INDEX.PHP: Поколение X, миллениалы, зумеры — кто из них самая легкая мишень для киберпреступников?
Исследование Oh, Behave!, проведенное CybSafe и National Cybersecurity Alliance, изучило онлайн-поведение разных поколений. Почему обучение кибербезопасности – must-have для современных компаний – читайте ниже.
Зависимость от онлайн-мира: мы уже загружены в Матрицу?
53% участников исследования Oh, Behave! признались, что они всегда онлайн. Прочтите это еще раз. Более половины опрошенных всегда онлайн. Они практически живут в цифровой Матрице.
Еще 38% выходят в Интернет несколько раз в день. Не сюрприз, что «онлайн-поколениями» оказались зумеры (65%) и миллениалы (64%). Треть участников сообщила, что имеет десять или более онлайн-учетных записей. При этом владение несколькими аккаунтами было более распространено среди молодежи.
Такая статистика свидетельствует о глубоком проникновении Интернета в нашу повседневную жизнь.
И заставляет задуматься – насколько хорошо пользователи знают основы кибергигиены?
Чрезмерная уверенность в собственных силах
Хотя миллениалы (76%) и зумеры (69%) демонстрируют высокий уровень уверенности в своей способности распознать фишинговые письма, именно они чаще всего становятся жертвами киберпреступников.
Главной причиной является их чрезмерная самоуверенность, которая может привести к неосторожному поведению в Интернете и, следовательно, увеличить риск попадания на крючок фишеров.
Лучше всего описать поведение младшего поколения может фраза «Мы знаем о средствах безопасности. Просто не пользуемся ими». Исследование подтверждает это мнение: так, о многофакторной аутентификации (MFA) знает 81% участников, что на 11% больше, чем в 2023 году. Впрочем, использовать MFA на практике, а не только на словах, спешат далеко не все.
В сравнении, старшее поколение использует MFA чаще, при этом процент знакомых с этой мерой безопасности меньше. То есть, вырисовывается следующая картина: младшие много знают о методах, но мало их используют, а старшие знают меньше, зато, если знают, то с большей вероятностью пользуются ими.
Опасный фишинг: кто чаще всего попадает на крючок?
Более 44% респондентов уверены в своей способности отличить мошеннические сообщения. Также заметна тенденция к активному поиску дополнительной информации о кибербезопасности: количество пользователей, обращающихся к внешним источникам, выросло на 10% по сравнению с прошлым годом.
При этом, несмотря на повышение уровня осведомленности о фишинге, он продолжает оставаться наиболее распространенным типом киберпреступлений. Целых 70% респондентов, ставших жертвами кибератак, пострадали именно из-за фишинга.
Молодые поколения все чаще склоняются к мнению, что их данные уже давно украдены хакерами. Они считают, что стать жертвой киберпреступников почти неизбежно и что это только вопрос времени.
Зумеры, миллениалы и поколение X по-разному обнаруживают фишинговые сообщения. Молодые поколения чаще проверяют адрес отправителя письма, а старшие ориентируются на грамматические ошибки и опечатки.
Среди распространенных причин неуверенности в распознавании фишинговых писем – повышение качества фишинговых атак, часто управляемых искусственным интеллектом.
Пароли – слабое звено в цепи кибербезопасности?
Согласно исследованию National Cybersecurity Alliance (NCA) Oh, Behave!, знание не всегда равно действию, когда речь идет о паролях. Хотя 78% респондентов утверждают, что знают, как создать надежный пароль, многие продолжают использовать ненадежные и легко угадываемые комбинации.
Например, 35% участников используют личную информацию в своих паролях, делая их уязвимыми ко взлому. 40% создают пароли из одного слова или имени, которые можно легко подобрать с помощью специальных программ.
Главная причина слабых паролей – люди хотят их помнить, а значит, выбирают простые для запоминания комбинации. Второй год подряд увеличивается процент участников, использующих в паролях личную информацию – например, имена членов семьи или домашних питомцев. В этом году более трети (35%) участников включили личную информацию в свои пароли.
Общая картина выглядит следующим образом. Большинство участников (43%) создают пароли из 9-11 символов. Около трети (32%) создают пароли из 4-8 символов. И только 25% создают пароли длиной более 12 символов.
Распространенная проблема пользователей – повторение одного и того же пароля для всех своих аккаунтов. Свежий отчет Oh, Behave! показал, что 65% опрошенных используют отдельный пароль «постоянно» или «в большинстве случаев». Неплохо, но между тем остальные 35% были менее внимательны в использовании уникальных паролей.
Тренинги – инвестиция в безопасность команды
После исследования Oh, Behave! решили узнать, как курсы безопасности влияют на поведение людей.
Они спросили людей, которые прошли обучение по кибербезопасности, изменили ли они поведение в Интернете после обучения. Спойлер: 83% респондентов, прошедших тренинги по кибербезопасности, считают их полезными.
Наибольшее влияние обучение имело на способность людей распознавать фишинговые сообщения и сообщать о них – 52% (+2% по сравнению с 2023 годом).
В частности, 45% сообщили, что начали использовать многофакторную аутентификацию (MFA) в результате обучения по кибербезопасности, что на 11% больше, чем в 2023 году.
Вывод
Исследование Oh, Behave!, проведенное CybSafe и National Cybersecurity Alliance показало, что молодые поколения, хотя и уверены в своей способности распознавать киберугрозы, чаще становятся жертвами фишинга и других кибератак.
Большинство людей до сих пор используют ненадежные методы защиты (вроде паролей, которые легко взломать) и пренебрегают многофакторной аутентификацией (MFA).
Хотя запутанность и противоречивость в сфере кибербезопасности могут уменьшать чувство ответственности людей за собственную безопасность, тренинги по кибербезопасности все же демонстрируют положительное влияние на их поведение. В частности, это заметно в улучшении навыков распознавания фишинговых сообщений и отчетах о них.
Как видим, киберграмотность – не врожденный навык, а знания, требующие постоянного обновления. Качественный подход к обучающим программам по кибербезопасности – основа их успешного прохождения и усвоения.
Fortra Terranova Security Awareness – это комплексное решение для обучения персонала и симуляции фишинговых атак. Оно поможет выявить слабые места, укрепить киберграмотность вашей команды, снизить риск возникновения инцидентов и сформировать культуру кибербезопасности.
Благодаря симуляциям фишинговых атак вы сможете определить сотрудников в зоне риска и разработать для них индивидуальные программы обучения. Интерактивные тренинги адаптированы под специфику вашей организации, что облегчает усвоение материала.
В конце концов, осознанный и обученный персонал – надежная защита от фишинга, социальной инженерии и других киберугроз. Регулярные тренинги и симуляции помогут вам создать культуру кибербезопасности в вашей организации.
Защитите свой бизнес от киберугроз уже сегодня!