Исследование проведено в рамках планомерной работы Mail.Ru Group по повышению защищенности своих сервисов. Аналитики выяснили, насколько россияне осведомлены об актуальных киберугрозах, какие действия предпринимают, чтобы обезопасить себя, как часто и по каким причинам сталкиваются с кибермошенничеством. В исследовании, проведенном с привлечением международной аналитической компании Nielsen, приняли участие 1783 респондента в возрасте от 15 до 64 лет.
Выяснилось, что 64% респондентов когда-либо становились жертвами кибермошенничества. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб. Так, по оценке «Лаборатории Касперского», проведенной в августе 2013 года, средний убыток от одной атаки составил 76 долларов США на человека по состоянию на август 2013 года.
Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые — для остальных. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.
Одно из важных правил интернет-безопасности — частая смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного.
К смене пароля в социальных сетях пользователи прибегают еще реже: 38% меняют его не чаще раза в год, а 18% вообще никогда этого не делали.
При вводе личных данных на каком-либо онлайн-ресурсе почти половина респондентов не проверяют наличие безопасного соединения. В то же время внимательность к этой детали — один из самых эффективных способов защитить пользовательские данные от перехвата злоумышленниками при передаче от клиента к серверу.
Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал: «Более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных – это командная работа».
Исследование выявило и позитивные тенденции. Так, например, для восстановления доступа к основному ящику большинство респондентов (68%) используют привязку к номеру телефона – наиболее безопасный метод на сегодняшний день. 29% пользователей не поленились создать пароль, представляющий собой произвольный набор букв, и 27% – выдуманное ими слово.