Kyberbezpečnosť na Slovensku: Väčšina z nás sa správa zodpovedne, ale stále máme rezervy

Podľa najnovšieho reprezentatívneho prieskumu INŠTITÚTU PRE VEREJNÉ OTÁZKY (IVO) s podporou NADÁCIE ESET, približne tri štvrtiny užívateľov internetu využíva antivírusový softvér (74%) a ďalšie odporúčané formy ochrany. Prieskum na vzorke 884 respondentov vo veku od 14 rokov mapoval reálne užívateľské správanie prostredníctvom 14-tich, v súčasnosti najbežnejších a odporúčaných spôsobov ochrany pred bezpečnostnými hrozbami. Užívatelia najčastejšie avizujú, že neotvárajú e-maily od neznámych odosielateľov (76%); nezverejňujú svoje osobné informácie na sociálnych sieťach, diskusných fórach, chate a pod. (72%); nikdy nespúšťajú neoverené programy a nedôveryhodné internetové stránky (71%); nepoužívajú jednoduché heslá na prihlasovanie do elektronických služieb a aplikácií (71%); nepoužívajú jedno heslo do všetkých aplikácií a služieb (64%).   

 
Pretrvávajúcim problémom však zostáva, že iba menej ako polovica užívateľov praktizuje aj ďalšie dôležité formy ochrany ako napr. pravidelné sťahovanie bezpečnostných záplat a aktualizáciu softvéru, zálohovanie a šifrovanie údajov, používanie firewall-u; nastavenie vyššej úrovne zabezpečenia/filtrovania obsahu na internetovom prehliadači alebo bezpečné nastavenie domáceho routera. Len tretina internetových užívateľov využíva na ochranu viacfaktorovú autentifikáciu, anti-spyware softvér alebo službu VPN na neznáme alebo nezabezpečené siete (v reštauráciách, kaviarňach, na letiskách, a pod.).

„Jedným z kľúčových problémov vo využívaní odporúčaných spôsobov ochrany pred bezpečnostnými hrozbami je ich ignorovanie. Stále totiž existuje 20 až 30% užívateľov, ktorí napriek tomu, že dané formy a spôsoby ochrany poznajú, ich vôbec nepoužívajú. A neignorujú iba sofistikované formy, ktoré vyžadujú isté skúsenosti a digitálne zručnosti, ale aj tie najjednoduchšie zásady, ako neotvárať podozrivé emaily, využívať antivírus, nezverejňovať citlivé osobné údaje, nespúšťať neoverené stránky či programy alebo notoricky známe a prízvukované zásady – nepoužívať jednoduché heslá a nepoužívať jedno heslo do všetkých aplikácií a služieb“, hovorí autor projektu a analytik IVO Marián Velšic. 

Výsledky analýzy tiež poukázali na pomerne silný deficit v edukácii, resp. v digitálnom vzdelaní. Niektoré formy ochrany užívatelia totiž vôbec nepoznajú. Zväčša ide o tie, ktoré sú technicky náročné a sofistikované ako napr. zálohovanie a šifrovanie údajov, nastavenie vyššej úrovne zabezpečenia internetového prehliadača, nastavenie domáceho routera či využívanie viacfaktorovej autentifikácie. Pozornosť si preto zaslúžia vzdelávacie projekty v oblasti internetovej bezpečnosti, ako napríklad vzdelávacie platformy bezpecnenanete.sk (ESET) alebo detinanete.sk (Orange), ktoré dokážu aspoň čiastočne suplovať deficit v edukácii.  
 
Porovnanie vývoja medzi rokmi 2013 a 2020 ale ukazuje, že napriek pretrvávajúcim deficitom došlo v správaní internetovej populácie takmer vo všetkých sledovaných formách opatrení k miernemu zlepšeniu. Napríklad v prípade takých foriem, kde sa vyžaduje vlastná interakcia založená na zodpovednom prístupe a obozretnosti (napr. pri používaní hesiel, otváraní e-mailov, spúšťaní aplikácií a webstránok, zverejňovaní osobných údajov), sa podiel zvýšil priemerne o 10 percentuálnych bodov.  
 
