Podľa najnovšieho reprezentatívneho prieskumu INŠTITÚTU PRE VEREJNÉ OTÁZKY (IVO) s podporou NADÁCIE ESET, približne tri štvrtiny používateľov internetu využíva antivírusový softvér (74%) a ďalšie odporúčané formy ochrany.
Prieskum na vzorke 884 respondentov vo veku od 14 rokov mapoval reálne užívateľské správanie prostredníctvom 14-tich, v súčasnosti najbežnejších a odporúčaných spôsobov ochrany pred bezpečnostnými hrozbami. Užívatelia najčastejšie avizujú, že neotvárajú e-maily od neznámych odosielateľov (76%); nezverejňujú svoje osobné informácie na sociálnych sieťach, diskusných fórach, chate a pod. (72%); nikdy nespúšťajú neoverené programy a nedôveryhodné internetové stránky (71%); nepoužívajú jednoduché heslá na prihlasovanie do elektronických služieb a aplikácií (71%); nepoužívajú jedno heslo do všetkých aplikácií a služieb (64%).
Pretrvávajúcim problémom však zostáva, že iba menej ako polovica užívateľov praktizuje aj ďalšie dôležité formy ochrany ako napr. pravidelné sťahovanie bezpečnostných záplat a aktualizáciu softvéru, zálohovanie a šifrovanie údajov, používanie firewallu; nastavenie vyššej úrovne zabezpečenia/filtrovania obsahu na internetovom prehliadači alebo bezpečné nastavenie domáceho routera. Len tretina internetových užívateľov využíva na ochranu viacfaktorovú autentifikáciu, anti-spyware softvér alebo službu VPN na neznáme alebo nezabezpečené siete (v reštauráciách, kaviarňach, na letiskách, a pod.).
„Jedným z kľúčových problémov vo využívaní odporúčaných spôsobov ochrany pred bezpečnostnými hrozbami je ich ignorovanie. Stále totiž existuje 20 až 30% užívateľov, ktorí napriek tomu, že dané formy a spôsoby ochrany poznajú, ich vôbec nepoužívajú. A neignorujú iba sofistikované formy, ktoré vyžadujú isté skúsenosti a digitálne zručnosti, ale aj tie najjednoduchšie zásady, ako neotvárať podozrivé e-maily, využívať antivírus, nezverejňovať citlivé osobné údaje, nespúšťať neoverené stránky či programy alebo notoricky známe a prízvukované zásady – nepoužívať jednoduché heslá a nepoužívať jedno heslo do všetkých aplikácií a služieb“, hovorí autor projektu a analytik IVO Marián Velšic.
Výsledky analýzy tiež poukázali na pomerne silný deficit v edukácii, resp. v digitálnom vzdelaní. Niektoré formy ochrany užívatelia totiž vôbec nepoznajú. Zväčša ide o tie, ktoré sú technicky náročné a sofistikované ako napr. zálohovanie a šifrovanie údajov, nastavenie vyššej úrovne zabezpečenia internetového prehliadača, nastavenie domáceho routera či využívanie viacfaktorovej autentifikácie. Pozornosť si preto zaslúžia vzdelávacie projekty v oblasti internetovej bezpečnosti, ako napríklad vzdelávacie platformy bezpecnenanete.sk (ESET) alebo detinanete.sk (Orange), ktoré dokážu aspoň čiastočne suplovať deficit v edukácii.
Porovnanie vývoja medzi rokmi 2013 a 2020 ale ukazuje, že napriek pretrvávajúcim deficitom došlo v správaní internetovej populácie takmer vo všetkých sledovaných formách opatrení k miernemu zlepšeniu. Napríklad v prípade takých foriem, kde sa vyžaduje vlastná interakcia založená na zodpovednom prístupe a obozretnosti (napr. pri používaní hesiel, otváraní e-mailov, spúšťaní aplikácií a webstránok, zverejňovaní osobných údajov), sa podiel zvýšil priemerne o 10 percentuálnych bodov.
