Středa, 3. únor 2010, autor: Tisková zpráva

Globální studie RSA prokázala, že nárůst online kriminality otřásl důvěrou v bezpečnost sociálních sítí.

• Většina z více než 4500 respondentů průzkumu organizovaného bezpečnostní divizí společnosti EMC se obává o bezpečnost osobních údajů na Internetu
  a požaduje jejich lepší ochranu.
• Dvě třetiny z nich nechtějí sdílet údaje v sociálních sítích.
• Téměř třicet procent uživatelů se již stalo obětí phishingového útoku,
  což během dvou let představuje nárůst na šestinásobek.
  

PRAHA, BEDFORD, Massachusetts – 3. února 2009 – RSA, bezpečnostní divize společnosti EMC, oznámila výsledky své studie 2010 Global Online Consumer Security Survey, v níž přes 4 500 spotřebitelů odpovídalo na dotazy ohledně povědomí o online hrozbách, obav o bezpečnost osobních údajů a jejich ochoty je sdílet a požadavků na lepší ochranu identit.

Multimediální verzi této tiskové zprávy naleznete na webu na adrese:

http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_12010.html

K nejvýznamnějším závěrům studie patří zdvojnásobení povědomí spotřebitelů o phishingových útocích mezi lety 2007 a 2009 a současně šestinásobné zvýšení počtu spotřebitelů, kteří se stali obětí takového útoku. Dále bylo zjištěno, že ačkoli se počet členů sociálních sítí denně zvyšuje o tisíce, dva ze tří (65 %) uživatelů těchto online komunit zároveň připouštějí, že jsou méně ochotní¹ aktivně komunikovat a sdílet informace z důvodu obav o jejich bezpečnost.

Hotovým rejdištěm online podvodníků se staly weby sociálních sítí, neboť mají celosvětový dosah a stamiliony aktivních uživatelů ze všech oborů lidské činnosti. Proto jsou tyto komunity oblíbeným cílem zločinců, kteří se snaží prostřednictvím útoků připravených metodami sociálního inženýrství podloudně získat osobní údaje. Tomuto trendu odpovídá i zjištění průzkumu, že čtyři z pěti (81 %) uživatelů sociálních sítí se obávají² o bezpečnost svých osobních údajů online.

„Podvodníci stále zdokonalují svůj metodický arzenál, a v důsledku toho jde množství počítačů nakažených trojskými koňmi a jiným malwarem do milionů,“ poznamenal Christopher Young, senior viceprezident divize RSA. „Tito kyberzločinci jsou talentovanými sociálními inženýry a mají přichystané phishingové útoky, které dokáží aktivovat během několika minut od vydání zajímavé zprávy o populární celebritě, profesionálním sportovci nebo závažné mezinárodní události. V takových případech mohou být uživatelé vylákáni jak na legitimní weby nakažené malwarem, tak na podvržené stránky, které se navlas podobají známým zpravodajským zdrojům. Na takovýchto webech se může trojský kůň maskovat jako „povinná“ aktualizace multimediálního přehrávače a následně se pak rozšířit mezi nesčetné další počítače. Je velmi obtížné zabránit spotřebitelům v návštěvě podobných stránek, musíme se však snažit o co nejlepší ochranu těch, kteří se nechají zlákat.“

Spotřebitelé jsou stále lépe informováni o phishingových hrozbách, ale nové metody útoků oklamou šestkrát více uživatelů než před dvěma lety

Když RSA provedla podobný průzkum v roce 2007, uvedla třetina (38 %) spotřebitelů, že jsou si vědomi hrozby phishingového útoku. Toto číslo se za dva roky zdvojnásobilo³, takže nyní jsou si jí vědomy tři čtvrtiny (76 %) respondentů. V letošní studii RSA navíc devět z deseti spotřebitelů (89 %) vyjádřilo obavy z phishingových hrozeb.

I přes lepší informovanost počet uživatelů Internetu, kteří se stali obětí phishingového útoku, stále narůstá. V průzkumu RSA z roku 2007 pouze každý dvacátý spotřebitel (5 %) uvedl, že padl do léčky phishingových podvodníků, avšak do roku 2009 se toto číslo zvýšilo šestinásobně a představuje celých 29 % respondentů. Toto zvýšení lze připsat na vrub pokročilejším metodám komunikace a rafinovanějším nástrahám podvodníků, konkrétně například kvalitnějšímu textu a profesionálnímu vzhledu podvržených webových stránek. I samotné phishingové útoky se dále vyvíjejí a uplatňují nové a rozmanitější metody manipulace s uživateli – dokladem jsou příbuzné hrozby označované jako „vishing“, „SMiShing“ a cílený, neboli „spear“ phishing.

