Zbytnia pewność siebie oraz brak ostrożności w sieci to najczęstsze przyczyny podatności na ataki cyberprzestępców. Jak wynika z najnowszego raportu 2017 Norton Cyber Security Insights opublikowanego przez firmę Norton by Symantec (NASDAQ: SYMC) hakerzy w 2017 r. ukradli 978 milionom osób aż 146, 3 mld euro, biorąc pod uwagę 20 krajów objętych badaniem.
W minionym roku 98,2 mln Europejczyków (w 7 krajach objętych badaniem) padło ofiarą cyberprzestępczości, której koszty sięgnęły 23,3 mld euro, to więcej niż PKB dziesięciu europejskich krajów[1]. Cyberprzestępczości doświadczyła jedna trzecia dorosłych mieszkańców tych państw.
Co więcej w ciągu ostatniego roku musieli poświęcić oni od 14 do 22 godzin na usuwanie skutków ataków.
Ofiary cyberprzestępstw na całym świecie mają podobny profil – są to zwykli użytkownicy, którzy cechują się nadmierną pewnością siebie i używają wielu urządzeń w domu, jak i poza nim:
- Jedna na trzy ofiary cyberprzestępstw na świecie posiadała urządzenie typu „smart device”, umożliwiające przesyłanie danych (34 proc.), w porównaniu z 24 proc. osób, które uniknęły ataków
- Dwukrotnie więcej poszkodowanych posiada urządzenie podłączone do sieci w domu
i robi zakupy za pośrednictwem urządzenia mobilnego poza domem, niż tych, którzy nie padli ofiarą cyberprzestępstwa.
Jednakże ofiary hakerów częściej też lekceważą podstawy bezpieczeństwa cyfrowego, przez co ich „wirtualne drzwi” pozostają szeroko otwarte:
- Częściej używają tego samego hasła do wszystkich kont online (20 proc. poszkodowanych w porównaniu z 12 proc. osób, które nie padły ofiarą cyberprzestępstwa) i współdzielą przynajmniej jedno hasło do konta z innymi (42 proc. kontra 20 proc.) zaprzeczając jednocześnie swoim wysiłkom na rzecz bezpieczeństwa.
- Nawet używając różnych haseł, niemal dwukrotnie częściej zapisują je w pliku w swoim urządzeniu w porównaniu z osobami, które nie padły ofiarą cyberprzestępstwa (16 proc. kontra 9 proc.).
- 39 proc. ofiar cyberprzestępstw na świecie – pomimo swoich doświadczeń – nabrało zaufania do własnych umiejętności ochrony danych i informacji osobowych przed przyszłymi atakami.
Działania badanych ujawniły niepokojącą prawidłowość: mimo nieprzerwanego nagłaśniania cyberataków w mediach, zbyt wiele osób uważa, że nie dotyczy ich zagrożenie i pomija nawet podstawowe środki ostrożności aby się chronić – powiedział Nick Shaw, wiceprezes i dyrektor generalny Norton, EMEA. Fakt ten podkreśla konieczność zapewnienia bezpieczeństwa cyfrowego oraz pilną potrzebę, aby użytkownicy powrócili do podstawowych zasad bezpieczeństwa, jako ich udział w walce z cyberprzestepczością.
Ransomware sieje spustoszenie: mimo zapłacenia okupu wielu użytkowników nie odzyskuje swojego „cyfrowego życia”
Pliki co dziesiątej osoby obiętej badaniem na świecie były przetrzymywane dla okupu, a ci, którzy padli ofiarą hakerów, słono za to zapłacili. Spośród tych, którzy doświadczyli ataku ransomware, blisko jedna piąta (17 proc.) twierdzi, że zapłaciła okup i nie otrzymała nic w zamian. 43 proc. badanych przyznaje, że nigdy nie robi kopii zapasowych wszystkich swoich urządzeń, a więcej niż co dwudziesty nigdy nie instaluje aktualizacji oprogramowania, ryzykując trwałą utratę swojego cyfrowego mienia raz na zawsze.
Zapłacenie okupu może wydawać się naturalną reakcją ofiar, które chcą odzyskać swoje osobiste pliki – powiedział Nick Shaw. Jednak przekazanie hakerom pieniędzy po prostu finansuje ich dalszą działalność bez żadnej gwarancji, że płacący odzyska dostęp do swoich cyfrowych danych. Każdy
z nas może jednak przedsięwziąć proste kroki, aby utrudnić zadanie hakerom.