„Index digitálnej bezpečnosti, ktorý súhrnne vyjadruje rizikovosť správania sa užívateľov v kyberpriestore naznačuje, že niektoré sociálne skupiny a prostredia situáciu výrazne podceňujú. Ide najmä o ľudí nad 55 rokov, ľudí so základným a stredoškolským vzdelaním bez maturity, manuálne pracujúcich, dôchodcov, alebo obyvateľov 2 – 5-tisícových obcí. Rizikovosť správania v kyberpriestore pritom úzko súvisí s dosiahnutou úrovňou digitálnej gramotnosti. Čím sú digitálne zručnosti vyššie, tým je správanie užívateľov menej rizikové, a naopak“, dodáva Marián Velšic.
Dôležitosť zodpovedného správania dokumentuje aj zistenie, že spomedzi širokej škály bezpečnostných hrozieb má takmer každý druhý respondent skúsenosti s vážnejšími bezpečnostnými hrozbami – s nenávistným správaním na internete, s rôznym druhom malware, so šírením poplašných správ, dezinformácií, konšpirácií alebo s phishingom. Ďalšia štvrtina má tiež skúsenosti so zneužitím osobných údajov a takmer pätina so stratou/narušením súkromia alebo s útokom hackerov na internetové služby, ktoré využíva.
Na druhej strane, uspokojivé nie je ani potenciálne správanie užívateľov v konkrétnej krízovej situácii. Napríklad pri potenciálnom infikovaní počítača, tabletu alebo smartfónu vírusom, by sa takmer polovica opýtaných (43%) obrátila na laickú pomoc – teda niekoho z najbližšieho sociálneho okolia (rodinu, kamaráta, známeho, kolegu, a pod). Iba štvrtina by požiadala odborníka (napr. z firmy poskytujúcej antivírusový softvér, PC servis a pod.), menej ako pätina by si trúfla problém vyriešiť svojpomocne a desatina by požiadala o pomoc svojho poskytovateľa internetových služieb alebo konektivity.
Mnohé z týchto problémov pritom používateľ bez odborných znalostí zvládne len veľmi ťažko. Príkladom je medzi útočníkmi populárny ransomware, ktorý sa najčastejšie šíri prostredníctvom infikovaných príloh v e-mailoch. Ide o škodlivý kód, ktorý po nainštalovaní do zariadenia zašifruje všetky cenné dáta na disku. Za ich odšifrovanie si operátor od obeti následne pýta pomerne vysoké sumy v bitcoinoch. No nejde o jedinú kybernetickú hrozbu, s ktorou sa dnes Slováci online stretávajú.
„Naše detekčné technológie ukazujú, že Slováci denne narazia na tisícky škodlivých kódov rôzneho druhu. Najčastejšie ide o advér, ktorý zobrazuje množstvo nevyžiadaných reklám a tým znemožňuje normálne použitie infikovaného zariadenia, či coinminery, ktoré zneužívajú mobil alebo počítač na nepovolenú ťažbu kryptomien. No treba si uvedomiť, že od týchto hrozieb je to už len krok k sofistikovanejším škodlivým kódom, ktoré podľa príkazov útočníkov môžu vytvárať váš profil, kradnúť vaše mená a heslá, sledovať váš každý „ťuk“ alebo sa napríklad snažiť šifrovať vaše dáta a vydierať vás,“ opisuje riziká digitálneho sveta Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Nasledovanie základných pravidiel kybernetickej bezpečnosti ako sú aktualizácie či používanie bezpečnostného softvéru pritom môže vý-razne zvýšiť odolnosť každého z nich voči drvivej väčšine týchto hrozieb.
Ďalšie zaujímavé zistenia sa dozviete zo štúdie Kyberbezpečnosť očami internetovej populácie SR, ktorú podporila Nadácia ESET. Štúdia je voľne dostupná na www.ivo.sk.
