Użytkownicy i użytkowniczki Internetu w Polsce wykazują się coraz większą znajomością podstaw cyberbezpieczeństwa – większość nie otwiera załączników od nieznajomych i nie wchodzi na podejrzane strony. Niestety o bardziej złożonych zagrożeniach, na przykład o ataku DDoS czy ransomware, słyszała odpowiednio tylko co piąta i co szósta osoba w Polsce. I nie wiadomo, czy ta sytuacja może ulec zmianie – w szkoleniach z zakresu cyberbezpieczeństwa bierze udział niespełna jedna czwarta Polek i Polaków. Takie wnioski wynikają z najnowszego badania CBM Indicator, przeprowadzonego na zlecenie Google.

Wyniki badania świadomości Polek i Polaków w zakresie cyberbezpieczeństwa przeprowadzonego przez Centrum Badań Marketingowych Indicator* na zlecenie Google dowodzą, że polscy użytkownicy Internetu są coraz bardziej świadomi podstawowych zagrożeń w internecie – aż 95 procent z nich deklaruje, że nie otwiera załączników od nieznajomych i 91 procent nie wchodzi na podejrzane strony. Ponadto coraz więcej dostawców usług internetowych wymaga od nich stosowania dodatkowych zabezpieczeń, takich jak weryfikacja dwuetapowa lub cykliczna zmiana haseł (to akurat niezbyt dobra rada). Jednak przed edukatorami i dostawcami usług wciąż stoi duże wyzwanie, by przekonać internautów do stosowania bardziej zaawansowanych rozwiązań, takich jak menedżery haseł czy do udziału w szkoleniach z zakresu cyberbezpieczeństwa.

Badanie zrealizowano na grupie dorosłych polskich respondentów i respondentek (N=1000) i przeprowadzono w dniach od 3 do 17 października 2022 roku, z wykorzystaniem metody CATI. Sumaryczny maksymalny błąd oszacowania nie przekroczył poziomu ±3 proc.
Grafika przedstawia wyniki badania ankietowego na temat bezpieczeństwa w Internecie

Newbies, normcores i geeks – kim jesteśmy w Internecie?

Na podstawie badań Polaków w Internecie można podzielić na trzy grupy: newbies, normcores oraz geeks*. Każda z nich charakteryzuje się innym poziomem świadomości cyberzagrożeń oraz wiedzą jak się przed nimi chronić.

Do wyodrębnienia segmentów polskich użytkowniczek i użytkowniczek internetu wykorzystano metodę nazywaną dwustopniową analizą skupień, znaną również jako analiza dwustopniowego grupowania (Two Step Cluster).

Największą grupę, bo aż 56,9 procenta polskich internautów zakwalifikowano jako tzw. newbies. To osoby, które nie posiadają wystarczających kompetencji w zakresie cyberbezpieczeństwa i nie mają dużej świadomości zagrożeń, z jakimi można się spotkać w Internecie. Są to głównie osoby po 55. roku życia. Emeryci i renciści stanowią około jednej trzeciej składu tej grupy (29,7 procenta).

Tylko 13,8 procenta badanych Polaków określono jako normcores, czyli osoby o zadowalającym poziomie znajomości zagrożeń w internecie, które opanowały podstawowe sposoby dbania o swoje cyfrowe bezpieczeństwo.

Aż 29,3 procent Polaków badacze zakwalifikowali do grupy geeks – osób, które już teraz mają ponadprzeciętną znajomość cyberzagrożeń i stosują bardziej zaawansowane metody obrony przed nimi.

