8 Lutego 2021
Stare hasła i niezabezpieczony sprzęt zachęcają cyberprzestępców do działania
Ataku hakerów boi się już co czwarty Polak. Oszuści nic sobie jednak z tego nie robią i bazując na naszej niewiedzy, bez skrupułów wykorzystują czas pandemii do tego, żeby się wzbogacić. Niestety często z naszą pomocą. Pomimo deklarowanego wzrostu świadomości i wiedzy na temat niebezpieczeństw, nadal prawie 20 proc. Polaków nie ma zainstalowanego antywirusa, a ponad połowa nie dba o to, by regularnie zmieniać hasła. Krajowy Rejestr Długów i serwis ChronPESEL.pl radzą, jak zadbać o bezpieczeństwo danych w sieci.
Z przeprowadzonej przez Krajowy Rejestr Długów Biuro Informacji Gospodarczej i serwis ChronPESEL.pl II edycji badania „Ochrona danych osobowych w czasie pandemii” wynika, że obecnie ataków hakerskich w sieci boi się więcej Polaków niż jeszcze pół roku wcześniej. Wówczas podobne obawy wykazywał co piąty (20,6 proc.) badany. W II edycji badania atak hakerów jako główne źródło zagrożenia dla naszych danych osobowych wskazało już 25 proc. ankietowanych. Wciąż więcej Polaków obawia się wycieków z bazy firm lub instytucji państwowych (46 proc.) oraz wyłudzenia danych w wyniku oszustwa (28,5 proc.). O ile jednak nie mamy wpływu na szczelność stosowanych przez innych systemów bezpieczeństwa, o tyle w przypadku naszych komputerów możemy dużo zrobić. Jak wynika z przeprowadzonych badań, do kwestii związanych z bezpiecznym korzystaniem z Internetu wciąż nie podchodzimy zbyt sumiennie.
Niewystarczające zmiany
Porównując odpowiedzi respondentów udzielone w trakcie I i II fali pandemii, widać, że świadomość niebezpieczeństw rośnie. Jednocześnie patrząc na wyniki badań, nie można z czystym sumieniem stwierdzić, że sytuacja jest dobra. Blisko 20 proc. ankietowanych nie ma zainstalowanego nawet podstawowego systemu antywirusowego. Pół roku wcześniej odsetek odpowiedzi był bardzo podobny. Nie dość więc, że problem dotyczy 1/5 społeczeństwa, to jeszcze na przestrzeni kilku miesięcy nie ma w tej kwestii żadnej zmiany.
Zmiany w zachowaniach można zaobserwować z kolei w innych przypadkach. Co trzeci ankietowany zadeklarował, że zmieniał w ostatnim czasie swoje hasła logowania. To prawie dwa razy więcej niż w czasie I fali. 17 proc. badanych zrobiło porządek i usunęło konta w serwisach, z których już dawno nie korzystało. W porównaniu z wiosną, tu również można zaobserwować, że ta grupa zwiększyła się dwukrotnie. Warto odnotować też fakt, że prawie 28 proc. internautów uruchomiło blokady antyspamowe, dzięki czemu zmniejszyło ryzyko kliknięcia, w któryś z wyskakujących nagle okienek. To tylko jedna strona medalu. O ile bowiem sytuację, w której Polacy częściej niż wcześniej dbają o higienę cyfrową można uznać za pozytywną, o tyle dotyczy to mniejszości społeczeństwa. To dość niepokojące, zwłaszcza że obecnie obserwujemy wzmożoną aktywność cyberprzestępców.
- Pandemia to okres kryzysu gospodarczego i poszukiwania różnych form zarobku – w tym także nielegalnych. Internet, przez brak swoich granic, jest do tego idealnym środowiskiem. Wykrywalność takich przestępstw jest cały czas bardzo niska. Tym samym dziwi fakt, że tylko niewielki odsetek respondentów dostrzega wzrost liczby takich ataków. To dowód, że nasza świadomość cyfrowa cały czas nie jest na odpowiednio wysokim poziomie. Uderzający jest również ujawniony w raporcie KRD i ChronPESEL.pl fakt, że ponad 50 proc. osób mimo pandemii, nie zmieniło haseł do swoich urządzeń i nie wprowadziło blokad antyspamowych i programów przeciwdziałających atakom hakerskim – mówi dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej Warszawie, prezes Instytutu Lema.
Problem aktywności hakerów w czasie pandemii nie dotyczy tylko komputerów. Jak wynika z danych firmy Lookout, liczba ataków na urządzenia mobilne w zeszłym roku wzrosła o niemal 40 proc.
Podejrzane wiadomości, linki i załączniki
Cyberprzestępcy wykorzystują obecną sytuację i to, że znacznie więcej czasu spędzamy w sieci. Stosując tzw. phishing, podszywają się pod inne osoby, firmy lub instytucje i próbują wyłudzić dane lub pieniądze od użytkowników Internetu. Jak wynika z badania KRD i ChronPESEL.pl, adresatami podejrzanych wiadomości może być nawet 18 proc. społeczeństwa.
