E-mail s podezřelým obsahem, který vyhodnotili jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidé cítí být ohroženo stupňujícími se vlnami kyberzločinu, svědčí výsledek průzkumu společnosti Intel, která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.
„Podle 86 % respondentů podvodných mailů zcela jistě v tomto roce přibylo. Bez ohledu na jejich podobu a obsah, mají v zásadě jen jeden cíl: přimět adresáta, aby otevřel přílohu či vyplnil citlivé údaje o své osobě. Výsledkem je poté zavirovaný počítač, ztráta dat či zmizení peněz z účtu,“ shrnuje rizika spojená s podvodnými maily Martin Vařbuchta, manažer společnosti Intel. Mezi skupiny obyvatel, které respondenti vnímají jako nejvíce ohrožené kybernetickými útoky, se řadí senioři a uživatelé s nižší počítačovou gramotností, ale všeobecně panuje shoda, že ohroženi jsou všichni uživatelé zařízení s přístupem k internetu: lidé jim snadněji naletí, protože podvodné maily ve srovnání s minulostí vnímají jako věrohodnější.
Jako riziko vnímá podvodné e-maily a kybernetické útoky i Policie ČR, která zaznamenává narůstající trestnou činnost v oblasti informačních technologií. „Pokud jde o počet kybernetických útoků, obecně nelze než konstatovat, že bude mít i nadále rostoucí tendenci,“ uvádí Karel Kuchařík, vedoucí odboru informační kriminality při Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR. Co se týče podvodných mailů, policie je vidí jako aktuální trend sloužící k šíření škodlivých kódů - snahy o jejich zneužití lze očekávat, dokud nebude e-mailová komunikace nahrazena nějakým novým typem komunikace.
O tom, že odcizení identity či phishing nejsou jen plané hrozby, vypovídá, že u 9 % účastníků průzkumu došlo k zneužití dat, u 3 % k odcizení identity a 1 % již zažilo oboje. Obdobně 11 % dotázaných Čechů má blízkou zkušenost s kyberšikanou, ať už osobně (5,6 %) či u nejbližších rodinných příslušníků včetně dětí (5,4 %). Ve výčtu rizik dominuje zavlečení viru či škodlivého softwaru, tzv. malwaru, do počítače: odstraňovat je u stolního počítače již muselo 71,4 % respondentů, u notebooku 46,3 %. U mobilních a snadněji přenositelných zařízení zase roste pravděpodobnost ztráty či krádeže: o chytrý mobilní telefon tak podle průzkumu již přišel každý pátý Čech (22,3 %).
Malware směřuje na mobilní zařízení
V průměru každá domácnost v České republice vlastní 4,4 zařízení s přístupem k internetu - roste nejen riziko ztráty, ale také možnost napadení škodlivým softwarem či virem.
„Reálnou a velmi nebezpečnou hrozbou se pro uživatele chytrých telefonů stávají i tzv. špionážní aplikace. Jde o druh škodlivého kódu, malwaru, jehož prostřednictvím lze provádět špehování majitele, pořizovat snímky nebo videa a ty poté nahrávat na internet. Proto by uživatelé měli věnovat zvýšenou pozornost udělování povolení aplikacím, co smí a nesmí dělat. Pro maximální zachování vlastní ochrany je důležité instalovat aplikace od důvěryhodných výrobců, z důvěryhodných zdrojů a vždy kontrolovat požadovaná oprávnění. Zvýšenou opatrnost vyžadují povolení přístupu ke kameře a internetu,“ komentuje hrozby pro majitele chytrých mobilních telefonů Jiří Palyza, výkonný ředitel Národního centra bezpečnějšího internetu.
Právě mobilní zařízení, jako jsou smartphony a tablety, aktuálně představují nejslabší článek stále důmyslnějších útoků na síti: uživatelé s nimi mohou dělat většinu věcí jako na stolních počítačích či noteboocích, ale jejich ochrana je na mnohem nižší úrovni. Jako poměrně slabou hodnotí ochranu mobilních zařízení i Karel Kuchařík z Policejního prezidia ČR. „Mobilní zařízení, jako jsou tablety a chytré telefony, jsou vystavena vyššímu riziku. Tato zařízení současně obsahují stále větší objem citlivých dat, která jsou a budou předmětem útoků,“ říká Karel Kuchařík.
Potvrdil to i průzkum společnosti Intel. „Zatímco u domácích počítačů a notebooků se nasazení antivirových programů pohybuje na úrovní 90 %, tablety jsou antivirem chráněny ani ne ze dvou třetin (62 %). Antivir je pak aktivní jen u 40 % chytrých telefonů,“ dokládá Martin Vařbuchta slabou úroveň zabezpečení u mobilních zařízení. V tomto ohledu je překvapivý výsledek, že z hlediska šíření malwaru považuje podstatně více respondentů domácí počítače (36,1 %) za zranitelnější než chytré telefony (25,5 %) či tablety (14,6 %) - poměr odpovědí je důkazem, že lidé si obecně nejsou vědomi vyšší hrozby vycházející z nezabezpečených mobilů a tabletů.
Větší zranitelnost mobilů a tabletů je zřejmá i z odpovědí v průzkumu, z něhož vyplývá, že uživatelé v některých aktivitách využívají přenositelnější zařízení ve srovnatelné míře jako klasické počítače. „Týká se zejména přistupování k sociálním sítím, kde je tablet i mobil plnohodnotným médiem: používá je k tomu zhruba šest z deseti uživatelů. Chytrý mobilní telefon nezaostává ani v hledisku schraňování PIN či dalších identifikátorů a přístupových hesel,“ rekapituluje data z průzkumu Martin Vařbuchta. Mobilnější zařízení se dosud plně neprosadila ve využívání elektronického bankovnictví, kde je využívá přibližně jen každý pátý uživatel.
Policie doporučuje obezřetné chování a dostatečné zabezpečení
Hlavní zásady prevence vycházejí z kombinace odpovědného a obezřetného chování uživatele se zabezpečením mobilního zařízení. „Zařízení s přístupem k internetu by mělo být zabezpečeno aktuálním softwarem, rozšířenou tzv. antivirovou ochranou a firewallem. Ale samozřejmě pro aktuální bezpečnost to není plnohodnotné řešení. Je to spíše základ, na který navazují další technologické a identifikační ochrany spolu se službami eliminujícími rizika zejména při využívání sítě internet,“ shrnuje principy Karel Kuchařík, vedoucí odboru informační kriminality z Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR. Z hlediska chování klade Karel Kuchařík důraz na znalost prostředí, v kterém se uživatel pohybuje, opatrnost a znalost aktuálních rizik.
U nezabezpečeného zařízení v případě kybernetického útoku či ztráty existuje takřka stoprocentní pravděpodobnost, že citlivá data uživatele nezůstanou utajena. Soukromé fotky, vlastní korespondence, důležité dokumenty, ale především přístupová hesla - všechno to, co má pro uživatele nevyčíslitelnou hodnotu - se tak v nepovolaných rukou stává nebezpečným materiálem, který může uživatele zásadně poškodit.
Zdroj: Intel
Čtěte také:
→ Bezpečnostní rizika: Co radí CIO?
Bezpečnost firemního IT je ošemetná záležitost. Příliš přísná bezpečnostní politika, nebo naopak velmi uvolněná, může firmu zničit. Klíčem je nalézt správnou rovnováhu.
→ Hackeři pracují průmyslovým způsobem
Počítačové útoky jsou dobře fungující byznys. Vše potřebné pro kyberzločin koupíte přes internet.