Trzy wyodrębnione grupy Polaków w różnym stopniu znają stosują zabezpieczenia przed zagrożeniami w internecie. O weryfikacji dwuetapowej słyszała zaledwie połowa osób należących do grupy Newbies (51%), z kolei pośród Geeks znają go niemal wszyscy (96,9%), a wśród Normcores dwie trzecie badanych (65,9%). Różnie w tych grupach podchodzi się też do stosowania takich narzędzi, jak tworzenie kopii zapasowych danych; wykorzystywanie menedżera haseł czy przechowywanie danych w chmurze (np. Google Cloud czy Dysk Google). Każde z wymienionych rozwiązań jest najczęściej stosowane przez przedstawicieli i przedstawicielki segmentu Geeks, najrzadziej zaś przez grupę Newbies – im wyższy poziom kompetencji cyfrowych, tym badani i badane chętniej korzystają z oferowanych przez dostawców usług rozwiązań.

Oczywiście powinno nas cieszyć to, że stosujemy się do intuicyjnych zasad cyberbezpieczeństwa i nie otwieramy załączników od nieznajomych czy podejrzanych linków. Jednak już teraz każdy z nas powinien stosować bardziej zaawansowane sposoby zabezpieczenia się w internecie. Od wykorzystywania menedżerów haseł, takich jak ten dostępny w przeglądarce Chrome i na koncie Google, po stosowanie weryfikacji dwuetapowej wszędzie tam, gdzie to możliwe. Korzystajmy z rozwiązań i narzędzi bezpieczeństwa udostępnianych przez dostawców usług internetowy, bo tak możemy zwiększyć bezpieczeństwo naszych danych i komfort korzystania z sieci – komentuje wyniki badania Artur Kuliński, ekspert ds. cyberbezpieczeństwa w Google Cloud.

Czy nieznajomość pojęć… szkodzi?

Inaczej jednak przedstawiają się wyniki badania w odniesieniu do bardziej zaawansowanych typów zagrożeń w sieci. O ataku phishingowym słyszało 47 procent respondentów, o ataku DDoS 21 procent, a o ataku ransomware tylko 16 procent. Nieznajomość terminologii zazwyczaj nie niesie ze sobą jednak braku czujności i braku rozwagi – 79 procent respondentów nie pozwala nikomu podłączać do swojego telefonu lub komputera żadnych urządzeń, 81procent badanych nie wymienia się ważnymi dokumentami na czatach i komunikatorach, a 64 procent sprawdza oprogramowanie przed zainstalowaniem.

Grafika przedstawia wyniki badania ankietowego na temat bezpieczeństwa w Internecie

Znajomość zagrożeń różni się jednak znacząco w poszczególnych grupach. O atakach ransomware słyszało ok. 10 procent osób z grupy newbies oraz normcores oraz ok. 40 procent tych spośród grupy geeks. Nieznacznie większą znajomość wykazują badani w odniesieniu do ataków DDoS. Niewykluczone, że dzieje się tak z racji medialnego ich nagłaśniania. Jednakże z punktu widzenia indywidualnego cyberbezpieczeństwa użytkowników świadomość tego zjawiska nie ma istotnego znaczenia, bowiem zagrożenia te dotyczą usług serwerowych nie zaś bezpośrednio zwykłych użytkowników Internetu.

Jak zabezpieczamy się w sieci, a jak moglibyśmy to robić?

Grafika przedstawia wyniki badania ankietowego na temat bezpieczeństwa w Internecie

Wyniki badania pokazały, że świadomość rozwiązań umożliwiających ochronę w internecie jest wysoka. O weryfikacji dwuetapowej słyszało 66 procent badanych, o kopii zapasowej aż 85 procent, o kluczu bezpieczeństwa 62 procent, a o menedżerze haseł – 44 procent. Świadomość istnienia tych rozwiązań nie przekłada się jednak na równie wysokie wskaźniki stosowania tych rozwiązań. Z weryfikacji dwuetapowej korzysta 50 procent respondentów, kopię zapasową tworzy 44 procent z nich, a menedżera haseł używa tylko nieco ponad 17 procent badanych. Niespełna 32 procent respondentów zapisuje swoje hasła w przeglądarce. Ogromny odsetek Polek i Polaków dalej przechowuje swoje dane na nośnikach takich jak pendrive’y lub płyty CD (aż 74 procent).

1234abc czy raczej c_Igsy^7^&898SO – jakich haseł używamy?

