Polki i Polacy coraz bardziej świadomi zagrożeń w sieci
Użytkownicy i użytkowniczki internetu w Polsce wykazują się coraz większą znajomością podstaw cyberbezpieczeństwa - większość nie otwiera załączników od nieznajomych i nie wchodzi na podejrzane strony. Niestety o bardziej złożonych zagrożeniach, na przykład o ataku DDoS czy ransomware, słyszała odpowiednio tylko co piąta i co szósta osoba w Polsce - wynika z najnowszego badania CBM Indicator, przeprowadzonego na zlecenie Google.
Wyniki badania świadomości Polek i Polaków w zakresie cyberbezpieczeństwa przeprowadzonego przez Centrum Badań Marketingowych Indicator na zlecenie Google dowodzą, że polscy użytkownicy internetu są coraz bardziej świadomi podstawowych zagrożeń w internecie - aż 95 proc. deklaruje, że nie otwiera załączników od nieznajomych i 91 proc. nie wchodzi na podejrzane strony.
Polki i Polacy o cyberbezpieczeństwie
Ponadto coraz więcej dostawców usług internetowych wymaga od nich stosowania dodatkowych zabezpieczeń, takich jak weryfikacja dwuetapowa lub cykliczna zmiana haseł. Jednak przed edukatorami i dostawcami usług wciąż stoi duże wyzwanie, by przekonać internautów do stosowania bardziej zaawansowanych rozwiązań, takich jak menedżery haseł czy do udziału w szkoleniach z zakresu cyberbezpieczeństwa.
Newbies, normcores i geeks - kim jesteśmy w internecie?
Na podstawie badań Polaków w internecie można podzielić na trzy grupy: newbies, normcores oraz geeks. Każda z nich charakteryzuje się innym poziomem świadomości cyberzagrożeń oraz wiedzą jak się przed nimi chronić.
Największą grupę, bo aż 56,9 proc. polskich internautów zakwalifikowano jako “Newbies”. To osoby, które nie posiadają wystarczających kompetencji w zakresie cyberbezpieczeństwa i nie mają dużej świadomości zagrożeń, z jakimi można się spotkać w internecie. Są to głównie osoby po 55. roku życia. Emeryci i renciści stanowią około jednej trzeciej składu tej grupy (29,7 proc.).
Tylko 13,8 proc. badanych Polaków określono jako “Normcores”, czyli osoby o zadowalającym poziomie znajomości zagrożeń w internecie, które opanowały podstawowe sposoby dbania o swoje cyfrowe bezpieczeństwo.
Aż 29,3 proc. Polaków badacze zakwalifikowali do grupy “Geeks” - osób, które już teraz mają ponadprzeciętną znajomość cyberzagrożeń i stosują bardziej zaawansowane metody obrony przed nimi.
Trzy wyodrębnione grupy Polaków w różnym stopniu znają stosują zabezpieczenia przed zagrożeniami w internecie. O weryfikacji dwuetapowej słyszała zaledwie połowa osób należących do grupy Newbies (51 proc.), z kolei pośród Geeks znają go niemal wszyscy (96,9 proc.), a wśród Normcores dwie trzecie badanych (65,9 proc.). Różnie w tych grupach podchodzi się też do stosowania takich narzędzi, jak tworzenie kopii zapasowych danych; wykorzystywanie menedżera haseł czy przechowywanie danych w chmurze (np. Google Cloud czy Dysk Google).
Każde z wymienionych rozwiązań jest najczęściej stosowane przez przedstawicieli i przedstawicielki segmentu Geeks, najrzadziej zaś przez grupę Newbies - im wyższy poziom kompetencji cyfrowych, tym badani i badane chętniej korzystają z oferowanych przez dostawców usług rozwiązań.
