Около 978 милиона души от 20 страни са загубили пари в резултат на хакване през 2017 г. Щетите възлизат на 172 милиарда долара. Това прави средно по 176 долара на човек. Всеки от пострадалите е загубил не само пари, но и над 24 часа време в разправии за справяне с проблема. Данните идват от нов доклад на компанията за сигурност Symantec.
Броят на кибер-инцидентите се е удвоил през 2017 в сравнение с 2016 г., стана ясно пък от публикация на Online Trust Alliance. Виртуалните заплахи са нараснали до почти 160 хиляди. Възможно е обаче цифрата да е подценена, защото нерядко някои заплахи не биват докладвани, предупреждават от ОТА. Това значи, че реалният брой на виртуалните инциденти може да е над 350 хиляди. Цифрите разкриват някои интересни тенденции:
Вируси и банкови карти
Разбивката на данните за пострадалите от кибератаки показва кои са най-честите пробиви:
- Заразяване на устройството (компютър, лаптоп и др.) с вирус или друг зловреден код (53%);
- Измама с дебитна или кредитна карта (38%);
- Компрометирана профилна парола (34%);
- Нерегламентиран достъп до профила в електронната поща или профила в социална мрежа (34%);
- Покупка онлайн, която се оказва измама (33%);
- Кликване и активиране на измамнически имейл или предоставяне на чувствителна (лична/финансова) информация в отговор на измамнически имейл (32%).
Водещата техника за извличане на пари от потребители е зловредният код. Това включва най-вече атаки от типа на кибер-изнудване и крипто-отвличане, отчитат от Norton и от OTA. Векторът на атака кибер-изнудване има далеч по-голяма тежест от всички други, казват още от ОТА. В немалко случаи нападението е във вид на заплаха от DDoS атака, ако не бъде платен откуп.
Наред с това измамите и пробивите в паролите остават съществена вратичка за хакерите, предупреждават от Norton. Наивността и непредпазливостта на потребителите благоприятстват пробивите.
Профил на кибер-жертвата
Жертвите на виртуални атаки споделят няколко общи черти, сочи статистиката на Norton.
Прекалено уверени: Потребителите, които са станали жертва на престъпления в кибернетичното пространство, подчертават гръмогласно важността на онлайн сигурността. 39% от жертвите на киберпрестъпления в световен мащаб отчитат завидна самоувереност в способността си да опазят своята лична информация и данните си. 33% вярват, че за тях е нисък рискът да станат жертва на киберпрестъпност.
Боравят с няколко устройства: Повече от една трета от потърпевшите (37%) притежават гейм-конзола и някакво „интелигентно” устройство. При не-пострадалите делът на имащите няколко устройства е 28%.
Подценяват най-важното: Пострадалите масово практикуват нови техники за сигурност, като идентификация с пръстови отпечатъци (44%), лицево разпознаване (13%), символно разпознаване (22%), персонална VPN (16%), гласова идентификация (10%) и двуфакторна автентификация(13%). Един от всеки петима обаче признава, че използва една и съща парола за всичките си онлайн профили. Освен това 58% от пострадалите са споделяли поне едно свое устройство или своя парола за профил с други хора.
От Norton казват, че хората са свръх-уверени в своята „кибер-недосегаемост”.
Мъчно признание
Горчива изповед разкрива статистиката на пострадалите от кибердигитални атаки, когато става дума за деца. Родителите се притесняват за много неща, когато става въпрос за рожбите им и за интернет – но малцина действат. 96% от родителите по света се тревожат за децата си и за интернет, но само една трета от тях винаги наблюдават децата си онлайн – когато играят уеб-игри, използват социални медии или сърфират в интернет. Междувременно, 11% от родителите по света не предприемат никакви действия, за да защитят децата си онлайн.
Двойни стандарти
81% от потребителите в световен мащаб смятат, че престъпленията в кибернетичното пространство трябва да се третират като престъпно деяние. В същото време обаче 43% вярват, че някои спорни от морална гледна точка действия са приемливи за извършване в дадени случаи.
Една четвърт (26%) от потребителите по света казват, че четенето на имейл на друг човек без неговото съгласие е приемливо понякога.
21% от потребителите в световен мащаб вярват, че да използваш фалшив имейл или чужди имейл имейл, за да се идентифицираш онлайн, в някои случаи е приемливо.
15% от глобалните потребители вярват, че достъпът до чужди финансови сметки без знанието на титуляра е приемливо в определени ситуации.
Интересното е, че за всяка от тези категории компромисно поведение хората, станали жертва на кибер-атаки, са много по-склонни да смятат, че е „понякога приемливо” в сравнение с хората, които не са били жертви на кибер-атака.
Най-малко доверие към администрациите
Въпреки тазгодишните кибернетични кризи, потребителите продължават да имат доверие на повечето външни организации, които управляват лични данни и лична информация. Прави впечатление обаче, че с такова доверие не се ползват правителствените служби.
Потребителите в световен мащаб имат доверие в следните институции, които управляват лични данни и лична информация:
- 76% – на организациите за услуги за защита срещу кражба на самоличност;
- 80% – на доставчиците на интернет услуги;
- 80% – на доставчиците на електронна поща;
- 82% – на финансовите институции.
41% от потребителите в световен мащаб обаче нямат доверие на своето правителство, когато става дума да управляват личните им данни, заключава докладът.
