Czy jesteśmy gotowi na internet bez haseł? Allegro sprawdziło stan cyberbezpieczeństwa Polaków
Przybywa ataków hakerskich w Polsce. Bezpiecznie nie mogą czuć się nie tylko firmy, ale też osoby prywatne. Jednym z najczęściej popełnianych błędów jest niewłaściwe zabezpieczenie kont. Z menadżera haseł lub biometrii korzysta zaledwie kilka procent internautów.
Polacy w sieci nie powinni czuć się bezpieczni. W latach 2019-2024 liczba cyberprzestępstw wzrosła w naszym kraju o ponad 70 proc. – wynika z policyjnych statystyk. Jeszcze w 2019 r. odnotowano ich 48,1 tys., podczas gdy dwa lata później niemal 79 tys. Rekordowy pod tym względem był 2022 r., kiedy zarejestrowano blisko 89 tys. naruszeń bezpieczeństwa w internecie. Tak duży wzrost ataków eksperci wiązali m.in. z wybuchem wojny w Ukrainie, która przyniosła wzmożoną aktywność rosyjskich grup hakerskich. Trzeba zaznaczyć, że mowa tu tylko o przypadkach cyberprzestępstw zgłoszonych służbom, bo według policji rzeczywista skala problemu może być dużo większa.
Polacy nagminnie dzielą się swoimi hasłami
Bezpieczeństwu cyfrowemu Polaków w swym najnowszym raporcie przyjrzało się Allegro. Największa rodzima platforma zakupowa sprawdziła, jaka jest świadomość użytkowników internetu na temat potencjalnych zagrożeń. Wnioski nie są optymistyczne, bo choć mamy wiedzę o tym, co może nas spotkać, robimy wiele – często wbrew logice – aby paść ofiarą cyberprzestępców.
Niefrasobliwość jest szczególnie widoczna podczas logowania się do poczty elektronicznej, e-bankowości, serwisów streamingowych czy sklepów internetowych. Choć 69 proc. internautów deklaruje, że wie, czym jest uwierzytelnianie wieloskładnikowe (MFA), to tylko 1 proc. faktycznie korzysta z tej metody. Jak zauważają twórcy raportu, wśród polskich użytkowników sieci wciąż króluje tradycyjne wpisywanie wyłącznie hasła — często współdzielonego, powtarzanego i zapisywanego w przeglądarkach. Nowoczesne rozwiązania, takie jak biometria, menadżer haseł czy logowanie bez hasła, pozostają niszą, mimo że oferują wyższy poziom bezpieczeństwa.
- Dziś wiedza to nie problem. Problemem jest to, że z niej nie korzystamy. Przyzwyczajenia i brak zaufania do nowych technologii wciąż są silne. Co czwarty internauta dzieli się hasłami z bliskimi, często nie zdając sobie sprawy z ryzyka. Mam nadzieję, że z naszego badania wypłynie jeden prosty wniosek: włącz dwustopniowe uwierzytelnianie wszędzie, gdzie to możliwe. To bardzo łatwe rozwiązanie, które nie obciąża codziennego logowania, a znacząco podnosi bezpieczeństwo naszych danych – podkreśla Joanna Jakubowska, Senior Manager Group Information Security w Allegro.
Udostępnianie haseł do swojego konta członkom rodziny lub znajomym to jeden z grzechów głównych internautów. Najczęściej robią to młodzi w wieku 18-29 lat, bo osoby starsze powyżej 60. roku życia znacznie rzadziej dzielą się swoim kontem. A jak przekazujmy nasze hasło innym? 39 proc. ankietowanych robi to ustnie, 22 proc. SMS-em, a 5 proc. poprzez jeden z komunikatorów.
- Udostępnianie haseł jest bardzo ryzykowną praktyką. Absolutnie odradzamy udostępnianie haseł w jakiejkolwiek formie. Nawet przekazanie go ustnie, a co dopiero np. SMS-em, grozi jego przejęciem przez osoby trzecie. A to z kolei naraża nas na utratę kontroli nad kontem, kradzież tożsamości, straty finansowe i wykorzystanie konta do przestępstw. Udostępnienie jednego hasła, jeśli jest używane w wielu miejscach, co także jest niebezpieczną praktyką, naraża wszystkie konta korzystające z tego samego hasła – zwraca uwagę Bartosz Kowalski, Information Security Specialist w Allegro.
Logowanie bez haseł to przyszłość
Jak już wspomnieliśmy, z wieloskładnikowego uwierzytelnienia (Multi-Factor Authentication – MFA) korzysta zaledwie 1 proc. internautów. W przypadku innych bezpiecznych metod ten odsetek jest tylko nieznacznie wyższy. Używanie kodu SMS lub powiadomienia push do zatwierdzenia logowania stosuje zaledwie 7 proc. respondentów. Korzystanie z menadżera haseł, który uznawany jest za najwygodniejszą metodę logowania, deklaruje 6 proc. użytkowników sieci, a z biometrii – 8 proc.