- W wysyłanych wiadomościach i komunikatach cyberprzestępcy najczęściej zachęcają nas do pobrania konkretnego załącznika lub kliknięcia w przesłany link. Część przypadków dotyczy także podania swoich danych osobowych albo loginu i hasła do bankowości elektronicznej. Ci, którzy się na to nabiorą, mogą zmierzyć się później z poważnymi konsekwencjami. W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostanie szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy zyskają dostęp do danych i haseł właściciela. Zdobyte w ten sposób informacje wykorzystają do wyczyszczenia naszego konta albo, podszywając się pod nas, do wyłudzenia pożyczki, podpisania umowy leasingowej lub zakupu sprzętu elektronicznego – wylicza Bartłomiej Drozd z serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.
Konsekwencje wycieku danych są z reguły bardzo bolesne i trwają nawet kilka lat. Stąd bardzo ważne, by zachować czujność i odpowiednio się zabezpieczyć.
CO ZROBIĆ, BY UNIKNĄĆ ZAGROŻENIA I ZAPEWNIĆ SOBIE BEZPIECZEŃSTWO?
1. Nie klikajmy w linki otrzymane w SMS-ach. Zakupy i transakcje bankowe róbmy zawsze za pośrednictwem oficjalnych stron lub aplikacji mobilnych.
2. Zawsze weryfikujmy adresy stron, z których otrzymaliśmy link. Często okazuje się, że to nie jest przekierowanie do atrakcyjnej promocji. Żeby to sprawdzić, wyszukajmy ręcznie stronę w przeglądarce.
3. Zapoznajmy się z regulaminem sklepu internetowego, w którym chcemy zrobić zakupy i przeczytajmy opinie innych klientów na jego temat.
4. W przypadku połączeń sieciowych korzystajmy ze stron, które używają protokołu szyfrowania SSL. Adres takiej strony powinien zaczynać się od „https”. Klikając w ikonę po lewej stronie adresu (zazwyczaj będzie to symbol kłódki), możemy sprawdzić, na kogo jest wystawiony certyfikat.
5. Nie używajmy jednego hasła do kilku serwisów. W przypadku kradzieży narażone będą wszystkie nasze konta.
6. Unikajmy korzystania z publicznych otwartych sieci Wi-Fi.
7. Korzystajmy z programu antywirusowego, który zapewni bezpieczeństwo w przypadku podstawowych zagrożeń, wysyłając ostrzeżenie przed pobraniem niebezpiecznym plików i informując o niezweryfikowanych stronach.
W zwiększaniu świadomości bezpieczeństwa w sieci pomóc mają również liczne akcje edukacyjne oraz cykliczne wydarzenia, jak na przykład, obchodzony od 2004 roku z inicjatywy Komisji Europejskiej, Dzień Bezpiecznego Internetu, który ma na celu zwrócenie uwagi na kwestię bezpiecznego dostępu do zasobów internetowych.
Ogólnopolskie badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w kwietniu i listopadzie 2020 r. przez IMAS International na zlecenie Krajowego Rejestru Długów BIG SA i serwisu ChronPESEL.pl na próbie 515 osób.
Niewystarczające zmiany
Porównując odpowiedzi respondentów udzielone w trakcie I i II fali pandemii, widać, że świadomość niebezpieczeństw rośnie. Jednocześnie patrząc na wyniki badań, nie można z czystym sumieniem stwierdzić, że sytuacja jest dobra. Blisko 20 proc. ankietowanych nie ma zainstalowanego nawet podstawowego systemu antywirusowego. Pół roku wcześniej odsetek odpowiedzi był bardzo podobny. Nie dość więc, że problem dotyczy 1/5 społeczeństwa, to jeszcze na przestrzeni kilku miesięcy nie ma w tej kwestii żadnej zmiany.
Zmiany w zachowaniach można zaobserwować z kolei w innych przypadkach. Co trzeci ankietowany zadeklarował, że zmieniał w ostatnim czasie swoje hasła logowania. To prawie dwa razy więcej niż w czasie I fali. 17 proc. badanych zrobiło porządek i usunęło konta w serwisach, z których już dawno nie korzystało. W porównaniu z wiosną, tu również można zaobserwować, że ta grupa zwiększyła się dwukrotnie. Warto odnotować też fakt, że prawie 28 proc. internautów uruchomiło blokady antyspamowe, dzięki czemu zmniejszyło ryzyko kliknięcia, w któryś z wyskakujących nagle okienek. To tylko jedna strona medalu. O ile bowiem sytuację, w której Polacy częściej niż wcześniej dbają o higienę cyfrową można uznać za pozytywną, o tyle dotyczy to mniejszości społeczeństwa. To dość niepokojące, zwłaszcza że obecnie obserwujemy wzmożoną aktywność cyberprzestępców.
