Index Kyberbezpečnosti, který každoročně sestavuje Česká bankovní asociace (ČBA), dosáhl v letošním roce opět průměrných výsledků, celkem 61 %. Češi stále nečtou informační zprávy od bank a nevěnují pozornost upozorněním svého mobilního telefonu, polovina navíc neřeší ani jeho zabezpečení, vyplývá z průzkumu ČBA.
Jak však ukázal Kybertest uskutečněný v listopadu, realita v oblasti kyberbezpečnosti je ještě horší. Češi v testu, který simuloval rizikové situace a hrozby, dosáhli pouze 43% úspěšnosti. Zkušenost s pokusem o kyberútok přitom v průzkumu ČBA deklaruje více než polovina Čechů.
„Vzhledem ke stagnujícímu Indexu Kyberbezpečnosti jsme se ve spolupráci se společností ESET a agenturou SC&C rozhodli prověřit znalosti Čechů v praxi. Připravili jsme modelovou situaci, v níž se respondenti stali klienty fiktivní Rodinné banky a zároveň řešili některé z běžných činností v online prostoru. Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že se jedná o práci podvodníků. V reálném světě by totiž v takovém případě mohli přijít o svá data, peníze či kontrolu nad svým zařízením,“ říká Helena Brychová, gestorka finančního vzdělávání ČBA, ke Kybertestu.
Češi v Kybertestu uspěli pouze na 43 %, což je vzhledem k jejich deklaracím v průzkumu asociace alarmující výsledek. Navíc pouhé 1 % Čechů dosáhlo v testu výsledku nad 81 %. Úspěšnost se odvíjí od věku i vzdělání – mladí a vzdělaní lidé dosahují o něco lepších výsledků (54 % a 51 %), naopak lidé se základním vzděláním dosáhli 37 %.
Podle průzkumu asociace byly nejčastějším cílem útoků počítače a notebooky (84 %). „V tomto zjištění se jistě odráží mohutný rozvoj digitálních služeb a současný překotný přechod do online světa. Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat,“ odhaduje Helena Brychová z ČBA, a odkazuje se přitom na výsledky průzkumu, který nárůst počtu útoků na mobilní telefon ukázal již nyní (z loňských 11 % na letošních 17 %). „Naštěstí se v drtivé většině jedná jen o pokus, který není úspěšný. Obecně jsou podle respondentů kyberútoky vedeny prostřednictvím podvodných e-mailů a zacíleny jsou na získání osobních dat, anebo přímo finančních prostředků,“ upřesňuje výsledky Jana Hamanová, ředitelka výzkumné agentury SC&C.
V poslední době se rozmáhají podvody formou tzv. hlasového phishingu označovaného jako vishing. Obdobně jako u phishingu jde o snahu získat údaje potřebné k přihlášení do uživatelských, anebo přímo bankovních účtů, kdy se útočníci vydávají za instituce a předstírají, že tyto údaje potřebují. Rozdíl je jen v provedení. U vishingu je typicky používán přímý telefonický rozhovor místo podvodného e-mailu či zprávy. Klienti bank by neměli zapomínat, že banky tímto způsobem nejednají a v žádném případě nebudou požadovat sdělení takto citlivých údajů.
Podle průzkumu asociace má vědomě zabezpečený mobilní telefon jen polovina Čechů a pětina si myslí, že je jejich přístroj chráněn díky samotnému operačnímu systému.