- Oczywiście powinno nas cieszyć to, że stosujemy się do intuicyjnych zasad cyberbezpieczeństwa i nie otwieramy załączników od nieznajomych czy podejrzanych linków. Jednak już teraz każdy z nas powinien stosować bardziej zaawansowane sposoby zabezpieczenia się w internecie. Od wykorzystywania menedżerów haseł, takich jak ten dostępny w przeglądarce Chrome i na koncie Google, po stosowanie weryfikacji dwuetapowej wszędzie tam, gdzie to możliwe. Korzystajmy z rozwiązań i narzędzi bezpieczeństwa udostępnianych przez dostawców usług internetowy, bo tak możemy zwiększyć bezpieczeństwo naszych danych i komfort korzystania z sieci - komentuje wyniki badania Artur Kuliński, ekspert ds. cyberbezpieczeństwa w Google Cloud.
DDoS, phishing, ransomware - czy znamy te pojęcia?
Inaczej jednak przedstawiają się wyniki badania w odniesieniu do bardziej zaawansowanych typów zagrożeń w internecie. O ataku phishingowym słyszało 47 proc. respondentów, o ataku DDoS 21 proc., a o ataku “ransomware” tylko 16 proc..
Nieznajomość terminologii zazwyczaj nie niesie ze sobą jednak braku czujności i braku rozwagi - 79 proc. respondentów nie pozwala nikomu podłączać do swojego telefonu lub komputera żadnych urządzeń, 81 proc. badanych nie wymienia się ważnymi dokumentami na czatach i komunikatorach, a 64 proc. sprawdza oprogramowanie przed zainstalowaniem.
Znajomość zagrożeń różni się jednak znacząco w poszczególnych grupach. O atakach “ransomware” słyszało ok. 10 proc. osób z grupy Newbies oraz Normcores oraz ok. 40 proc. tych spośród grupy Geeks. Nieznacznie większą znajomość wykazują badani w odniesieniu do ataków DDoS. Niewykluczone, że dzieje się tak z racji medialnego ich nagłaśniania. Jednakże z punktu widzenia indywidualnego cyberbezpieczeństwa użytkowników świadomość tego zjawiska nie ma istotnego znaczenia, bowiem zagrożenia te dotyczą usług serwerowych nie zaś bezpośrednio zwykłych użytkowników Internetu.
Ochrona przed cyberzagrożeniami
Wyniki badania pokazały, że świadomość rozwiązań umożliwiających ochronę w internecie jest wysoka. O weryfikacji dwuetapowej słyszało 66 proc. badanych, o kopii zapasowej aż 85 proc., o kluczu bezpieczeństwa 62 proc. a o menedżerze haseł - 44 proc.. Świadomość istnienia tych rozwiązań nie przekłada się jednak na równie wysokie wskaźniki stosowania tych rozwiązań. Z weryfikacji dwuetapowej korzysta 50 proc. respondentów, kopię zapasową tworzy 44 proc., a menedżera haseł używa tylko nieco ponad 17 proc. badanych.
Niespełna 32 proc. respondentów zapisuje swoje hasła w przeglądarce. Ogromny odsetek Polek i Polaków dalej przechowuje swoje dane na nośnikach takich jak pendrive’y lub płyty CD (aż 74 proc.).
Jakich haseł używamy?
Warto podkreślić, że 43 proc. polskich użytkowniczek i użytkowników internetu stosuje zupełnie inne hasła do różnych usług internetowych, 28 proc. stosuje zbliżone hasła w niektórych usługach a tylko nieco ponad 9 proc. wskazuje, że większość ich haseł jest do siebie zbliżona (tworzona według tego samego klucza, różniąca się niuansami). Ponad 12 proc. respondentów deklaruje, że niektóre ich hasła są identyczne, a dokładnie takie same hasła w większości swoich usług stosuje tylko 8 proc. użytkowników.
Średnia długość hasła wynosi wśród polskich użytkowników i użytkowniczek 10,85 znaku. Najdłuższe hasła stosują osoby po 50. roku życia. Grupa wiekowa 18-49 częściej niż osoby starsze stosuje hasła krótsze niż 8 znaków.
Do rzadziej stosowanych praktyk w trakcie tworzenia hasła należą: niesłownikowe wyrazy (32,4 proc.), ciągi znaków nie będące wyrazami (39 proc.) oraz używanie słów i określeń bezpośrednio związanych z respondentem (20,3 proc.). Badanie wykazało, że swoje hasło zmienia często 4 proc. badanych, natomiast zmianę haseł raz w miesiącu deklaruje 10,3 proc. respondentów i respondentek.
