ČBA: Většina Čechů o kyberhrozbách ví, nedokáže je ale odhalit

14. 12. 2020
Doba čtení: 4 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Uživatelé v České republice si nebezpečí na internetu začínají uvědomovat, dvě třetiny ale nepoznají pokus o podvod. Problém zůstává v tom, že Češi stále nečtou informační zprávy zasílané bankami.

Index kyberbezpečnosti, který každoročně sestavuje Česká bankovní asociace (ČBA), dosáhl v letošním roce hodnoty 61 %. Češi podle ČBA stále nečtou informační zprávy od bank a nevěnují pozornost upozorněním svého mobilního telefonu.

Každý desátý je navíc ochoten připojit se ke svému internetovému bankovnictví přes jakoukoli Wi-Fi síť, aniž by zjišťoval, zda je připojení bezpečné. Na druhou stranu při tvorbě hesel jsou ale Češi oproti loňsku obezřetnější.

Z průzkumu vyplynulo, že polovina uživatelů neřeší ani zabezpečení svých telefonů. Zkušenost s pokusem o kyberútok přitom v průzkumu ČBA deklaruje více než polovina Čechů.

Alarmující výsledky kybertestu

Listopadový Kybertest, provedený ČBA ve spolupráci se společností Eset a agenturou SC&C, pak odhalil, že v testu, který simuloval rizikové situace a hrozby, dosáhli Češi pouze 43% úspěšnosti.

To je dle ČBA vzhledem k jejich deklaracím v průzkumu alarmující výsledek. Navíc pouhé 1 % Čechů dosáhlo v testu výsledku nad 81 %. Úspěšnost se odvíjí od věku i vzdělání – mladí a vzdělaní lidé dosahují o něco lepších výsledků (54 % a 51 %), naopak lidé se základním vzděláním dosáhli 37 %.

Připravili jsme modelovou situaci, v níž se respondenti stali klienty fiktivní Rodinné banky a zároveň řešili některé z běžných činností v online prostoru. Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že se jedná o práci podvodníků,“ vysvětluje Helena Brychová z ČBA.

Počet útoků i díky pandemii stále roste

Asociace upozorňuje, že situace je o to horší, že počty kyberútoků stále rostou; svoji roli v tom sehrála i stávající omezení a přesun velké části aktivit do online prostoru, neboť v 9 % případů šlo o situace, které se odehrály v letošním roce během první vlny koronavirové pandemie.

Tento trend zároveň potvrzují i statistiky společnosti Eset, podle kterých počet phishingových útoků, oproti minulému roku vzrostl o 100 %. Mnoho z nich se přitom vydává za zprávy a výzvy bank.

I v rámci Kybertestu jsme simulovali e-mailovou komunikaci, ve které respondenti obdrželi e-mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu,“ popisuje Pavel Matějíček, manažer technické podpory společnosti Eset.

V e-mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že se jedná o podvod. Jednalo se typicky o podvrženou e-mailovou adresu odesílatele, kterou podle Matějíčka odhalilo jen 57 % respondentů.

Dále pak podvržený odkaz v těle e-mailu, který odhalilo více než tři čtvrtiny dotázaných a apel na čas, který za podezřelý označilo pouze 34 % respondentů,“ upřesňuje s tím, že přes 90 % různých trojských koní se šíří právě prostřednictvím e-mailu.

Hackeři budou intenzivněji cílit na mobily

Podle průzkumu asociace byly nejčastějším cílem útoků počítače a notebooky (84 %). „Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat,“ odhaduje Brychová.

Obecně jsou podle respondentů kyberútoky vedeny prostřednictvím podvodných e-mailů a zacíleny jsou na získání osobních dat, anebo přímo finančních prostředků,“ upřesňuje výsledky Jana Hamanová, ředitelka výzkumné agentury SC&C.

V poslední době se podle ČBA rozmáhají podvody formou tzv. hlasového phishingu označovaného jako vishing. Obdobně jako u phishingu jde o snahu získat údaje potřebné k přihlášení do uživatelských, anebo přímo bankovních účtů, kdy se útočníci vydávají za instituce a předstírají, že tyto údaje potřebují.

bitcoin_skoleni

U vishingu je typicky používán přímý telefonický rozhovor místo podvodného e-mailu či zprávy. Klienti bank by neměli zapomínat, že banky tímto způsobem nejednají a v žádném případě nebudou požadovat sdělení takto citlivých údajů.

Zdroj: ČBA

Čtěte dále

IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group