Raport oceny cyberbezpieczeństwa konsumentów Bitdefender 2024 pokazuje, że zarządzanie hasłami pozostaje jednym z najsłabszych punktów internautów – ponad jedna trzecia stwierdziła, że zapisuje swoje hasła, a prawie jedna piąta używa tego samego hasła do trzech lub więcej kont. Być może nie jest więc niespodzianką, że w zeszłym roku jedna czwarta internautów doświadczyła incydentu związanego z bezpieczeństwem – a liczba ta dotyczy tylko osób, które faktycznie wiedzą, że padły ofiarą ataku cyberprzestępców.
Niepokojące wyniki w raporcie Bitdefender
Zespół Bitdefender poprosił respondentów, którzy doświadczyli incydentu bezpieczeństwa, o dokładne określenie, z jakim rodzajem zagrożenia mieli do czynienia, wybierając wszystkie punkty, które ich dotyczyły.
Oszustwa SMS-owe (45,4%) okazały się najczęstszym zdarzeniem związanym z bezpieczeństwem, jakiego doświadczają konsumenci, a zaraz za nimi plasowały się próby oszustwa (44,4%) i wiadomości e-mail typu phishing (42,1%). Narażenie danych stanowiło 27,5% zgłoszonych incydentów, następnie infekcja złośliwym oprogramowaniem – 16,4% i doxxing – 9,2%.
Respondenci, którzy twierdzą, że potrafią rozpoznać oszustwo, częściej zgłaszają, że doświadczyli incydentu związanego z bezpieczeństwem. Jednak ci, którzy nie potrafią rozpoznać oszustwa, prawdopodobnie doświadczyli go, nie wiedząc o tym.
Brak silnych haseł
Niewłaściwa higiena haseł jest aktualnie głównym wektorem ataków cyberprzestępców. Nawet jeśli dany internauta używa silnych, unikalnych haseł do każdego konta, napastnicy wciąż znajdują sposoby na ich przechwycenie i przejęcie tych kont – albo dlatego, że nie włączono uwierzytelniania wieloskładnikowego, albo internauci zostali oszukani w celu ujawnienia swoich danych logowania.
Cyberprzestępcy często podszywają się pod przedsiębiorstwa lub podmioty państwowe, aby nakłonić ludzi do przekazania ich danych osobowych. W tegorocznym raporcie FTC podała, że w 2023 r. Amerykanie stracili ponad miliard dolarów na skutek oszustów podszywających się pod firmy lub agencje rządowe.
Niektórzy entuzjaści kryptowalut stracili oszczędności całego życia z powodu złych praktyk w zakresie cyberbezpieczeństwa. Departament Sprawiedliwości Stanów Zjednoczonych ogłosił niedawno wyrok 20 lat więzienia dla obywatela Indii, który sfałszował witrynę Coinbase w celu kradzieży ponad 37 milionów dolarów graczom na rynku kryptowalut.
– Oszustwa szerzą się na całym świecie, a mimo to konsumenci nadal stosują niewystarczające praktyki w zakresie cyberbezpieczeństwa. Dla internautów konieczne stało się stosowanie dedykowanych systemów antywirusowych na swoich urządzeniach osobistych. Warto także rozważyć stosowanie menadżerów haseł, czyli narzędzi, dzięki którym można generować unikalne i skomplikowane hasła oraz bezpiecznie je przechowywać – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.