Index kyberbezpečnosti, který každoročně sestavuje Česká bankovní asociace (ČBA), dosáhl v letošním roce hodnoty 61 %. Češi podle ČBA stále nečtou informační zprávy od bank a nevěnují pozornost upozorněním svého mobilního telefonu.
Každý desátý je navíc ochoten připojit se ke svému internetovému bankovnictví přes jakoukoli Wi-Fi síť, aniž by zjišťoval, zda je připojení bezpečné. Na druhou stranu při tvorbě hesel jsou ale Češi oproti loňsku obezřetnější.
Z průzkumu vyplynulo, že polovina uživatelů neřeší ani zabezpečení svých telefonů. Zkušenost s pokusem o kyberútok přitom v průzkumu ČBA deklaruje více než polovina Čechů.
Alarmující výsledky kybertestu
Listopadový Kybertest, provedený ČBA ve spolupráci se společností Eset a agenturou SC&C, pak odhalil, že v testu, který simuloval rizikové situace a hrozby, dosáhli Češi pouze 43% úspěšnosti.
To je dle ČBA vzhledem k jejich deklaracím v průzkumu alarmující výsledek. Navíc pouhé 1 % Čechů dosáhlo v testu výsledku nad 81 %. Úspěšnost se odvíjí od věku i vzdělání – mladí a vzdělaní lidé dosahují o něco lepších výsledků (54 % a 51 %), naopak lidé se základním vzděláním dosáhli 37 %.
„Připravili jsme modelovou situaci, v níž se respondenti stali klienty fiktivní Rodinné banky a zároveň řešili některé z běžných činností v online prostoru. Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že se jedná o práci podvodníků,“ vysvětluje Helena Brychová z ČBA.
Počet útoků i díky pandemii stále roste
Asociace upozorňuje, že situace je o to horší, že počty kyberútoků stále rostou; svoji roli v tom sehrála i stávající omezení a přesun velké části aktivit do online prostoru, neboť v 9 % případů šlo o situace, které se odehrály v letošním roce během první vlny koronavirové pandemie.
Tento trend zároveň potvrzují i statistiky společnosti Eset, podle kterých počet phishingových útoků, oproti minulému roku vzrostl o 100 %. Mnoho z nich se přitom vydává za zprávy a výzvy bank.
„I v rámci Kybertestu jsme simulovali e-mailovou komunikaci, ve které respondenti obdrželi e-mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu,“ popisuje Pavel Matějíček, manažer technické podpory společnosti Eset.
V e-mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že se jedná o podvod. Jednalo se typicky o podvrženou e-mailovou adresu odesílatele, kterou podle Matějíčka odhalilo jen 57 % respondentů.
„Dále pak podvržený odkaz v těle e-mailu, který odhalilo více než tři čtvrtiny dotázaných a apel na čas, který za podezřelý označilo pouze 34 % respondentů,“ upřesňuje s tím, že přes 90 % různých trojských koní se šíří právě prostřednictvím e-mailu.
Hackeři budou intenzivněji cílit na mobily
Podle průzkumu asociace byly nejčastějším cílem útoků počítače a notebooky (84 %). „Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat,“ odhaduje Brychová.
„Obecně jsou podle respondentů kyberútoky vedeny prostřednictvím podvodných e-mailů a zacíleny jsou na získání osobních dat, anebo přímo finančních prostředků,“ upřesňuje výsledky Jana Hamanová, ředitelka výzkumné agentury SC&C.
V poslední době se podle ČBA rozmáhají podvody formou tzv. hlasového phishingu označovaného jako vishing. Obdobně jako u phishingu jde o snahu získat údaje potřebné k přihlášení do uživatelských, anebo přímo bankovních účtů, kdy se útočníci vydávají za instituce a předstírají, že tyto údaje potřebují.
U vishingu je typicky používán přímý telefonický rozhovor místo podvodného e-mailu či zprávy. Klienti bank by neměli zapomínat, že banky tímto způsobem nejednají a v žádném případě nebudou požadovat sdělení takto citlivých údajů.
Zdroj: ČBA