סקר: 65% ממשתמשי הרשתות החברתיות לא משתפים מידע אישי – מחשש לבעיות אבטחה

כשליש מהצרכנים נפלו קורבן למתקפת פישינג – כך עולה מסקר מקוון שערכה RSA, חטיבת האבטחה של EMC, בקרב צרכנים מרחבי תבל. עוד עולה מהסקר, כי ב-2009 חלה עלייה של 17% במספרן של מתקפות אלה. 65% ממשתמשי הרשתות החברתיות לא משתפים אחרים במידע האישי שלהם, מחשש לבעיות אבטחה. החשש שלהם נראה מוצדק, בהתחשב בעובדה שעל פי נתונים של חברת Breach Security Labs, חמישית מהמתקפות המקוונות מופנות לאתרים אלה. עוד עולה מהסקר, כי 71% מהמשיבים מודאגים מסוגיה זו.

ניתן לייחס את המספר הגבוה של קורבנות מתקפות הפישינג להתפתחות הטקטיקות שבהן משתמשים העבריינים המקוונים. אלה הופכות את המתקפות למתוחכמות וממוקדות יותר, לרבות גרסאות שונות של vishing (פישינג קולי), smishing (פישינג באמצעות הודעות SMS) ו-spear phishing (גניבת זהות).

הסקר נערך בקרב יותר מ-4,500 צרכנים, במטרה למדוד את רמת האבטחה של המידע האישי שלהם, המוכנות שלהם לאמץ שיטות אימות מחמירות יותר והידע שלהם באשר לאיומים הקיימים במרחב הקיברנטי.

"הנוכלים הדביקו מיליונים רבים של מחשבים ברחבי העולם, והם מהווים איום ממשי למידע האישי. דרכי התקיפה והתוכנות הזדוניות שלהם מתקדמות, מתפתחות ומשתנות במהירות, מה שמקשה על רבים מהאנשים המחוברים לרשת לדעת היכן לחפש את הבעיות או מה לעשות כדי לפתור אותן", אמר כריס יאנג, סגן נשיא בכיר לתחום המוצרים ב-RSA.

תשעה מכל עשרה ממשיבי הסקר (92%) נוהגים לבצע בקביעות עסקאות בנקאיות ברשת, וכמעט אותו מספר משיבים (90%) מצפים מהבנקים שלהם לפקח, לאתר ולבדוק פעילויות חשודות, כמו העברות כספים לא אופייניות. 86% מהמשיבים מודאגים באשר לאבטחה של המידע האישי שלהם בסביבות הפיננסיות הללו, ו-80% מעוניינים, כי יינקטו בהן שיטות אימות מחמירות. כמעט כל המשיבים (98%) מוכנים להשתמש בשיטות אלה, באם יינקטו. 68% מהמשיבים הרגישו בטוחים לבצע עסקות פיננסיות בטלפון, ו-67% – באמצעות מכשירי הכספומט. לעומת זאת, רק 49% מהמשיבים חשו בטוחים להשתמש בטלפונים הניידים שלהם למטרה זו.

על אף שרק 48% מהמשתמשים ברשתות החברתיות מרגישים שנחוצה שיטת אימות מחמירה יותר משם משתמש וסיסמה בלבד, הרוב המכריע שלהם (94%) הביעו נכונות להשתמש בה אם זו תעמוד לרשותם.

89% מוטרדים מהאיום של תקיפות פישינג

בתחום שירותי הבריאות, יותר ויותר ספקיות מציעות את השימוש בפורטלים מקוונים שדרכם יכולים הגולשים לגשת להיסטוריה הרפואית האישית שלהם ולראות תוצאות של בדיקות. בין משיבי הסקר שנוהגים להשתמש בפורטלים הללו, 81% מודאגים באשר לאבטחה של המידע האישי שלהם, וכתוצאה מכך – 60% אמרו שיש פחות סיכוי שישתמשו בערוצי שירות אלה או ישלחו מידע אישי דרכם. 64% סבורים שיש צורך בשיטות אימות מחמירות יותר בפורטלי הבריאות, וכמעט כולם (95%) הביעו נכונות להשתמש בשיטות כאלה אם יעמדו לרשותם. בנוסף, 68% השיבו שהם מוטרדים מרמת אבטחת המידע האישי שלהם באתרים ממשלתיים.

הנוכלים פועלים במהירות בכל החזיתות וההתפתחויות המהירות של התקיפות שלהם מקשות על משתמשי האינטרנט להישאר ערניים ולהבין את כל האיומים המקוונים המתחדשים ללא הרף. יותר משלושה מכל ארבעה משיבים מודעים לקיומם של האיומים המקוונים ה"בוגרים" יותר, כדוגמת וירוסים (88%), סוסים טריואניים (81%), ועברות פישינג (76%). לעומת זאת, רק כאחד מכל ארבעה משיבים מודע לקיומם של איומים "חדשים" יותר, כדוגמת תוכנות ציתות ופישינג קולי (vishing) – 26% כל אחד. הידע הנוגע לרשתות מחשבים נגועות, המכונות botnets, היה הנמוך ביותר – 14%.

מבין המשיבים, 89% ציינו שהם מוטרדים מהאיום של תקיפות פישינג. באזורים מסוימים נראתה רמה גבוהה יותר של דאגה מבעיית הפישינג בהשוואה לאזורים אחרים: 61% מהמשיבים באסיה ו-59% מהמשיבים בדרום אמריקה ציינו זאת, לעומת 37% בצפון אמריקה ו-29% באירופה.

לדברי יאנג, "הסקר מראה שחשוב מאוד לארגונים המשתמשים באינטרנט לאכוף בהקפדה את המדיניות והבקרות של אבטחת המידע המתמקדות בהגנה על הצרכנים. ברור לגמרי שהעסקים המקוונים צריכים לנקוט גישה מרובדת כלפי האבטחה כדי לעזור בהתמודדות עם איומים מקוונים ולשמור על המידע האישי מאובטח ומוגן. לכן ברור גם שחשוב שכל ארגון יידע למי יש גישה למידע של הצרכנים, יפקח על הגישה בעזרת מדיניות מגובשת, יעקוב אחרי כל פעילות חשודה ויאמת זהויות של משתמשים, ייצור ויאכוף בקרות אבטחת נתונים, ויהפוך נתונים של אירועים בזמן אמת לבינת אבטחה ותאימות שניתן להוציא לפועל".