Wyniki badań CBM Indicator przeprowadzonych na zlecenie Google dowodzą, że wśród polskich użytkowników Internetu panuje coraz większa świadomość jesli chodzi o podstawowe zagrożenia w sieci. Zdecydowana większość z nas nie otwiera podejrzanych stron internetowych (91%) i załączników (95%). To dobra wiadomość. Niestety, z bardziej poważnych zagrożeń takich jak ransomware, czy ataki DDoS zdaje sobie sprawę jedynie odpowiednio co piąta i co szósta osoba w Polsce. Jakie wnioski możemy wyciągnąć z najnowszych badań? Co jeszcze musimy poprawić, żeby móc powiedzieć, że jest dobrze?
Zagrożenia w sieci – różne poziomy świadomości
Na podstawie badań Google skategoryzowało użytkowników sieci pod kątem świadomości zagrożeń na trzy grupy: newbies, normcores oraz geeks. Największą grupę Polaków (59.6%) stanowią newbies. Do grupy tej należą w głównej mierze osoby powyżej 55. roku życia, a jedna trzecia z nich to emeryci i renciści. Newbies to osoby o niewystarczających kompetencjach i wiedzy na temat niebezpieczeństw w sieci. Dla przykładu zaledwie połowa osób należących do newbies (51%) słyszała o pojęciu uwierzytelniania dwuetapowego. Normcores to z kolei grupa o zadowalającym poziomie znajomości rodzajów zagrożeń i sposobów na dbanie o swoje bezpieczeństwo. Do tej kategorii należy tylko 13.8% badanych Polaków. Nie jest to jednak martwiące, biorąc pod uwagę, że sporo z nas – bo aż 29,3%, badacze zakwalifikowali do grupy geeks. Kategoria ta charakteryzuje się ponadprzeciętną znajomością zagrożeń internetowych oraz stosowaniem zaawansowanych metod obrony przed nimi, takich jak tworzenie kopii zapasowych danych czy wykorzystywanie menadżera haseł.
Zaawansowane pojęcia. Jak sobie radzimy?
W odniesieniu do bardziej zaawansowanych zagrożeń internetowych wyniki badania przedstawiają się nieco inaczej. O ataku phishingowym słyszało 47% respondentów, z kolei ataki DDoS, czy ransomware to pojęcia znajome jedynie dla odpowiednio 21% i 16% respondentów. Nie są to do końca zadowalające wyniki, jednak jest coś na pocieszenie. Raport Google wskazuje, że nieznajomość pojęć nie idzie w parze z niewystarczającą czujnością czy rozwagą. Okazuje się, że 79% respondentów nie pozwala podłączać do swojego telefonu lub komputera żadnych urządzeń. 81% z nas nie wymienia się ważnymi dokumentami przy użyciu komunikatorów, natomiast 64% weryfikuje oprogramowanie przed zainstalowaniem.
Jak zabezpieczają się Polacy?
Badania wskazują, że Polacy w dużej mierze zdają sobie sprawę z istnienia zaawansowanych narzędzi do ochrony w sieci Internet. Niestety sama świadomość nie przekłada się na równie wysokie wskaźniki ich stosowania. Co prawda z uwierzytelniania dwuetapowego korzysta połowa respondentów, jednak menadżerów haseł używa już zaledwie 17% badanych. Te niepokojące wskaźniki prowadzą nas do kolejnego ważnego tematu, jakim są…
…Hasła!
Qwe123, czy raczej n^j@jFKTo0? Zmieniamy hasło regularnie, czy nie zmieniamy w ogóle? Dla ułatwienia wszędzie stosujemy to samo? 43% badanych Polek i Polaków wskazało, że do różnych usług internetowych stosuje zupełnie inne hasła. Nieco ponad 9% z nas stosuje w większości swoich usług zbliżone hasła (różniące się jedynie niuansami), z kolei dokładnie takich samych haseł używa tylko 8 procent użytkowników.
Przy tworzeniu haseł stosujemy: niesłownikowe wyrazy (32,4%), przypadkowe ciągi znaków (39%), lub słowa czy określenia bezpośrednio związane z nami (20,3%).
Aż 86% respondentów nie potrafi sprawdzić, czy ich hasła lub inne dane zostały ujawnione w Internecie.
Bezpieczeństwo dzieci w Internecie
Spora część zagrożeń w Internecie dotyczy dzieci. Google zaznacza, że polscy rodzice dobrze radzą sobie z tym wyzwaniem. Jedynie 4% badanych nie wie nic o tym, w jaki sposób chroniony jest telefon jego/jej dziecka. Większość deklaruje, że urządzenia chronione są za pomocą kodu PIN lub biometrii (50%) lub hasła (34%). Niemal trzy czwarte Polaków rozmawia ze swoimi dziećmi o zagrożeniach związanych z podszywaniem się przez nieznajomych. Z kolei 71% rodziców młodych ludzi uświadamia ich na temat wyłudzania danych kart płatniczych.
Podsumowanie
Uzyskane wyniki skłaniają zarówno do satysfakcji, jak i zaniepokojenia stanem świadomości cyberbezpieczeństwa Polaków. Dobrze radzimy sobie z rozpoznaniem i przeciwdziałaniem phishingowi (…). Jednakże stosujemy niezapewniającą dostatecznych zabezpieczeń politykę związaną z hasłami (wystarczająco bezpieczne hasła, wykorzystanie oprogramowania przechowującego hasła oraz używanie weryfikacji dwuetapowej). Ponadto jesteśmy niewystarczająco świadomi zagrożeń związanych z ransomware (…). Szczególnie podatni na cyberzagrożenia pozostają seniorzy, w tym ci, którzy bardzo aktywnie korzystają z Internetu. – podsumowuje dr Marek Garlicki z CBM Indicator.
Optymistyczne dane przedstawione przez Google napawają nadzieją. Należy jednak wziąć pod uwagę, że badania takie często są obarczone sporym błędem. Ludzie mają także tendencję do koloryzowania własnych zachowań, dlatego wyniki badania, choć bardzo obiecujące, należy analizować z lekkim przymrużeniem oka.
Pełny raport z badania można znaleźć pod adresem: https://polska.googleblog.com/2022/11/jestesmy-coraz-bardziej-swiadomi.html
Redaktorka Net Complex Blog