Użytkownicy i użytkowniczki internetu w Polsce wykazują się coraz większą znajomością podstaw cyberbezpieczeństwa – większość nie otwiera załączników od nieznajomych i nie wchodzi na podejrzane strony. Niestety o bardziej złożonych zagrożeniach, na przykład o ataku DDoS czy ransomware, słyszała odpowiednio tylko co piąta i co szósta osoba w Polsce. I nie wiadomo, czy ta sytuacja może ulec zmianie – w szkoleniach z zakresu cyberbezpieczeństwa bierze udział niespełna jedna czwarta Polek i Polaków. Takie wnioski wynikają z najnowszego badania CBM Indicator, przeprowadzonego na zlecenie Google.
Wyniki badania świadomości Polek i Polaków w zakresie cyberbezpieczeństwa przeprowadzonego przez Centrum Badań Marketingowych Indicator[1] na zlecenie Google dowodzą, że polscy użytkownicy internetu są coraz bardziej świadomi podstawowych zagrożeń w internecie – aż 95% deklaruje, że nie otwiera załączników od nieznajomych i 91% nie wchodzi na podejrzane strony. Ponadto coraz więcej dostawców usług internetowych wymaga od nich stosowania dodatkowych zabezpieczeń, takich jak weryfikacja dwuetapowa lub cykliczna zmiana haseł. Jednak przed edukatorami i dostawcami usług wciąż stoi duże wyzwanie, by przekonać internautów do stosowania bardziej zaawansowanych rozwiązań, takich jak menedżery haseł czy do udziału w szkoleniach z zakresu cyberbezpieczeństwa.
Zobacz również
Newbies, normcores i geeks – kim jesteśmy w internecie?
Na podstawie badań Polaków w internecie można podzielić na trzy grupy: newbies, normcores oraz geeks[2]. Każda z nich charakteryzuje się innym poziomem świadomości cyberzagrożeń oraz wiedzą jak się przed nimi chronić.
Największą grupę, bo aż 56,9% polskich internautów zakwalifikowano jako „Newbies”. To osoby, które nie posiadają wystarczających kompetencji w zakresie cyberbezpieczeństwa i nie mają dużej świadomości zagrożeń, z jakimi można się spotkać w internecie. Są to głównie osoby po 55. roku życia. Emeryci i renciści stanowią około jednej trzeciej składu tej grupy (29,7%).
Tylko 13,8% badanych Polaków określono jako „Normcores”, czyli osoby o zadowalającym poziomie znajomości zagrożeń w internecie, które opanowały podstawowe sposoby dbania o swoje cyfrowe bezpieczeństwo.
Movember/Wąsopad: jak marki zachęcają do profilaktyki męskich nowotworów [PRZEGLĄD]
Aż 29,3% Polaków badacze zakwalifikowali do grupy „Geeks” – osób, które już teraz mają ponadprzeciętną znajomość cyberzagrożeń i stosują bardziej zaawansowane metody obrony przed nimi.
Słuchaj podcastu NowyMarketing
Trzy wyodrębnione grupy Polaków w różnym stopniu znają stosują zabezpieczenia przed zagrożeniami w internecie. O weryfikacji dwuetapowej słyszała zaledwie połowa osób należących do grupy Newbies (51%), z kolei pośród Geeks znają go niemal wszyscy (96,9%), a wśród Normcores dwie trzecie badanych (65,9%). Różnie w tych grupach podchodzi się też do stosowania takich narzędzi, jak tworzenie kopii zapasowych danych; wykorzystywanie menedżera haseł czy przechowywanie danych w chmurze (np. Google Cloud czy Dysk Google). Każde z wymienionych rozwiązań jest najczęściej stosowane przez przedstawicieli i przedstawicielki segmentu Geeks, najrzadziej zaś przez grupę Newbies – im wyższy poziom kompetencji cyfrowych, tym badani i badane chętniej korzystają z oferowanych przez dostawców usług rozwiązań.
