jsou uvedena jako důležitá.
Neoprávněný přístup může vést k trestným činům a každý, kdo používá internet, ať už jde o firmy nebo jednotlivce, může být obětí s vysokou pravděpodobností značných ztrát, a proto je nutné věnovat pozornost těmto opatřením.
V případě, že se stanete obětí neoprávněného přístupu, je možné podat trestní oznámení, přičemž promlčecí lhůta je stanovena na 3 roky. Pokud dojde k odhalení škody způsobené neoprávněným přístupem, měli byste se co nejdříve poradit s advokátem, který je odborníkem na zákon o zákazu neoprávněného přístupu.
Představení opatření naší kanceláře
Právní kancelář Monolith má bohaté zkušenosti v oblasti IT, zejména internetu, a práva. V poslední době se únik osobních údajů stal velkým problémem. V případě úniku osobních informací může dojít k závažnému negativnímu dopadu na podnikání. Naše firma má odborné znalosti v prevenci úniku informací a v reakci na takové situace. Podrobnosti naleznete v níže uvedeném článku.
Specializace právní kanceláře Monolith: Právní služby související s ochranou osobních údajů[ja]
Category: IT
Tag: CybercrimeIT