Zbytnia pewność siebie naraża nas na cyberataki

W minionym roku 98,2 mln Europejczyków (w siedmiu krajach objętych badaniem) padło ofiarą cyberprzestępczości, której koszty sięgnęły 23,3 mld euro, to więcej niż  PKB dziesięciu europejskich krajów[1]. Cyberprzestępczości doświadczyła jedna trzecia dorosłych mieszkańców tych państw.  Co więcej  w ciągu ostatniego roku musieli poświęcić oni od 14 do 22 godzin na usuwanie skutków ataków.

Ofiary cyberprzestępstw na całym świecie mają podobny profil - są to zwykli użytkownicy, którzy cechują się nadmierną pewnością siebie i używają wielu urządzeń w domu, jak i poza nim:

·         Jedna na trzy ofiary cyberprzestępstw na świecie posiadała urządzenie typu "smart device", umożliwiające przesyłanie danych (34 proc.), w porównaniu z 24 proc. osób, które uniknęły ataków,

·         Dwukrotnie więcej poszkodowanych posiada urządzenie podłączone do sieci w domu  i robi zakupy za pośrednictwem urządzenia mobilnego poza domem, niż tych, którzy nie padli ofiarą cyberprzestępstwa.

Jednakże ofiary hakerów częściej też lekceważą podstawy bezpieczeństwa cyfrowego, przez co ich "wirtualne drzwi" pozostają szeroko otwarte:

·         Częściej używają tego samego hasła do wszystkich kont online (20 proc. poszkodowanych w porównaniu z 12 proc. osób, które nie padły ofiarą cyberprzestępstwa) i współdzielą przynajmniej jedno hasło do konta z innymi (42 proc. kontra 20 proc.) zaprzeczając jednocześnie swoim wysiłkom na rzecz bezpieczeństwa,

·         Nawet używając różnych haseł, niemal dwukrotnie częściej zapisują je w pliku w swoim urządzeniu w porównaniu z osobami, które nie padły ofiarą cyberprzestępstwa (16 proc. kontra 9 proc.),

·         39 proc.  ofiar cyberprzestępstw na świecie - pomimo swoich doświadczeń - nabrało zaufania do własnych umiejętności ochrony danych i informacji osobowych przed przyszłymi atakami.

Działania badanych ujawniły niepokojącą prawidłowość: mimo nieprzerwanego nagłaśniania cyberataków w mediach, zbyt wiele osób uważa, że nie dotyczy ich zagrożenie i pomija nawet podstawowe środki ostrożności aby się chronić - powiedział Nick Shaw, wiceprezes i dyrektor generalny Norton, EMEA. Fakt ten podkreśla konieczność zapewnienia bezpieczeństwa cyfrowego oraz pilną potrzebę, aby użytkownicy powrócili do podstawowych zasad bezpieczeństwa, jako ich udział w walce z cyberprzestepczością. 

Ransomware sieje spustoszenie: mimo zapłacenia okupu wielu użytkowników nie odzyskuje swojego "cyfrowego życia"

Pliki co dziesiątej osoby objętej badaniem na świecie były przetrzymywane dla okupu, a ci, którzy padli ofiarą hakerów, słono za to zapłacili. Spośród tych, którzy doświadczyli ataku ransomware, blisko jedna piąta (17 proc.) twierdzi, że zapłaciła okup i nie otrzymała nic w zamian. 43 proc. badanych przyznaje, że nigdy nie robi kopii zapasowych wszystkich swoich urządzeń, a więcej niż co dwudziesty nigdy nie instaluje aktualizacji oprogramowania, ryzykując trwałą utratę swojego cyfrowego mienia raz na zawsze.

Zapłacenie okupu może wydawać się naturalną reakcją ofiar, które chcą odzyskać swoje osobiste pliki - powiedział Nick Shaw. Jednak przekazanie hakerom pieniędzy po prostu finansuje ich dalszą działalność bez żadnej gwarancji, że płacący odzyska dostęp do swoich cyfrowych danych. Każdy  z nas może jednak przedsięwziąć proste kroki, aby utrudnić zadanie hakerom.

Najczęstsze doświadczenia ofiar cyberprzestępstw w Europie:

Spośród tych, którzy padli ofiarą cyberprzestępstw, 60 proc. doświadczyło ataku w minionym roku, a w tym:

·         37 proc. ofiar cyberprzestępstw w Wielkiej Brytanii przekazało informacje osobiste lub finansowe w odpowiedzi na podejrzaną wiadomość email

·         Więcej niż jedna na trzy  badanych osób  w Szwecji padło ofiarą phishingu

·         Dwie na pięć ofiar cyberprzestępstw w Wielkiej Brytanii doświadczyło włamania poprzez sieć WiFi w domu

·         W większości krajów europejskich więcej niż co druga ofiara cyberprzestępczości doświadczyła infekcji złośliwym oprogramowaniem

Pomimo rozpowszechnienia takich form cyberprzestępczości, badani podają, że w zeszłym roku ponieśli znaczne straty finansowe w wyniku:

·         Szkód spowodowane kradzieżą tożsamości - w Niemczech  645 euro

·         Oszustw dotyczących kart kredytowych lub debetowych - we Francji 1209 euro

·         Kradzieży przy dokonywaniu zakupów online -  w Hiszpanii 422 euro

·         Włamania do e-maili lub mediów społecznościowych - we Włoszech  509 euro

Cyberprzestępczość jest "szarą strefą" dla wielu badanych

81 proc. badanych na świecie uważa, że cyberprzestępczość powinna być traktowana jak działalność kryminalna, ale bardziej szczegółowe pytania ujawniają sprzeczności. Dwóch na pięciu (42 proc.)  badanych skonfrontowanych z przykładami wątpliwych zachowań online uznaje z czasem  przynajmniej jedno z nich za dopuszczalne:

·         Czytanie czyichś maili bez pozwolenia (więcej niż co czwarty badany),

·         Wysłanie fałszywego adresu email lub adresu email innej osoby do identyfikacji swojej osoby (więcej niż co piąty badany),

·         A nawet dostęp do czyichś kont finansowych bez jego zezwolenia (jeden na siedmiu badanych).

Co więcej, co piąty twierdzi, że kradzież informacji online nie jest tak zła, jak kradzież mienia  w tzw. "prawdziwym życiu".

Co ciekawe, ofiary cyberprzestępstw częściej uważają, że dopuszczalne jest naruszanie prywatności lub dostęp do informacji bez czyjejś zgody. W Wielkiej Brytanii 35 proc. poszkodowanych twierdzi, że samowolne czytanie czyichś wiadomości e-mail jest czasem lub zawsze dopuszczalne,  w porównaniu z 18 proc. tych, którzy nie padli ofiarą cyberprzestępstwa. 19 proc. uważa, że dostęp do czyichś kont finansowych bez jego zgody jest czasem lub zawsze dopuszczalny,  w porównaniu z 8 proc. tych, którzy nie doświadczyli ataku hakerów. Skala zjawiska w innych krajach jest podobna.