Na potrzebę większej edukacji wskazuje jednak to, że aż 86 proc. Polek i Polaków nie potrafi zweryfikować, czy ich hasła lub inne dane zostały ujawnione w internecie.
Skąd Polacy czerpią wiedzę o cyberbezpieczeństwie?
W szkoleniach z zakresu cyberbezpieczeństwa bierze udział niespełna co czwarta osoba w Polsce. Najlepiej sytuacja wygląda w grupie wiekowej 25-49 lat - w tej grupie udział w szkoleniach deklaruje blisko 31 proc. badanych. Ponad 90 proc. respondentów nie zgłasza się na szkolenia z własnej inicjatywy, częściej uczestniczy w tych, które są organizowane na przykład w ich miejscu pracy lub w szkole. Co czwarta respondentka i co piąty respondent wzięli udział w co najmniej jednym szkoleniu zorganizowanym właśnie w szkole lub miejscu pracy. W czterech lub więcej szkoleniach organizowanych wzięło udział niecałe 2 proc. kobiet i niespełna 4 proc. mężczyzn.
Skąd zatem Polki i Polacy czerpią wiedzę o cyberbezpieczeństwie? 66 proc. z nich czerpie informacje głównie z internetu. 16 proc. czyta fachową literaturę (odpowiedź tę wskazywały najczęściej osoby z wykształceniem wyższym inżynierskim - 20 proc. oraz osoby z tytułem doktora lub wyższym - 29 proc.).
Kolejnym źródłem informacji jest radio i telewizja (11 proc.) a najmniej respondentów czerpie wiedzę w tym zakresie z rozmów z rodziną (10 proc., z czego najwięcej takich odpowiedzi udzielili respondenci powyżej 60 roku życia - 15,1 proc.). Ponad 14 proc. Polek i Polaków w ogóle nie poszukuje informacji na temat cyberbezpieczeństwa. Warto jednak zauważyć, że grupa wiekowa 60+ wskazywała tę odpowiedź najrzadziej spośród innych grup wiekowych.
Dzieci bezpieczne w internecie
Badanie wykazało też, że rodzice dość dobrze zabezpieczają swoje dzieci w internecie. Tylko 4 proc. respondentów nie wie nic o tym, w jaki sposób chroniony jest telefon jego/jej dziecka. Większość deklaruje, że urządzenie chronione jest za pomocą kodu PIN lub biometrii (50 proc. w przypadku każdego z tych rozwiązań) lub hasła (34 proc.).
Niemal trzy czwarte badanych zna hasła i kody PIN do komputera lub smartfona swojego dziecka. Podobna liczba respondentów rozmawia ze swoimi dziećmi o zagrożeniu związanym z możliwością podszywania się przez nieznajomych w internecie. O wyłudzaniu danych kart płatniczych rozmawia z dziećmi ponad 71 proc. rodziców.
- Uzyskane wyniki skłaniają zarówno do satysfakcji, jak i zaniepokojenia stanem świadomości cyberbezpepieczeństwa Polaków. Dobrze radzimy sobie z rozpoznaniem i przeciwdziałaniem phishingowi polegającemu na wyłudzaniu informacji i skłanianiu do działań stwarzających zagrożenie dla danych. Jednakże stosujemy niezapewniającą dostatecznych zabezpieczeń politykę związaną z hasłami (wystarczająco bezpieczne hasła, wykorzystanie oprogramowania przechowującego hasła oraz używanie weryfikacji dwuetapowej). Ponadto jesteśmy niewystarczająco świadomi zagrożeń związanych z ransomware (złośliwym oprogramowaniem, zaprojektowanym aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy). Szczególnie podatni na cyberzagrożenia pozostają seniorzy, w tym ci którzy bardzo aktywnie korzystają z Internetu - komentuje dr. Marek Garlicki z Centrum Badań Marketingowych Indicator.
Dołącz do dyskusji: Polki i Polacy coraz bardziej świadomi zagrożeń w sieci