64% россиян когда-либо становились жертвами кибермошенничества
Mail.Ru Group исследовала отношение российских интернет-пользователей к различным аспектам безопасности в Сети. Исследование проведено в рамках планомерной работы Mail.Ru Group по повышению защищенности своих сервисов. Аналитики выяснили, насколько россияне осведомлены об актуальных киберугрозах, какие действия предпринимают, чтобы обезопасить себя, как часто и по каким причинам сталкиваются с кибермошенничеством. В исследовании, проведенном с привлечением международной аналитической компании Neilsen, приняли участие 1783 респондента в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тыс. человек и заходят в интернет хотя бы один раз в неделю, сообщили CNews в Mail.Ru Group.
Как показало исследование, 64% респондентов когда-либо становились жертвами кибермошенничества. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов — вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб. Так, по оценкам экспертов в сфере кибербезопасности, средний убыток от одной атаки составил $76 на человека по состоянию на август 2013 г.
Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют простой пароль, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые — для остальных. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике, рассказали в Mail.Ru.
Четверть участников исследования сталкивались с кражей пароля от основного ящика, причем 9% — неоднократно. У 17% респондентов был украден пароль от дополнительного ящика. При этом респонденты чаще сталкиваются с мошенничеством в соцсетях, чем при использовании почты или совершении онлайн-платежей. Почти у половины пользователей социальных сетей (48%) воровали пароли, 58% получали мошеннические сообщения, половина сталкивались с рассылкой спама от своего имени.
Иногда при посещении различных сайтов пользователи сталкиваются с объявлением об «Ошибке сертификата безопасности веб-узла». Наличие таких ошибок может означать, что пользователя пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. С сообщениями об ошибке в сертификате безопасности сталкивались большинство пользователей (три четверти). При этом 21% из них продолжили работу с сайтом. Интересно, что пользователи в возрасте до 34 лет почти в 2 раза реже обращают внимание на ошибку безопасности сертификата безопасности и продолжают открытие сайта, чем те, кому 34 года и более.
Согласно результатам исследования, с мошенничеством в Сети чаще всего сталкиваются люди в возрасте 15–34 лет, холостые или незамужние. Женщин среди них несколько больше, чем мужчин. Чаще всего утверждают, что не сталкивались с мошенничеством в Сети, люди старше 45 лет. Чаще они женаты (замужем) или состоят в гражданском браке. Мужчин среди них несколько больше, чем женщин, рассказали в Mail.Ru.
Одно из важных правил интернет-безопасности — частая смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного. К смене пароля в социальных сетях пользователи прибегают еще реже: 38% меняют его не чаще раза в год, а 18% вообще никогда этого не делали. При этом результаты исследования говорят о том, что одинаковые пароли для всех учетных записей используют 12% опрошенных. 36% респондентов используют разные пароли для наиболее важных, одинаковые — для наименее.
Примечательно, что у большинства пользователей пароль состоит только из букв и цифр. 37% респондентов использует в пароле только строчные буквы. Причем среди обладателей относительно коротких (менее 8 символов) паролей такая беспечность встречается в 1,4 раза чаще, чем среди тех, чей пароль состоит из 8 символов и более (44% и 32% соответственно). 43% респондентов используют пароли длиной от 6 до 8 символов. Чуть более четверти (27%) — от 9 до 10 символов. Лишь у 26% пользователей пароли имеют длину более 10 символов.
17% предпочитают использовать в пароле русское слово, набранное латинскими буквами (например, «пароль» превращается в «gfhjkm», «солнышко» — в «cjkysirj»), что является небезопасной опцией, поскольку злоумышленники тоже умеют переключать раскладку клавиатуры. Среди тех, в чьих паролях встречаются цифры, 17% используют дату рождения (свою или близких), 5% — номер телефона. При этом Специальными приложениями для хранения паролей пользуются лишь 3% пользователей.
При вводе личных данных на каком-либо онлайн-ресурсе почти половина респондентов не проверяют наличие безопасного соединения. В то же время, внимательность к этой детали — один из самых эффективных способов защитить пользовательские данные от перехвата злоумышленниками при передаче от клиента к серверу, подчеркнули в компании.
«Более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности, — заявила Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения «Почта и портал». — Например, работа в «Почте» и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение «Облака Mail.Ru» по PIN-коду или отпечатку пальца. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных — это командная работа».
В то же время, исследование выявило и позитивные тенденции. Так, например, для восстановления доступа к основному ящику большинство респондентов (68%) используют привязку к номеру телефона — наиболее безопасный метод на сегодняшний день. 29% пользователей не поленились создать пароль, представляющий собой произвольный набор букв, а 27% — выдуманное ими слово. Кроме того, пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: почти три четверти опрошенных (74%) в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке.
При совершении при онлайн-платежей пользователи, в первую очередь, изучают информацию об онлайн-магазине в Сети (60%). 27% стараются не совершать покупки в магазинах с бесплатным хостингом. Проверяют сертификат подлинности, выданный сайту, 17%. Еще один шаг к повышению безопасности — использование виртуальной клавиатуры (это позволяет защититься от перехвата конфиденциальных данных зловредными программами, которые отслеживают нажатие клавиш на физической клавиатуре). К этой мере прибегают 17% пользователей.
Отметим также, что, по данным Mail.Ru Group, осенью 2014 г. месячная аудитория Рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ, и эта цифра продолжает расти.
© CNews