Warto podkreślić, że 43 procent polskich użytkowniczek i użytkowników internetu stosuje zupełnie inne hasła do różnych usług internetowych, 28 procent stosuje zbliżone hasła w niektórych usługach a tylko nieco ponad 9 procent wskazuje, że większość ich haseł jest do siebie zbliżona (tworzona według tego samego klucza, różniąca się niuansami). Ponad 12 procent respondentów deklaruje, że niektóre ich hasła są identyczne, a dokładnie takie same hasła w większości swoich usług stosuje tylko 8 procent użytkowników.

Średnia długość hasła wynosi wśród polskich użytkowników i użytkowniczek 10,85 znaku. Najdłuższe hasła stosują osoby po 50. roku życia. Grupa wiekowa 18-49, częściej niż osoby starsze, stosuje hasła krótsze niż 8 znaków.

Grafika przedstawia wyniki badania ankietowego na temat bezpieczeństwa w Internecie

Do rzadziej stosowanych praktyk w trakcie tworzenia hasła należą: niesłownikowe wyrazy (32,4 procent), ciągi znaków nie będące wyrazami (39 procent) oraz używanie słów i określeń bezpośrednio związanych z respondentem (20,3 procenta). Badanie wykazało, że swoje hasło zmienia często 4 procent badanych, natomiast zmianę haseł raz w miesiącu deklaruje 10,3 procenta respondentów i respondentek.

Na potrzebę większej edukacji wskazuje jednak to, że aż 86 procent Polek i Polaków nie potrafi zweryfikować, czy ich hasła lub inne dane zostały ujawnione w Internecie.

Skąd Polacy czerpią wiedzę o cyberbezpieczeństwie?

W szkoleniach z zakresu cyberbezpieczeństwa bierze udział niespełna co czwarta osoba w Polsce. Najlepiej sytuacja wygląda w grupie wiekowej 25-49 lat – w tej grupie udział w szkoleniach deklaruje blisko 31 procent badanych. Ponad 90 procent respondentów nie zgłasza się na szkolenia z własnej inicjatywy, częściej uczestniczy w tych, które są organizowane na przykład w ich miejscu pracy lub w szkole. Co czwarta respondentka i co piąty respondent wzięli udział w co najmniej jednym szkoleniu zorganizowanym właśnie w szkole lub miejscu pracy. W czterech lub więcej szkoleniach organizowanych wzięło udział niecałe 2 procent kobiet i niespełna 4 procent mężczyzn.

Skąd zatem Polki i Polacy czerpią wiedzę o cyberbezpieczeństwie? 66 procent z nich czerpie informacje głównie z Internetu. 16 procent czyta fachową literaturę (odpowiedź tę wskazywały najczęściej osoby z wykształceniem wyższym inżynierskim – 20 procent oraz osoby z tytułem doktora lub wyższym – 29 procent). Kolejnym źródłem informacji jest radio i telewizja (11 procent) a najmniej respondentów czerpie wiedzę w tym zakresie z rozmów z rodziną (10 procent, z czego najwięcej takich odpowiedzi udzielili respondenci powyżej 60 roku życia – 15,1 procenta). Ponad 14 procent Polek i Polaków w ogóle nie poszukuje informacji na temat cyberbezpieczeństwa. Warto jednak zauważyć, że grupa wiekowa 60+ wskazywała tę odpowiedź najrzadziej spośród innych grup wiekowych.

Dzieci bezpieczne w Internecie

Badanie wykazało też, że rodzice dość dobrze zabezpieczają swoje dzieci w internecie. Tylko 4 procent respondentów nie wie nic o tym, w jaki sposób chroniony jest telefon jego/jej dziecka. Większość deklaruje, że urządzenie chronione jest za pomocą kodu PIN lub biometrii (50 procent w przypadku każdego z tych rozwiązań) lub hasła (34 procent).

