Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, představila výsledky svého nedávného průzkumu zaměřeného na zjištění povědomí běžných domácích uživatelů o phishingu, ransomwaru, malwaru, spywaru, hackerských útocích a dalších nejčastějších počítačových hrozbách.
Příznačným svědectvím digitální éry je skutečnost, že spotřebitelé se počítačových hrozeb obávají více než kriminality ve fyzickém světě.
Nejdůležitější fakta:
- Téměř polovina všech dotázaných není obeznámena s phishingem nebo tento typ hrozby vnímá jako málo nebezpečný. A to i přes fakt, že mezi nejčastější vstupní brány k dalším škodlivým on-line aktivitám patří právě phishing.
- Přestože ransomware je nyní nejznámější kybernetickou hrozbou, má o tomto typu útoků nízké povědomí nebo jej nepovažuje za příliš nebezpečný více než 30 procent respondentů.
Celkem 63 procent účastníků tohoto průzkumu má obavy z finančních ztrát, ke kterým by mohlo dojít v případě bezpečnostního incidentu. 61 procent respondentů znepokojuje, že by hackeři mohli získat nadvládu nad jejich počítači, které následně zneužijí k rozesílání spamu a k malwarovým kampaním na jejich kontakty nebo na další uživatele. A 58 procent dotázaných se obává, že v důsledku hackerských aktivit bude jejich počítač nepoužitelný. Naproti tomu krádeže automobilu nebo jeho vykradení se bojí 46 procent účastníků průzkumu a z vloupání do domácnosti má strach „pouze“ 52 procent respondentů. Zajímavým zjištěním je, že obavy z terorismu má 56 procent dotázaných. Průzkum se uskutečnil dotazováním 1 250 běžných domácích uživatelů ve Spojených státech amerických, Velké Británii, Německu, Austrálii a Švýcarsku.
“Lidé již pochopili, jak chránit své domovy nebo auta – a mají tedy pocit, že ochranu fyzického světa mají zvládnutou. Jenže s počítačovým zločinem již takové zkušenosti nemají,“ říká John Shaw, viceprezident, skupina Enduser Security Group společnosti Sophos. „Dnešní útoky mají v zásadě dva typy původu. Prvním jsou zcela legitimní weby, které někdo napadl a k útoku tedy dochází bez vědomí návštěvníka. Druhým způsobem je phishing – zaslání podvodného emailu, který se tváří jako důvěryhodná zpráva – usilující o přesvědčení koncového uživatele k otevření riskantních dokumentů nebo ke kliknutí na škodlivé odkazy. Jakmile jednou nic netušící uživatel podlehne, ransomware se na pozadí spustí a zamkne jeho počítač nebo promění osobní soubory, fotografie i jiná cenná data na rukojmí. Do doby, než uživatel zaplatí výkupné.“
Mezi dotázanými uživateli sice existují všeobecné obavy spojené s kybernetickým zločinem, nicméně povědomí o phishingu a ransomwaru zůstává poměrně nízké. Necelá polovina, tedy 47 procent dotázaných, problematice phishingu nerozumí nebo ji vnímá jako nízkou hrozbu. Jde o nepříznivý stav, protože právě tento typ útoku je hlavní metodou pro získání přístupu k osobním informacím. Více než 30 procent považuje své počítače za naprosto či nedostatečně chráněné nebo o phishingu nic neví. A 31 procent dotázaných uvedlo, že nerozumí ransomwaru nebo že tento typ hrozby vnímá jako málo nebezpečný.
Není překvapením, že za nejnebezpečnější jsou považovány tradiční počítačové hrozby, které existují již delší dobu – tedy malware a spyware. Malware vnímá za extrémně vážnou hrozbu 59 procent všech dotázaných a v případě spywaru je to 54 %.
“Běžní domácí uživatelé jsou obecně k počítačovým rizikům náchylnější, protože za nimi na rozdíl od pracovního prostředí nestojí IT oddělení, které se problematice bezpečnosti věnuje profesionálně a komplexně,“ pokračuje John Shaw. „V mnoha rodinách přátelům a známým mimo domov poskytuje „IT podporu“ osoba, která nemusí mít o celé problematice dostatečné povědomí nebo čas se ochraně někoho dalšího důsledně věnovat.“
Nedostatečná informovanost vede k ohrožování dalších lidí
Padesát pět procent všech dotázaných uvedlo, že radí v oblasti počítačové bezpečnosti i někomu dalšímu – manželce/manželovi, dětem, širší rodině, přátelům, vnoučatům apod. Čtrnáct procent z nich ale neví, zda jsou data správně zálohována a zda by je bylo v případě bezpečnostního incidentu možné obnovit do původního stavu. Dalších 18 procent si není dostatečností ochrany jistých, a tak značná část uživatelů, kteří se spoléhají v zajištění ochrany na někoho dalšího, je potenciálně náchylná k narušení svých dat.
“Zálohování a instalace pokročilé ochrany na domácích počítačích je něčím, co bychom měli dělat naprosto všichni, stejně jako montujeme zabezpečovací zařízení do našich domovů a automobilů,“ pokračuje John Shaw. „Měli bychom navíc mnohem méně důvěřovat on-line prostoru, a to včetně elektronické pošty – pokud si nejste absolutně jistí, kdo a proč Vám zprávu poslal, zkuste si jeho úmysl prověřit a při pochybách podezřelý email prostě smažte.“
V případě počítačů spravovaných pro jiné uživatele nevěří v ochranu těchto zařízení před hackery a počítačovými viry 11 procent respondentů, přičemž dalších 14 procent má o ochraně větší či menší pochybnosti. V celkovém součtu to znamená, že hned 25 procent domácích počítačů spravovaných třetí stranou je náchylných ke zneužití v rámci počítačové kriminality, a to včetně phishingu a ransomwaru.
“Náš průzkum ukazuje na potřebu podpory vzdálené správy a dostupnosti ochrany založené na cloudových technologiích. Tyto vlastnosti nabízí domácím uživatelům například náš produkt Sophos Home, který umožňuje snadné zajištění ochrany více počítačů i osob z jednoho centralizovaného rozhraní,” uzavírá John Shaw.
Sophos Home je zdarma dostupný produkt komerční kvality, který v sobě spojuje antivirový program s blokováním URL adres a chrání tak domácí počítače i počítače Macintosh před malwarem, viry, ransomwarem i škodlivými webovými stránkami. Uživatelé tohoto produktu mohou s jeho pomocí chránit až 10 počítačů a vlastní zabezpečení spravovat z prostředí libovolného prohlížeče, a to i vzdáleně.
Průzkumu společnosti Sophos se během září 2016 zúčastnilo 1 250 spotřebitelů ze Spojených států amerických (500 dotázaných) a Evropy (750 dotázaných). Vypracováním studie byla pověřena nezávislá analytická firma ReRez Research z amerického Dallasu.