K uvedeným trendům přispívá také nárůst samotného objemu phishingových útoků v poslední době. Středisko RSA^® Anti-Fraud Command Center nedávno oznámilo,⁴ že od srpna do října 2009 byl zjištěn rekordní počet phishingových útoků, který se meziročně zvýšil o 17 %.

Lepší informovanost spotřebitelů o online hrozbách je patrná rovněž z vyššího počtu respondentů, kteří jsou si vědomi rizika trojských koní. V roce 2007 uvedlo 63 % spotřebitelů, že vědí, co jsou to trojské koně, přičemž do roku 2009 tento počet vzrostl na 81 %.

Ze spotřebitelských obav o bezpečnost plyne požadavek na lepší ochranu identit

Online bankovnictví i nadále poskytuje spotřebitelům nebývale pohodlný a rychlý přístup k běžným i spořicím účtům, elektronické platební příkazy, automatické zpracování pravidelných plateb a další finanční transakce. Došlo k dramatickému nárůstu popularity sociálních sítí, ve kterých uživatelé navazují a upevňují vzájemné osobní i pracovní vztahy. V neposlední řadě nabízejí spotřebitelům pohodlí online služeb také zdravotnické instituce a orgány státní správy a samosprávy na všech úrovních – přístup k osobním zdravotním záznamům, elektronický odvod daní nebo žádosti o prodloužení řidičských průkazů.

Podle studie RSA panují větší obavy z úniku osobních dat mezi uživateli internetového bankovnictví (86 %) než mezi uživateli zdravotnických portálů (64 %) a webů státních orgánů (68 %). S těmito obavami logicky souvisí tvrzení více než poloviny všech respondentů, že jsou méně ochotní na těchto webech aktivně komunikovat a sdělovat osobní informace.

Spotřebitelé se shodli na tom, že jejich identitu je nutno chránit silnějšími prostředky, než je pouhé uživatelské jméno a heslo – v případě sociálních sítí si to myslí 59 %, u zdravotnických webů 64 %, u portálů veřejné správy 70 % a v případě internetového bankovnictví celých 80 % respondentů. Devět z deseti spotřebitelů je ochotno používat silnější metodu zabezpečení, pokud jim bude nabídnuta.

Christopher Young dodává: „Osvěta a informovanost uživatelů patří k hlavním obranným prostředkům v dlouhodobém boji proti internetové kriminalitě. Organizace budou i nadále chtít využívat nejrůznějších výhod Internetu a ani spotřebitelé se pohodlí online transakcí před veškeré související riziko nevzdají. Chtějí-li organizace plně využít potenciál online příležitostí, musejí implementovat vícevrstvý přístup k zabezpečení Internetu. Jen tak lze docílit maximální ochrany osobních údajů zákazníků.“

Metodologie průzkumu

• Celkem 4 539 respondentů ve věku 18 až 65 let.
• V říjnu 2009 provedla agentura pro výzkum trhu InfoSurv, Inc.
• Zastoupeno bylo 22 zemí v Severní i Jižní Americe, Evropě, Asii a Tichomoří.
• Všichni respondenti jsou aktivními uživateli Internetu.

Dodatek

¹ „Méně ochotní“ = „o něco méně ochotní“ + „mnohem méně ochotní“

² „Obává se“ = „poněkud se obává“ + „velmi se obává“

³ Studie 2010 Global Online Consumer Security Survey byla provedena v měsíci říjnu 2009.

⁴ Zdroj: RSA Monthly Online Fraud Report, listopad 2009

O RSA

RSA, Security Division společnosti EMC, je přední poskytovatel řešení pro zabezpečení, která přinášejí pokrok a pomáhají vedoucím světovým organizacím dosáhnout úspěchu při řešení nejnáročnějších a nejcitlivějších problémů v oblasti zabezpečení. Přístup divize RSA k zabezpečení, orientovaný na informace, chrání integritu a důvěrnost informací v celém jejich životním cyklu bez ohledu na to, kde se nacházejí, kdo k nim přistupuje a jak jsou používány.

Divize RSA nabízí jedinečná řešení pro ověření identity a řízení přístupu, prevence ztráty dat, šifrování a správy klíčů, zajištění souladu s legislativními požadavky, řízení zabezpečení dat a ochranu před informačními podvody. Tato řešení přinášejí důvěryhodnost milionům uživatelských identit, jimi prováděným transakcím a výsledným datům. Další informace naleznete na webu na adrese www.RSA.com a www.EMC.com.

O společnosti EMC

Společnost EMC Czech Republic je tuzemskou pobočkou americké společnosti EMC Corporation, vedoucí světové firmy v oblasti produktů, služeb a řešení pro ukládání a správu informací. V České republice je EMC zastoupena od roku 1999 a mezi její klienty patří mimo jiné přední české telekomunikační společnosti a finanční instituce. Informace o produktech a službách společnosti EMC naleznete na adrese www.emc.com.