Dvě pětiny lidí u nás nikdy nemění své heslo!

Vyplývá to z nové studie společnosti Europ Assistance, která vůbec poprvé přinesla mezinárodní data o uživatelském vnímání bezpečnosti na internetu.

Nejohroženěji se online cítí Španělé, téměř polovina z nich (47 %) vnímá kybernetické útoky jako něco, co je bezprostředně ohrožuje. Naopak nejlaxnější jsou vůči hrozbám na internetu Rakušané (21 %). Následují s minimálním odstupem právě Češi. V Evropě se přitom digitálními hrozbami cítí přímo ohrožení každý třetí člověk.

„Výsledky odrážejí bezprostřední zkušenost s kybernetickými hrozbami, ale i celkové národní zvyklosti a spotřebitelské chování. U nás, v Rakousku a v některých otázkách třeba i ve Švýcarsku převládá digitální optimismus. Předpokládáme, že internet je spíše bezpečný systém vymyšlený tak, aby nám v něm nehrozilo větší nebezpečí,“ říká k výsledkům rozsáhlé mezinárodní studie Vladimír Fuchs, generální ředitel Europ Assistance.

Česko je zvláštní také tím, že se místní uživatelé internetu bojí kybernetických útoků výrazně méně než rizik v „analogovém“ světě. V ostatních státech přitom tak zásadní rozdíly nejsou. „Průzkum ukázal, že pocit bezpečí je ve většině zemí rovnoměrný. Například Španělé se obecně víc bojí rizikových situací, Rakušané jsou obecně víc flegmatičtí. U nás se hodně obáváme, co se stane, když nás potká nehoda nebo úraz. Rizika krádeže identity nebo úniku osobních údajů tak vážně nevnímáme,“ vysvětluje Vladimír Fuchs.

Tomu nasvědčují i údaje o tom, jaká bezpečnostní opatření Češi dodržují. Základní preventivní nástroj – pravidelnou změnu hesla – používá jen 11 % českých internetových uživatelů. Alarmujících 38 % českých respondentů naopak uvedlo, že svá hesla dobrovolně nikdy nemění. Ve srovnání s celoevropským průměrem jsme tak asi o čtvrtinu snazší obětí. Například v Itálii je tento poměr skoro opačný – 39 % Italů mění své přístupové údaje pravidelně a jen asi 19 % z nich uvedlo, že je nechává stále stejné.

Zajímavé také je, že Češi ve srovnání s ostatními o něco vážněji hodnotí rizika, která jsou paradoxně méně pravděpodobná – třeba že si někdo přečte jejich maily nebo bude sledovat, co na internetu dělají a jaké stránky si prohlížejí. Útočníkům přitom většinou nejde o samotné narušení soukromí. Nejčastějším cílem krádeže účtů nebo zneužití osobních dat je totiž snaha vylákat z oběti peníze nebo její údaje jinak zpeněžit.

Na výsledcích se projevuje i to, že Češi nemají dostatečné informace o současných digitálních hrozbách. Útoků si proto často nevšimnou, nebo sice útok či jeho následky zaznamenají, ale podcení jejich význam a nevyhledají pomoc ani jinak nereagují. „Zeptali jsme se, kolik lidí zná někoho, kdo se v minulosti stal obětí kybernetického útoku. Kladně odpovědělo jen asi 14 % lidí, o deset procent méně než v Rakousku. Přitom úniky dat, podvodné emaily a pokusy o krádeže účtů postihují české uživatele stejně často jako každé jiné,“ uzavírá Vladimír Fuchs.

Generální ředitel mezinárodní skupiny Europ Assistance Antoine Parisi při zveřejnění globálních výsledků zdůraznil, že bude třeba rozvíjet nové nástroje kybernetické ochrany. „Lidé jsou znepokojení tím, co může nastat při zneužití osobních údajů, a jejich obavy mají reálný základ. Naším cílem je, abychom jim dokázali před takovými riziky poskytnout dostatečnou ochranu,“ uvedl Parisi.

Reprezentativní průzkum realizovala společnost Europ Assistance ve spolupráci s agenturou Lexus v devíti světových zemích. Data sbírala v listopadu a prosinci 2018, z České republiky se zapojilo celkem 800 respondentů.

Příklady českých kybernetických útoků:

• Podvodné emaily, které se adresáta snaží pod různými záminkami přimět, aby někam zadal svoje přihlašovací údaje (k internetovému bankovnictví, o platební kartě apod.) Mohou v lidech vzbuzovat dojem, že se jim snaží naopak pomoct – autoři takových emailů například varují před falešným rizikem krádeže údajů, kterému má zabránit změna hesla. Po kliknutí na uvedený „bezpečný“ odkaz pro změnu hesla ale oběť nevědomky předá své údaje útočníkovi.
• Vyděračské emaily, které adresáta vyzývají k zaplacení určité sumy pod pohrůžkou, že mu jinak zašifrují počítač a na jeho sociálních sítích zveřejní tajně natočené video, které ho zachycuje v intimní situaci. Cílem takových e-mailů je většinou vyděsit adresáta a donutit ho zaplatit výpalné, k reálnému zašifrování přístroje dojde málokdy. Na druhou stranu, není to vyloučené.
• Existují totiž i útoky, při kterých k zašifrování počítače, notebooku či mobilu dojde.  I tam útočník požaduje výpalné. Pokud ho ale oběť zaplatí, pořád nemá vyhráno – škodlivý software má totiž s největší pravděpodobností stále přístup ke všem údajům i poté, co přístroj odblokoval.
• Obětí se člověk může stát i bez toho, aby mu někdo „naboural“ e-mail nebo bankovní účet. V případě velkých úniků dat od online zprostředkovatelů služeb oběť vůbec nemusí tušit, že její údaje někde kolují. Pokud má uložené například číslo běžné platební karty ve svém uživatelském účtu u PayPal, Booking.com, Uberu nebo kdekoliv jinde, mohou se k němu kyberzločinci dostat díky útoku na tyto platformy. Účet pak mohou vybrat naráz, nebo z něj odčerpávat malé částky po delší dobu, což jenom snižuje pravděpodobnost, že si toho oběť všimne.