- Pandemia to okres kryzysu gospodarczego i poszukiwania różnych form zarobku – w tym także nielegalnych. Internet, przez brak swoich granic, jest do tego idealnym środowiskiem. Wykrywalność takich przestępstw jest cały czas bardzo niska. Tym samym dziwi fakt, że tylko niewielki odsetek respondentów dostrzega wzrost liczby takich ataków. To dowód, że nasza świadomość cyfrowa cały czas nie jest na odpowiednio wysokim poziomie. Uderzający jest również ujawniony w raporcie KRD i ChronPESEL.pl fakt, że ponad 50 proc. osób mimo pandemii, nie zmieniło haseł do swoich urządzeń i nie wprowadziło blokad antyspamowych i programów przeciwdziałających atakom hakerskim – mówi dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej Warszawie, prezes Instytutu Lema.
Problem aktywności hakerów w czasie pandemii nie dotyczy tylko komputerów. Jak wynika z danych firmy Lookout, liczba ataków na urządzenia mobilne w zeszłym roku wzrosła o niemal 40 proc.
Podejrzane wiadomości, linki i załączniki
Cyberprzestępcy wykorzystują obecną sytuację i to, że znacznie więcej czasu spędzamy w sieci. Stosując tzw. phishing, podszywają się pod inne osoby, firmy lub instytucje i próbują wyłudzić dane lub pieniądze od użytkowników Internetu. Jak wynika z badania KRD i ChronPESEL.pl, adresatami podejrzanych wiadomości może być nawet 18 proc. społeczeństwa.
- W wysyłanych wiadomościach i komunikatach cyberprzestępcy najczęściej zachęcają nas do pobrania konkretnego załącznika lub kliknięcia w przesłany link. Część przypadków dotyczy także podania swoich danych osobowych albo loginu i hasła do bankowości elektronicznej. Ci, którzy się na to nabiorą, mogą zmierzyć się później z poważnymi konsekwencjami. W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostanie szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy zyskają dostęp do danych i haseł właściciela. Zdobyte w ten sposób informacje wykorzystają do wyczyszczenia naszego konta albo, podszywając się pod nas, do wyłudzenia pożyczki, podpisania umowy leasingowej lub zakupu sprzętu elektronicznego – wylicza Bartłomiej Drozd z serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.
Konsekwencje wycieku danych są z reguły bardzo bolesne i trwają nawet kilka lat. Stąd bardzo ważne, by zachować czujność i odpowiednio się zabezpieczyć.
CO ZROBIĆ, BY UNIKNĄĆ ZAGROŻENIA I ZAPEWNIĆ SOBIE BEZPIECZEŃSTWO?
1. Nie klikajmy w linki otrzymane w SMS-ach. Zakupy i transakcje bankowe róbmy zawsze za pośrednictwem oficjalnych stron lub aplikacji mobilnych.
2. Zawsze weryfikujmy adresy stron, z których otrzymaliśmy link. Często okazuje się, że to nie jest przekierowanie do atrakcyjnej promocji. Żeby to sprawdzić, wyszukajmy ręcznie stronę w przeglądarce.
3. Zapoznajmy się z regulaminem sklepu internetowego, w którym chcemy zrobić zakupy i przeczytajmy opinie innych klientów na jego temat.
4. W przypadku połączeń sieciowych korzystajmy ze stron, które używają protokołu szyfrowania SSL. Adres takiej strony powinien zaczynać się od „https”. Klikając w ikonę po lewej stronie adresu (zazwyczaj będzie to symbol kłódki), możemy sprawdzić, na kogo jest wystawiony certyfikat.
5. Nie używajmy jednego hasła do kilku serwisów. W przypadku kradzieży narażone będą wszystkie nasze konta.
6. Unikajmy korzystania z publicznych otwartych sieci Wi-Fi.
7. Korzystajmy z programu antywirusowego, który zapewni bezpieczeństwo w przypadku podstawowych zagrożeń, wysyłając ostrzeżenie przed pobraniem niebezpiecznym plików i informując o niezweryfikowanych stronach.
W zwiększaniu świadomości bezpieczeństwa w sieci pomóc mają również liczne akcje edukacyjne oraz cykliczne wydarzenia, jak na przykład, obchodzony od 2004 roku z inicjatywy Komisji Europejskiej, Dzień Bezpiecznego Internetu, który ma na celu zwrócenie uwagi na kwestię bezpiecznego dostępu do zasobów internetowych.
Ogólnopolskie badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w kwietniu i listopadzie 2020 r. przez IMAS International na zlecenie Krajowego Rejestru Długów BIG SA i serwisu ChronPESEL.pl na próbie 515 osób.