Najczęstsze doświadczenia ofiar cyberprzestępstw w Europie
Spośród tych, którzy padli ofiarą cyberprzestępstw, 60 proc. doświadczyło ataku w minionym roku,
a w tym:
- 37 proc. ofiar cyberprzestępstw w Wielkiej Brytanii przekazało informacje osobiste lub finansowe w odpowiedzi na podejrzaną wiadomość email
- Więcej niż jedna na trzy badanych osób w Szwecji padło ofiarą phishingu
- Dwie na pięć ofiar cyberprzestępstw w Wielkiej Brytanii doświadczyło włamania poprzez sieć WiFi w domu
- W większości krajów europejskich więcej niż co druga ofiara cyberprzestępczości doświadczyła infekcji złośliwym oprogramowaniem
Pomimo rozpowszechnienia takich form cyberprzestępczości, badani podają, że w zeszłym roku ponieśli znaczne straty finansowe w wyniku:
- Szkód spowodowane kradzieżą tożsamości – w Niemczech 645 euro
- Oszustw dotyczących kart kredytowych lub debetowych – we Francji 1209 euro
- Kradzieży przy dokonywaniu zakupów online – w Hiszpanii 422 euro
- Włamania do e-maili lub mediów społecznościowych – we Włoszech 509 euro
Cyberprzestępczość jest „szarą strefą” dla wielu badanych
81 proc. badanych na świecie uważa, że cyberprzestępczość powinna być traktowana jak działalność kryminalna, ale bardziej szczegółowe pytania ujawniają sprzeczności. Dwóch na pięciu (42 proc.) badanych skonfrontowanych z przykładami wątpliwych zachowań online uznaje z czasem przynajmniej jedno z nich za dopuszczalne:
- Czytanie czyichś maili bez pozwolenia (więcej niż co czwarty badany)
- Wysłanie fałszywego adresu email lub adresu email innej osoby do identyfikacji swojej osoby (więcej niż co piąty badany)
- A nawet dostęp do czyichś kont finansowych bez jego zezwolenia (jeden na siedmiu badanych)
Co więcej, co piąty twierdzi, że kradzież informacji online nie jest tak zła, jak kradzież mienia
w tzw. „prawdziwym życiu”.
Co ciekawe, ofiary cyberprzestępstw częściej uważają, że dopuszczalne jest naruszanie prywatności lub dostęp do informacji bez czyjejś zgody. W Wielkiej Brytanii 35 proc. poszkodowanych twierdzi, że samowolne czytanie czyichś wiadomości e-mail jest czasem lub zawsze dopuszczalne, w porównaniu z 18 proc. tych, którzy nie padli ofiarą cyberprzestępstwa. 19 proc. uważa, że dostęp do czyichś kont finansowych bez jego zgody jest czasem lub zawsze dopuszczalny, w porównaniu z 8 proc. tych, którzy nie doświadczyli ataku hakerów. Skala zjawiska w innych krajach jest podobna.
Stan zaufania badanych:
W obliczu niedawnych głośnych włamań, ransomware’u i cyberataków, poziom zaufania brytyjskich konsumentów różni się jeśli chodzi o zarządzanie ich danymi i informacjami osobowymi.
- Wzrosło lub utrzymało się zaufanie badanych do organizacji takich jak banki i instytucje finansowe (82 proc.) oraz dostawców usług chroniących przed kradzieżą tożsamości (76 proc.).
- 41 proc. badanych w minionym roku straciło zaufanie do rządów jako administratorów danych i informacji osobowych. 34 proc. straciło zaufanie do platform społecznościowych, a 44 proc. straciło zaufanie do firm sporządzających sprawozdania kredytowe, które gromadzą informacje bez ich zgody.
- Ponad jedna trzecia (36 proc.) ofiar cyberprzestępczości na świecie nabrała zaufania do swoich umiejętności w zakresie zarządzania danymi i informacjami osobowymi.
Więcej o rzeczywistych konsekwencjach cyberprzestępczości oraz o tym, jak konsumenci mogą chronić swoje cyfrowe informacje można znaleźć Tutaj .
Informacje o raporcie Norton Cyber Security Insights
Raport Norton Cyber Security Insights powstał na podstawie sondażu online przeprowadzonego wśród 21 549 osób w wieku powyżej 18 lat na 20 rynkach na zlecenie firmy Norton by Symantec przez firmę badawczą Reputation Leaders. Margines błędu dla całej próby wynosi +/-0,7%. Próba europejska odzwierciedla odpowiedzi 7225 dorosłych (18+) Europejczyków z Francji, Niemiec, Włoch, Holandii, Hiszpanii, Szwecji i Wielkiej Brytanii. Margines błędu dla całej próby europejskiej wynosi +/-1,2%. Dane z Wielkiej Brytanii odzwierciedlają odpowiedzi 1003 dorosłych (18+) respondentów. Margines błędu dla całej brytyjskiej próby wynosi +/-3,1%. Dane zostały zebrane
w dniach 5 – 24 października 2017 r. przez Reputation Leaders.
Jak definiujemy cyberprzestępczość?
Definicja cyberprzestępczości ewoluuje w miarę, jak otwierają się drogi, które pozwalają cyberprzestępcom atakować konsumentów na nowe sposoby. Co roku oceniamy bieżące trendy
w cyberprzestępczości i w miarę potrzeb aktualizujemy metodologię raportu Norton Cyber Security Insights, aby zagwarantować, że dokładnie pokaże on dzisiejszy obraz wpływu cyberprzestępczości. W raporcie Norton Cyber Security Insights za 2017 r. cyberprzestępczość jest definiowana jako, ale nie tylko, kilka konkretnych działań, między innymi kradzież tożsamości, oszustwa związane z kartami kredytowymi lub przejęcie hasła do czyjegoś konta. Do celów raportu za ofiarę cyberprzestępstwa uważa się respondenta, który potwierdził, że zaszło jedno lub więcej takich zdarzeń.
[1] Obliczono na podstawie danych Międzynarodowego Funduszu Walutowego o PKB za 2016 r., informacje dostępne tutaj.