Bardziej świadomi w sieci

Tekst powstał we współpracy z Orange Polska

Kampanie edukacyjne o zagrożeniach w internecie przynoszą efekty. Badania dowodzą, że rośnie świadomość internautów, iż globalna sieć – jak i świat tradycyjny – to pole działania przestępców. Prób ataków jednak przybywa i stają się coraz bardziej wyrafinowane.

Epidemia uczula

Epidemia Covid-19 sprawiła, że przykładamy większą wagę do sprawnie działających urządzeń łączących z internetem – wynika z badania przeprowadzonego przez firmę Kantar na zlecenie Orange Polska. Aż 92 proc. badanych w maju br. przyznało, że bezpieczeństwo w internecie jest ważne. Co ciekawe, duża grupa ankietowanych uznała, że czuje się w sieci bezpiecznie, ale nadal 22 proc. ma związane z tym obawy i poczucie braku informacji.

Obawy te najczęściej dotyczą ochrony danych osobowych i bezpieczeństwa finansów. W tej grupie 80 proc. martwiło się o bezprawne wykorzystanie danych osobowych, 78 proc. o przechwycenie danych do logowania, a 73 proc. bało się kradzieży pieniędzy z kont bankowych.

44 proc. badanych Polaków uważa, że zagrożenia związane z bezpieczeństwem w internecie wzrosły w trakcie epidemii Covid-19. Wiele osób zmieniło nawyki w sieci (tylko jedna trzecia badanych podała, że pozostały one niezmienne). Przestały otwierać e-maile od nieznajomych (38 proc.), korzystały tylko z własnego komputera (31 proc.) i odwiedzały tylko zaufane strony internetowe (29 proc.). To kolejny dowód na to, że edukacja, zarówno zapobiegawcze kampanie firm prywatnych i państwa, jak i często bolesne własne doświadczenia przynoszą efekty. Jeszcze przed wybuchem epidemii Komisja Europejska opublikowała wyniki ankiety, z której wynikało, że świadomość istnienia cyberprzestępczości wzrosła. 52 proc. badanych Europejczyków uznało, że ma na ten temat wystarczającą wiedzę (w 2017 r. 46 proc.). Z drugiej strony topnieje grono osób, które uważają, że jesteśmy w stanie ochronić się przed cyberprzestępcami (59 proc. wobec 71 proc. w 2017 r.).

Być może dlatego (jak pokazuje badanie Orange Polska) nadal gros internautów ceduje odpowiedzialność za bezpieczeństwo w internecie na państwo (79 proc.) i firmy (75 proc.). Na samych użytkowników wskazało 36 proc. badanych (przy czym w najmłodszej grupie badanych odsetek ten był wyższy: 40 proc.).

Uwaga na fake newsy

To dowód, że kampanii informacyjnych nigdy nie za wiele. Potwierdzają to także dane, że choć 59 proc. internautów zetknęło się z cyberatakami, to 57 proc. nie wiedziała, gdzie taki przypadek zgłosić.

Jak podaje CERT Orange Polska, najpowszechniejszym rodzajem zagrożenia jest tzw. phishing, czyli wyłudzanie danych (haseł do kont bankowych czy portali społecznościowych) za pomocą wiadomości przesyłanych e-mailem lub w SMS-ie. Zawierają one zwykle linki do fałszywych stron płatności. Inny rodzaj phisingu to wysyłanie sensacyjnych, ale nieprawdziwych treści (tzw. fake news) w mediach społecznościowych, które przekierowują do fałszywych stron logowania.

Wspólnym mianownikiem ataków phishingowych są emocje. Wzbudzając je, oszuści próbują skłonić adresata do szybkiego, bezrefleksyjnego działania, zaczynającego się od kliknięcia w niebezpieczny link. Emocje, na których grają przestępcy, mogą być różne. Od strachu (np. wywołanego komunikatem „niezapłacona faktura"), po zachwyt z niespodziewanej wygranej na loterii („gratulujemy, wygrałeś najnowszy smartfon", „przedmiot, którego szukasz, kosztuje dziś o kilkadziesiąt procent mniej"). Specjaliści ostrzegają, że phishingowe wiadomości są coraz częściej nośnikiem złośliwego oprogramowania: mogą kierować do fałszywej aplikacji, w której jest ono zaszyte. Pobranie go na urządzenie – smartfon czy komputer – grozi utratą danych. Według tegorocznej edycji raportu CERT Orange Polska w 2019 roku phishing stanowił ponad 40 proc. wszystkich zagrożeń zarejestrowanych w sieci tego operatora.

– Internauci coraz bardziej dostrzegają, że zagrożenia nie są abstrakcyjnym zjawiskiem, tylko czymś bardzo realnym i dotyczą każdego z nas. To dobrze, że Polacy są czujni, zwłaszcza w obecnej sytuacji – powszechnej zdalnej pracy, nauki i wielu innych aktywności przeniesionych z powodu pandemii do sieci. Dobrze, że coraz więcej osób uważa na linki w wiadomościach i omija te sensacyjne – mówi Robert Grabowski, szef CERT Orange Polska, jednostki zajmującej się bezpieczeństwem sieci.

Grabowski nie ukrywa, że aby praca CERT-u była efektywniejsza, nieodzowna jest komunikacja z użytkownikami. – Cały czas staramy się edukować i ostrzegać internautów, zachęcamy też, by zgłaszali nam podejrzane wiadomości – mówi.