Niemal trzy czwarte badanych zna hasła i kody PIN do komputera lub smartfona swojego dziecka. Podobna liczba respondentów rozmawia ze swoimi dziećmi o zagrożeniu związanym z możliwością podszywania się przez nieznajomych w internecie. O wyłudzaniu danych kart płatniczych rozmawia z dziećmi ponad 71 procent rodziców.

Uzyskane wyniki skłaniają zarówno do satysfakcji, jak i zaniepokojenia stanem świadomości cyberbezpepieczeństwa Polaków. Dobrze radzimy sobie z rozpoznaniem i przeciwdziałaniem phishingowi polegającemu na wyłudzaniu informacji i skłanianiu do działań stwarzających zagrożenie dla danych. Jednakże stosujemy niezapewniającą dostatecznych zabezpieczeń politykę związaną z hasłami (wystarczająco bezpieczne hasła, wykorzystanie oprogramowania przechowującego hasła oraz używanie weryfikacji dwuetapowej). Ponadto jesteśmy niewystarczająco świadomi zagrożeń związanych z ransomware (złośliwym oprogramowaniem, zaprojektowanym aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy). Szczególnie podatni na cyberzagrożenia pozostają seniorzy, w tym ci którzy bardzo aktywnie korzystają z Internetu. – dodaje Dr. Marek Garlicki z Centrum Badań Marketingowych, Indicator.

Komentarz

Przedstawione dane są wyjątkowo optymistyczne. Zwróćmy jednak uwagę na pewien błąd pojawiający się w badaniu Google, czyli sugerowanie, jakoby częsta zmiana haseł do usług i serwisów internetowych była działaniem pożądanym i zwiększała bezpieczeństwo. W rzeczywistości jest odwrotnie, częsta, wymuszona zmiana haseł powoduje powstawanie patologii i nadawanie wciąż tych samych haseł, a dodawanie do nich jedynie innej końcówki. Jeśli w systemie zmiana hasła wymuszana jest co 30 dni, to jest spore parwdopodobieństwo, że użytkownik skorzysta z prostego mechanizmu dodania na końcu hasła np. numeru miesiąca, albo kolejnych numerów z klawiatury. Obecnie nie jest to już ani stosowana, ani też propagowana przez specjalistów cybersec metoda zwiększająca bezpieczeństwo.

Drugim aspektem pozostaje fakt, że badania ankietowe obarczone są dość sporym błędem i, jako badani, często koloryzujemy, na plus oczywiście, własne zachowania. 

Taką postawę określa się mianem pragnienia atrakcyjności społecznej (ang. social desirebility bias). Prawidłowości te opisuje w swojej książce Wszyscy kłamią, Seth Stephens-Davidowitz. Jednym z podawanych przez autora przykładów jest ankieta przeprowadzona na Uniwersytecie Maryland w Stanach Zjednoczonych, w której ankietowani notorycznie kłamali w celu polepszenia swojego wizerunku publicznego. Dla przykładu, w anonimowej ankiecie, mniej niż dwa procent absolwentów odpowiedziało, że uzyskali dyplom z wynikiem gorszym, niż średnia 2,5. W rzeczywistości poniżej tej średniej było 11 procent absolwentów. Innym podawanym w książce przykładem są badania ankietowe już z 1950 roku. Na pytanie o wsparcie organizacji charytatywnych pozytywnie odpowiedziało aż 67 procent ankietowanych, podczas gdy oficjalne dane wskazywały na odsetek nie większy niż 33 procent. 

Na co dzień mniej więcej jedna trzecia tego, co mówimy, to kłamstwa, twierdzi na łamach Wszyscy kłamią Roger Tourangeau, emerytowany profesor Uniwersytetu Michigan. Jest w nas również niechęć do przyznania sie przed samym sobą do pewnej słabości, dodaje. Dlatego też powyższe daneo zwiększającej się świadomości Polaków na temat cyberbezpieczeństwa, choć bardzo optymistyczne, brać trzeba jednak z pewną dozą niedowierzania.

{loadmoduleid 1123}