Oczywiście powinno nas cieszyć to, że stosujemy się do intuicyjnych zasad cyberbezpieczeństwa i nie otwieramy załączników od nieznajomych czy podejrzanych linków. Jednak już teraz każdy z nas powinien stosować bardziej zaawansowane sposoby zabezpieczenia się w internecie. Od wykorzystywania menedżerów haseł, takich jak ten dostępny w przeglądarce Chrome i na koncie Google, po stosowanie weryfikacji dwuetapowej wszędzie tam, gdzie to możliwe. Korzystajmy z rozwiązań i narzędzi bezpieczeństwa udostępnianych przez dostawców usług internetowy, bo tak możemy zwiększyć bezpieczeństwo naszych danych i komfort korzystania z sieci – komentuje wyniki badania Artur Kuliński, ekspert ds. cyberbezpieczeństwa w Google Cloud.
Czy nieznajomość pojęć… szkodzi?
Inaczej jednak przedstawiają się wyniki badania w odniesieniu do bardziej zaawansowanych typów zagrożeń w internecie. O ataku phishingowym słyszało 47% respondentów, o ataku DDoS 21%, a o ataku „ransomware” tylko 16%. Nieznajomość terminologii zazwyczaj nie niesie ze sobą jednak braku czujności i braku rozwagi – 79% respondentów nie pozwala nikomu podłączać do swojego telefonu lub komputera żadnych urządzeń, 81% badanych nie wymienia się ważnymi dokumentami na czatach i komunikatorach, a 64% sprawdza oprogramowanie przed zainstalowaniem.
Znajomość zagrożeń różni się jednak znacząco w poszczególnych grupach. O atakach „ransomware” słyszało ok. 10% osób z grupy Newbies oraz Normcores oraz ok. 40% tych spośród grupy Geeks. Nieznacznie większą znajomość wykazują badani w odniesieniu do ataków DDoS. Niewykluczone, że dzieje się tak z racji medialnego ich nagłaśniania. Jednakże z punktu widzenia indywidualnego cyberbezpieczeństwa użytkowników świadomość tego zjawiska nie ma istotnego znaczenia, bowiem zagrożenia te dotyczą usług serwerowych nie zaś bezpośrednio zwykłych użytkowników Internetu.
Jak zabezpieczamy się w sieci, a jak moglibyśmy to robić?
Wyniki badania pokazały, że świadomość rozwiązań umożliwiających ochronę w internecie jest wysoka. O weryfikacji dwuetapowej słyszało 66% badanych, o kopii zapasowej aż 85%, o kluczu bezpieczeństwa 62% a o menedżerze haseł – 44%. Świadomość istnienia tych rozwiązań nie przekłada się jednak na równie wysokie wskaźniki stosowania tych rozwiązań. Z weryfikacji dwuetapowej korzysta 50% respondentów, kopię zapasową tworzy 44%, a menedżera haseł używa tylko nieco ponad 17% badanych. Niespełna 32% respondentów zapisuje swoje hasła w przeglądarce. Ogromny odsetek Polek i Polaków dalej przechowuje swoje dane na nośnikach takich jak pendrive’y lub płyty CD (aż 74%).
„1234abc” czy raczej „c_Igsy^7^&898SO” – jakich haseł używamy?
Warto podkreślić, że 43% polskich użytkowniczek i użytkowników internetu stosuje zupełnie inne hasła do różnych usług internetowych, 28% stosuje zbliżone hasła w niektórych usługach a tylko nieco ponad 9% wskazuje, że większość ich haseł jest do siebie zbliżona (tworzona według tego samego klucza, różniąca się niuansami). Ponad 12% respondentów deklaruje, że niektóre ich hasła są identyczne, a dokładnie takie same hasła w większości swoich usług stosuje tylko 8% użytkowników.
Średnia długość hasła wynosi wśród polskich użytkowników i użytkowniczek 10,85 znaku. Najdłuższe hasła stosują osoby po 50. roku życia. Grupa wiekowa 18-49 częściej niż osoby starsze stosuje hasła krótsze niż 8 znaków.
Do rzadziej stosowanych praktyk w trakcie tworzenia hasła należą: niesłownikowe wyrazy (32,4%), ciągi znaków nie będące wyrazami (39%) oraz używanie słów i określeń bezpośrednio związanych z respondentem (20,3%). Badanie wykazało, że swoje hasło zmienia często 4% badanych, natomiast zmianę haseł raz w miesiącu deklaruje 10,3% respondentów i respondentek.
