fbpx

INDEX.PHP: Поколение X, миллениалы, зумеры — кто из них самая легкая мишень для киберпреступников?

Современный бизнес сложно представить без онлайн-пространства. Впрочем, Интернет – это не только возможности, но и нешуточные риски. Особо остро стоит вопрос кибербезопасности, ведь человеческий фактор – самая частая причина утечек данных и успешных кибератак.  

Исследование Oh, Behave!, проведенное CybSafe и National Cybersecurity Alliance, изучило онлайн-поведение разных поколений. Почему обучение кибербезопасности – must-have для современных компаний – читайте ниже.  

Зависимость от онлайн-мира: мы уже загружены в Матрицу?

53% участников исследования Oh, Behave! признались, что они всегда онлайн. Прочтите это еще раз. Более половины опрошенных всегда онлайн. Они практически живут в цифровой Матрице.  

Еще 38% выходят в Интернет несколько раз в день. Не сюрприз, что «онлайн-поколениями» оказались зумеры (65%) и миллениалы (64%). Треть участников сообщила, что имеет десять или более онлайн-учетных записей. При этом владение несколькими аккаунтами было более распространено среди молодежи.  

Такая статистика свидетельствует о глубоком проникновении Интернета в нашу повседневную жизнь.  

И заставляет задуматься – насколько хорошо пользователи знают основы кибергигиены?  

Чрезмерная уверенность в собственных силах

Хотя миллениалы (76%) и зумеры (69%) демонстрируют высокий уровень уверенности в своей способности распознать фишинговые письма, именно они чаще всего становятся жертвами киберпреступников.   

Главной причиной является их чрезмерная самоуверенность, которая может привести к неосторожному поведению в Интернете и, следовательно, увеличить риск попадания на крючок фишеров.  

Лучше всего описать поведение младшего поколения может фраза «Мы знаем о средствах безопасности. Просто не пользуемся ими». Исследование подтверждает это мнение: так, о многофакторной аутентификации (MFA) знает 81% участников, что на 11% больше, чем в 2023 году. Впрочем, использовать MFA на практике, а не только на словах, спешат далеко не все. 

В сравнении, старшее поколение использует MFA чаще, при этом процент знакомых с этой мерой безопасности меньше. То есть, вырисовывается следующая картина: младшие много знают о методах, но мало их используют, а старшие знают меньше, зато, если знают, то с большей вероятностью пользуются ими.  

Опасный фишинг: кто чаще всего попадает на крючок?

Более 44% респондентов уверены в своей способности отличить мошеннические сообщения. Также заметна тенденция к активному поиску дополнительной информации о кибербезопасности: количество пользователей, обращающихся к внешним источникам, выросло на 10% по сравнению с прошлым годом.  

При этом, несмотря на повышение уровня осведомленности о фишинге, он продолжает оставаться наиболее распространенным типом киберпреступлений. Целых 70% респондентов, ставших жертвами кибератак, пострадали именно из-за фишинга.  

Молодые поколения все чаще склоняются к мнению, что их данные уже давно украдены хакерами. Они считают, что стать жертвой киберпреступников почти неизбежно и что это только вопрос времени.  

Зумеры, миллениалы и поколение X по-разному обнаруживают фишинговые сообщения. Молодые поколения чаще проверяют адрес отправителя письма, а старшие ориентируются на грамматические ошибки и опечатки.   

Среди распространенных причин неуверенности в распознавании фишинговых писем – повышение качества фишинговых атак, часто управляемых искусственным интеллектом.  

Пароли – слабое звено в цепи кибербезопасности?

Согласно исследованию National Cybersecurity Alliance (NCA) Oh, Behave!, знание не всегда равно действию, когда речь идет о паролях. Хотя 78% респондентов утверждают, что знают, как создать надежный пароль, многие продолжают использовать ненадежные и легко угадываемые комбинации.  

Например, 35% участников используют личную информацию в своих паролях, делая их уязвимыми ко взлому. 40% создают пароли из одного слова или имени, которые можно легко подобрать с помощью специальных программ.  

Главная причина слабых паролей – люди хотят их помнить, а значит, выбирают простые для запоминания комбинации. Второй год подряд увеличивается процент участников, использующих в паролях личную информацию – например, имена членов семьи или домашних питомцев. В этом году более трети (35%) участников включили личную информацию в свои пароли.

Общая картина выглядит следующим образом. Большинство участников (43%) создают пароли из 9-11 символов. Около трети (32%) создают пароли из 4-8 символов. И только 25% создают пароли длиной более 12 символов.

Распространенная проблема пользователей – повторение одного и того же пароля для всех своих аккаунтов. Свежий отчет Oh, Behave! показал, что 65% опрошенных используют отдельный пароль «постоянно» или «в большинстве случаев». Неплохо, но между тем остальные 35% были менее внимательны в использовании уникальных паролей.  

Тренинги – инвестиция в безопасность команды

После исследования Oh, Behave! решили узнать, как курсы безопасности влияют на поведение людей.  

Они спросили людей, которые прошли обучение по кибербезопасности, изменили ли они поведение в Интернете после обучения. Спойлер: 83% респондентов, прошедших тренинги по кибербезопасности, считают их полезными.  

Наибольшее влияние обучение имело на способность людей распознавать фишинговые сообщения и сообщать о них – 52% (+2% по сравнению с 2023 годом).  

В частности, 45% сообщили, что начали использовать многофакторную аутентификацию (MFA) в результате обучения по кибербезопасности, что на 11% больше, чем в 2023 году.  

Вывод

Исследование Oh, Behave!, проведенное CybSafe и National Cybersecurity Alliance показало, что молодые поколения, хотя и уверены в своей способности распознавать киберугрозы, чаще становятся жертвами фишинга и других кибератак.  

Большинство людей до сих пор используют ненадежные методы защиты (вроде паролей, которые легко взломать) и пренебрегают многофакторной аутентификацией (MFA). 

Хотя запутанность и противоречивость в сфере кибербезопасности могут уменьшать чувство ответственности людей за собственную безопасность, тренинги по кибербезопасности все же демонстрируют положительное влияние на их поведение. В частности, это заметно в улучшении навыков распознавания фишинговых сообщений и отчетах о них.  

Как видим, киберграмотность – не врожденный навык, а знания, требующие постоянного обновления. Качественный подход к обучающим программам по кибербезопасности – основа их успешного прохождения и усвоения.  

Fortra Terranova Security Awareness – это комплексное решение для обучения персонала и симуляции фишинговых атак. Оно поможет выявить слабые места, укрепить киберграмотность вашей команды, снизить риск возникновения инцидентов и сформировать культуру кибербезопасности.  

Благодаря симуляциям фишинговых атак вы сможете определить сотрудников в зоне риска и разработать для них индивидуальные программы обучения. Интерактивные тренинги адаптированы под специфику вашей организации, что облегчает усвоение материала.  

В конце концов, осознанный и обученный персонал – надежная защита от фишинга, социальной инженерии и других киберугроз. Регулярные тренинги и симуляции помогут вам создать культуру кибербезопасности в вашей организации.  

Защитите свой бизнес от киберугроз уже сегодня!  

Получите консультацию по тренингам Terranova от Fortra: [email protected]