Pojęcie passwordless (logowanie bez hasła) wciąż nie jest znane aż połowie badanych – czytamy w raporcie Allegro CERT. Czy jednak na pewno o nim nie słyszeliśmy? Zastanówmy się, ilu z nas odblokowuje telefon odciskiem palca lub funkcją rozpoznania twarzy?
- Passwordless to przyszłość, choć nie wszyscy zdają sobie z tego sprawę. Biometria, jak odcisk palca czy rozpoznawanie twarzy, jest często demonizowana w filmach akcji, co budzi obawy o prywatność. Jednak w rzeczywistości te dane są bardzo trudne do podrobienia i bezpiecznie przechowywane w specjalnym chipie urządzenia. Nawet producent nie ma do nich dostępu! To nie science fiction, to nasza codzienność. Logowanie bez hasła jest wygodne, szybkie i przede wszystkim bezpieczne.
Cyberbezpieczeństwo nie musi być straszne, może być po prostu łatwe i skuteczne – zaznacza Michał Kaczorowski, Information Security Specialist w Allegro.
- Użytkownicy internetu mają świadomość, że menedżer haseł czy aplikacja uwierzytelniająca są bezpieczne, ale nie zawsze stosują je w praktyce. Dlatego warto ich wspierać i pokazywać krok po kroku, jak wdrożyć te rozwiązania w codziennym życiu — komentuje Magdalena Korona, IT Project Managerka strategii antyfraud w mBanku.
7 kroków do cyfrowej odporności
O problemie bezpieczeństwa w sieci stale trzeba mówić, bo aż połowa badanych internautów przyznała, że miała styczność lub zna osobę, która padła ofiarą cyberataku. Przy czym 1/3 udało się uniknąć oszustwa. Najbardziej popularne metody przestępców to wysyłanie SMS-ów z linkiem do nieznanych stron i fałszywe strony do logowania (po 63 proc. wskazań ankietowanych). Na kolejnych miejscach znalazły się m.in. przekierowanie na fałszywą stronę płatności (58 proc.), podszywanie się pod sprzedawcę/kupującego (54 proc.) oraz przejęcie konta w mediach społecznościowych i np. wyłudzanie pieniędzy od znajomych (46 proc.).
- Z jednej strony spodziewamy się, że przestępcy będą stosowali innowacyjne metody ataku, z drugiej wciąż skuteczne pozostają proste techniki, jak phishing, fałszywe linki czy podrobione witryny. Cyberbezpieczeństwo może wydawać się skomplikowane, dlatego warto, aby ci bardziej świadomi użytkownicy poświęcili czas na edukowanie innych. Choćby 5 minut tygodniowo może znacząco utrudnić życie przestępcom — apeluje Adam Haertle, ekspert bezpieczeństwa z portalu ZaufanaTrzeciaStrona.pl.
Co zatem powinniśmy robić, aby zminimalizować ryzyko ataku przestępców? Autorzy raportu Allegro CERT wskazują na 7 kluczowych kroków, które pozwolą zbudować cyfrową odporność:
1. Używaj silnych i unikalnych haseł dla każdego serwisu.
Unikaj powtarzania tych samych haseł w różnych miejscach. Długie frazy są lepsze niż krótkie kombinacje liter i cyfr.
2. Zainstaluj menedżer haseł.
Pomoże ci zarządzać hasłami i generować silne, unikalne kombinacje. Wiele menedżerów haseł monitoruje również dane z wycieków i ostrzega, gdy twoje hasło pojawi się w niebezpiecznym miejscu.
3. Włącz uwierzytelnianie wieloskładnikowe (MFA) wszędzie, gdzie to możliwe.
Zapewnia dodatkową warstwę ochrony, nawet jeśli hasło wycieknie.
4. Korzystaj z biometrii w swoim telefonie i komputerze, jeśli masz taką możliwość.
Nie bój się nowych technologii, twoje dane biometryczne pozostają bezpieczne na twoim urządzeniu, a ty logujesz się szybciej.
5. Aktualizuj systemy operacyjne i aplikacje od razu.
Nie odkładaj aktualizacji na później. Cyberprzestępcy wykorzystują luki w starszych wersjach oprogramowania.
6. Dziel się wiedzą o cyberzagrożeniach z otoczeniem.
Edukuj bliskich, aby byli bardziej świadomi i bezpieczni w sieci.
7. Zachowaj czujność.
Czytasz historie zbyt piękne, aby były prawdziwe lub odczuwasz próby wywierania presji? Zatrzymaj się na chwilę i przemyśl sprawę. Czy naprawdę musisz działać szybko i bez zastanowienia?
Cały raport Allegro CERT "Czy Polacy są gotowi na internet bez haseł?" można znaleźć tutaj.