Na potrzebę większej edukacji wskazuje jednak to, że aż 86% Polek i Polaków nie potrafi zweryfikować, czy ich hasła lub inne dane zostały ujawnione w internecie.
Skąd Polacy czerpią wiedzę o cyberbezpieczeństwie?
W szkoleniach z zakresu cyberbezpieczeństwa bierze udział niespełna co czwarta osoba w Polsce. Najlepiej sytuacja wygląda w grupie wiekowej 25-49 lat – w tej grupie udział w szkoleniach deklaruje blisko 31% badanych. Ponad 90% respondentów nie zgłasza się na szkolenia z własnej inicjatywy, częściej uczestniczy w tych, które są organizowane na przykład w ich miejscu pracy lub w szkole. Co czwarta respondentka i co piąty respondent wzięli udział w co najmniej jednym szkoleniu zorganizowanym właśnie w szkole lub miejscu pracy. W czterech lub więcej szkoleniach organizowanych wzięło udział niecałe 2% kobiet i niespełna 4% mężczyzn.
Skąd zatem Polki i Polacy czerpią wiedzę o cyberbezpieczeństwie? 66% z nich czerpie informacje głównie z internetu. 16% czyta fachową literaturę (odpowiedź tę wskazywały najczęściej osoby z wykształceniem wyższym inżynierskim – 20% oraz osoby z tytułem doktora lub wyższym – 29%). Kolejnym źródłem informacji jest radio i telewizja (11%) a najmniej respondentów czerpie wiedzę w tym zakresie z rozmów z rodziną (10%, z czego najwięcej takich odpowiedzi udzielili respondenci powyżej 60 roku życia – 15,1%). Ponad 14% Polek i Polaków w ogóle nie poszukuje informacji na temat cyberbezpieczeństwa. Warto jednak zauważyć, że grupa wiekowa 60+ wskazywała tę odpowiedź najrzadziej spośród innych grup wiekowych.
Dzieci bezpieczne w internecie
Badanie wykazało też, że rodzice dość dobrze zabezpieczają swoje dzieci w internecie. Tylko 4% respondentów nie wie nic o tym, w jaki sposób chroniony jest telefon jego/jej dziecka. Większość deklaruje, że urządzenie chronione jest za pomocą kodu PIN lub biometrii (50% w przypadku każdego z tych rozwiązań) lub hasła (34%).
Niemal trzy czwarte badanych zna hasła i kody PIN do komputera lub smartfona swojego dziecka. Podobna liczba respondentów rozmawia ze swoimi dziećmi o zagrożeniu związanym z możliwością podszywania się przez nieznajomych w internecie. O wyłudzaniu danych kart płatniczych rozmawia z dziećmi ponad 71% rodziców.
Uzyskane wyniki skłaniają zarówno do satysfakcji, jak i zaniepokojenia stanem świadomości cyberbezpepieczeństwa Polaków. Dobrze radzimy sobie z rozpoznaniem i przeciwdziałaniem phishingowi polegającemu na wyłudzaniu informacji i skłanianiu do działań stwarzających zagrożenie dla danych. Jednakże stosujemy niezapewniającą dostatecznych zabezpieczeń politykę związaną z hasłami (wystarczająco bezpieczne hasła, wykorzystanie oprogramowania przechowującego hasła oraz używanie weryfikacji dwuetapowej). Ponadto jesteśmy niewystarczająco świadomi zagrożeń związanych z ransomware (złośliwym oprogramowaniem, zaprojektowanym aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy). Szczególnie podatni na cyberzagrożenia pozostają seniorzy, w tym ci którzy bardzo aktywnie korzystają z Internetu – dodaje Dr. Marek Garlicki z Centrum Badań Marketingowych, Indicator.
[2] Do wyodrębnienia segmentów polskich użytkowniczek i użytkowniczek internetu wykorzystano metodę nazywaną dwustopniową analizą skupień, znaną również jako analiza dwustopniowego grupowania (Two Step Cluster).