„Index digitálnej bezpečnosti, ktorý súhrnne vyjadruje rizikovosť správania sa užívateľov v kyberpriestore naznačuje, že niektoré sociálne skupiny a prostredia situáciu výrazne podceňujú. Ide najmä o ľudí nad 55 rokov, ľudí so základným a stredoškolským vzdelaním bez maturity, manuálne pracujúcich, dôchodcov, alebo obyvateľov 2 – 5-tisícových obcí. Rizikovosť správania v kyberpriestore pritom úzko súvisí s dosiahnutou úrovňou digitálnej gramotnosti. Čím sú digitálne zručnosti vyššie, tým je správanie užívateľov menej rizikové, a naopak“, dodáva Marián Velšic. 
 
Dôležitosť zodpovedného správania dokumentuje aj zistenie, že spomedzi širokej škály bezpečnostných hrozieb má takmer každý druhý respondent skúsenosti s vážnejšími bezpečnostnými hrozbami – s nenávistným správaním na internete, s rôznym druhom malware, so šírením poplašných správ, dezinformácií, konšpirácií alebo s phishingom. Ďalšia štvrtina má tiež skúsenosti so zneužitím osobných údajov a takmer pätina so stratou/narušením súkromia alebo s útokom hackerov na internetové služby, ktoré využíva.  Na druhej strane, uspokojivé nie je ani potenciálne správanie užívateľov v konkrétnej krízovej situácii. Napríklad pri potenciálnom infikovaní počítača, tabletu alebo smartfónu vírusom, by sa takmer polovica opýtaných (43%) obrátila na laickú pomoc – teda niekoho z najbližšieho sociálneho okolia (rodinu, kamaráta, známeho, kolegu, a pod). Iba štvrtina by požiadala odborníka (napr. z firmy poskytujúcej antivírusový softvér, PC servis a pod.), menej ako pätina by si trúfla problém vyriešiť svojpomocne a desatina by požiadala o pomoc svojho poskytovateľa internetových služieb alebo konektivity.   
 
Mnohé z týchto problémov pritom používateľ bez odborných znalostí zvládne len veľmi ťažko. Príkladom je medzi útočníkmi populárny ransomware, ktorý sa najčastejšie šíri prostredníctvom infikovaných príloh v e-mailoch. Ide o škodlivý kód, ktorý po nainštalovaní do zariadenia zašifruje všetky cenné dáta na disku. Za ich odšifrovanie si operátor od obeti následne pýta pomerne vysoké sumy v bitcoinoch. No nejde o jedinú kybernetickú hrozbu, s ktorou sa dnes Slováci online stretávajú. 
 
„Naše detekčné technológie ukazujú, že Slováci denne narazia na tisícky škodlivých kódov rôzneho druhu. Najčastejšie ide o advér, ktorý zobrazuje množstvo nevyžiadaných reklám a tým znemožňuje normálne použitie infikovaného zariadenia, či coinminery, ktoré zneužívajú mobil alebo počítač na nepovolenú ťažbu kryptomien. No treba si uvedomiť, že od týchto hrozieb je to už len krok k sofistikovanejším škodlivým kódom, ktoré podľa príkazov útočníkov môžu vytvárať váš profil, kradnúť vaše mená a heslá, sledovať váš každý „ťuk“ alebo sa napríklad snažiť šifrovať vaše dáta a vydierať vás,“ opisuje riziká digitálneho sveta Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. 

Nasledovanie základných pravidiel kybernetickej bezpečnosti ako sú aktualizácie či používanie bezpečnostného softvéru pritom môže výrazne zvýšiť odolnosť každého z nich voči drvivej väčšine týchto hrozieb. 
 
Ďalšie zaujímavé zistenia sa dozviete zo štúdie Kyberbezpečnosť očami internetovej populácie SR, ktorú podporila Nadácia ESET. Štúdia je voľne dostupná na www.ivo.sk.  

Metodologické údaje prieskumu 

Dátum zberu údajov: február 2020

Výskumná metóda: reprezentatívny kvantitatívny prieskum

Veľkosť vzorky: 884 respondentov vo veku od 14 rokov

Výberové znaky: pohlavie, vek, vzdelanie, národnosť,  veľkosť sídla, kraje SR

Metodika zberu dát: face-to-face interview zaznamenávané do elektronického dotazníka (CAPI)

Realizácia zberu údajov: agentúra FOCUS