"Było zdjęcie, więc to prawda!" - młodzi niebezpiecznie wierzą sieci

Weryfikowano m.in. jak uczniowie i studenci oceniają informacje z Facebooka i Twittera oraz komentarze na portalach newsowych i blogach. Wyniki mogą niepokoić: wielu badanych przyswaja treści bezkrytycznie, nie potrafi wskazać ich źródła, a informację klasyfikuje jako wiarygodną głównie na podstawie załączonego do niej zdjęcia.

Ponad 30 proc. z nich zaufało fałszywej informacji stacji FoxNews bo zawierała grafikę, której brakowało w treści prawdziwej. Badanym zaprezentowano również tekst o elektrowni jądrowej Fukushima, która w 2011 doznała poważnej awarii. Cztery na dziesięć osób uwierzyło w skażenie obszaru wokół elektrowni tylko na podstawie nieopisanej fotografii zdeformowanych kwiatów ilustrującej artykuł.

- Podobna łatwowierność w sieci stwarza ogromne zagrożenie dla bezpieczeństwa takiej osoby i organizacji, w której zacznie ona pracę, a może nawet już pracuje  - komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX z firmy ANZENA. Szantażystom wystarczy wtedy jeden wiarygodny mail poparty zdjęciem fałszywej faktury. Otwierając go nieostrożny pracownik aktywuje zagrożenie, które zaszyfruje kluczowe dane komputera żądając okupu za ich zwrot. I będzie dobrze, jeśli na tym poprzestanie, bo ransomware może jeszcze próbować infekcji innych urządzeń w sieci włącznie z bezcennymi dla firmy serwerami. Niestety liczba i wyrafinowanie pocztowych ataków jeszcze wzrosną.

W 2016 wykryto 3,6 razy więcej złośliwych programów niż w 2015, a dziennie wyłapywane jest blisko 323 tys. złośliwych plików, głównie w kampaniach mailowych rozprowadzających zagrożenia szyfrujące - informuje Kaspersky Lab. To wzrost o 13 tys. dziennie od 2015 i o 70 tys. dziennie od 2011.

Z kolei eksperci firmy Trend Micro zapowiadają, że nadchodzący rok będzie jeszcze gorszy. Liczba zagrożeń szyfrujących ma w 2017 podskoczyć o kolejne 25 proc. dzięki częstszym atakom na sieci przemysłowe i dalszemu różnicowaniu zagrożeń tak, by uderzały w jeszcze więcej ofiar i platform. Wznoszący trend ransomware potwierdza też listopadowy raport organizacji PhishMe monitorującej zjawisko phishingu: już 97,25 proc. fałszywych maili krążących w internecie zawiera zagrożenia szyfrujące. To wzrost o kolejne kilka procent od marca 2016.

Oszuści wykorzystują naiwnośćUczestników badania Stanforda poproszono też o ocenę wiarygodności wybranych stron internetowych. Aby strona uzyskała opinię "wiarygodnej" wystarczała często rozbudowana sekcja "O nas" i kilka linków do popularnych serwisów medialnych. Tymczasem według badań firmy Webroot, w 2016 roku miesięcznie wykrywano około 400 tys. fałszywych stron phishingowych. W przeszłości działały one tygodniami dając firmom mnóstwo czasu na wykrycie fałszywki i zablokowanie potencjalnego ataku (np. przez umieszczanie podejrzanej domeny na tzw. blacklistach). Obecnie 84 proc. takich witryn działa krócej niż 24 godziny, a niektóre pojawiają się, szyfrują tysiące komputerów i znikają w przysłowiowy kwadrans. - Na szczęście tyle samo trwa przywrócenie nawet kilku TB danych nowoczesnymi rozwiązaniami do tworzenia kopii bezpieczeństwa, dzięki czemu łatwo zneutralizujemy skutki ataku - dopowiada Smętek.

Cyberprzestępcy próbują też windować skuteczność swoich działań coraz częściej podszywając się pod znane marki. W okresie od stycznia do września 2016 aż 21 proc. ataków phishingowych wykorzystywało markę Google, 15 proc. Apple, a 13 proc. PayPal - podaje firma Webroot. Nieuprawnione wykorzystywanie wizerunku i oskarżenia o pośrednie rozsiewanie kłamstw ("na Facebooku pisali") to problem, z którego najwięksi światowi dostawcy treści doskonale zdają sobie sprawę. Facebook podjął już kroki, by powstrzymać zalew nieprawdziwych informacji m.in. banując w swoich sieciach reklamowych podmioty rozpoznane jako propagujące nieprawdziwe treści. Co prawda Mark Zuckerberg komentując fałszywki stwierdził, że ich udział w treściach serwowanych na Facebooku nie przekracza 1 proc. publikacji... ale przewijając na tablicy kolejne viralowe pseudofakty złośliwi mogliby stwierdzić, że swoją wypowiedzią sam podniósł wspomnianą statystykę.

Firma ANZENA zwraca uwagę, że problem internetowej łatwowierności będzie rósł jeszcze bardzo długo i stanie się szczególnie kłopotliwy, gdy sieć jako źródło informacji zdecydowanie wyprzedzi pozostałe media. Centrum badania mediów PewReseach podało w maju 2016, że 62 proc. dorosłych Amerykanów większość informacji o świecie czerpie z mediów społecznościowych. Ich rola rośnie również w Polsce. Styczniowy raport KRRiT wskazuje, że 86 proc. Polaków w wieku 18-30 codziennie zagląda po wiadomości do sieci, a tylko 9 proc. osób z tej grupy wiekowej nie korzysta z serwisów społecznościowych. Gdy więc skończymy się dziwić ufności internautów warto pomyśleć o zabezpieczeniu swoich danych przed skutkami ich nieostrożnych działań, zwłaszcza gdy współdzielimy z kimś szczególnie cenne informacje.

Zobacz także: