本文來(lái)自微信公眾號(hào)“GoUpSec”。
根據(jù)CYBSAFE近日發(fā)布的《2023年網(wǎng)絡(luò)安全意識(shí)與行為報(bào)告》,網(wǎng)絡(luò)安全意識(shí)的“知行合一”仍然存在較為嚴(yán)重的脫節(jié):盡管人們的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)不斷增強(qiáng),但安全行為存在較大差距。例如,只有60%的受訪者使用強(qiáng)密碼,40%使用多重身份驗(yàn)證。
報(bào)告基于對(duì)美國(guó)、加拿大、英國(guó)、德國(guó)、法國(guó)和新西蘭的6000多名參與者的調(diào)查,將受訪者按年齡劃分為五個(gè)群體:Z一代(18-26歲)、千禧一代(27-42歲)、X一代(43-58歲)、嬰兒潮(59-77歲)、沉默一代(78+歲)。
受訪者年齡與國(guó)家分布數(shù)據(jù)來(lái)源:CYBSAFE
受訪者中,企業(yè)員工占比為66%、學(xué)生為3%,退休人員22%,以下是報(bào)告在不同領(lǐng)域的五大主要發(fā)現(xiàn):
●需要防護(hù)的個(gè)人“數(shù)字資產(chǎn)”快速增長(zhǎng):93%的參與者每天至少在線一次。近一半(47%)的受訪者者擁有十個(gè)或更多包含敏感信息的在線賬戶。包括與付款和主要電子郵件相關(guān)的帳戶。更令人驚訝的是,15%的受訪者坦言他們已經(jīng)忘記了賬戶數(shù)量。
●很多人對(duì)網(wǎng)絡(luò)安全產(chǎn)生挫敗感和懷疑:雖然人們對(duì)網(wǎng)絡(luò)安全的態(tài)度總體上是積極的,但很大一部分參與者表示沮喪和懷疑。84%的人認(rèn)為保持在線安全是一種優(yōu)先考慮的事務(wù),69%的人認(rèn)為這是可以實(shí)現(xiàn)的;但也有39%的人感到受挫,37%的人對(duì)保持在線安全的挑戰(zhàn)感到恐懼。
對(duì)于一些受訪者來(lái)說(shuō),大量網(wǎng)絡(luò)安全事件的新聞報(bào)道產(chǎn)生抑制作用,導(dǎo)致32%的人減少了在線活動(dòng)。此外,安全往往是有代價(jià)的,近一半的受訪者(49%)承認(rèn)為安全防護(hù)付出了經(jīng)濟(jì)代價(jià)。
有趣的是,69%的受訪者認(rèn)為在在線安全方面投入的努力是值得的。然而,與嬰兒潮一代(6%)和沉默的一代(9%)相比,Z世代(21%)和千禧一代(23%)等年輕人對(duì)網(wǎng)絡(luò)安全投資回報(bào)表示更多懷疑。
媒體報(bào)道發(fā)揮著關(guān)鍵作用,促使56%的受訪者采取保護(hù)性安全措施,而51%的受訪者認(rèn)為媒體報(bào)道對(duì)于了解情況很有價(jià)值。然而,媒體報(bào)道的影響并不都是積極的:44%的受訪者承認(rèn)媒體報(bào)道會(huì)引起恐懼,42%的受訪者認(rèn)為這使網(wǎng)絡(luò)安全變得過(guò)于復(fù)雜。
●網(wǎng)絡(luò)安全意識(shí)培訓(xùn)成效顯著:26%的受訪者表示他們可以訪問(wèn)并接受(企業(yè)提供的)網(wǎng)絡(luò)安全培訓(xùn)。在受訪企業(yè)員工中,47%傾向于在線培訓(xùn)課程,超過(guò)了現(xiàn)場(chǎng)培訓(xùn)(24%)。此外,近五分之一(19%)的人傾向于接收即時(shí)警報(bào)和通知作為網(wǎng)絡(luò)安全培訓(xùn)的形式。
網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的影響是巨大的。大多數(shù)受訪者認(rèn)為安全意識(shí)培訓(xùn)有用(84%)且有吸引力(78%)。79%的參與者已遵循他們收到的網(wǎng)絡(luò)安全建議。值得注意的是,只有6%的受訪者表示他們的網(wǎng)絡(luò)安全行為沒(méi)有變化,而15%的受訪者認(rèn)為他們已經(jīng)遵守了最佳實(shí)踐。值得注意的是,除了意識(shí)和行為改變外,培訓(xùn)也取得了切實(shí)的成果:50%的受訪者表示比以前更擅長(zhǎng)識(shí)別和報(bào)告網(wǎng)絡(luò)釣魚(yú)消息,37%的受訪者開(kāi)始采用強(qiáng)密碼,34%的受訪者接受了多因素身份驗(yàn)證,32%的受訪者開(kāi)始使用密碼管理器,22%的受訪者開(kāi)始備份數(shù)據(jù)。
●網(wǎng)絡(luò)犯罪報(bào)告率增長(zhǎng):報(bào)告還分析了人們?nèi)绾螆?bào)告網(wǎng)絡(luò)犯罪事件,以及是否確實(shí)進(jìn)行了報(bào)告。網(wǎng)絡(luò)犯罪報(bào)告的重要性日益凸顯,有助于揭示事件及其影響。參與者勇敢地分享了他們的經(jīng)驗(yàn),披露了2047起導(dǎo)致經(jīng)濟(jì)損失或數(shù)據(jù)泄露的事件。這些事件包括網(wǎng)絡(luò)釣魚(yú)攻擊、身份盜竊,以及在線約會(huì)詐騙。
27%的受訪者承認(rèn)至少遭受過(guò)一種形式的網(wǎng)絡(luò)犯罪。雖然這比2022年減少了7%,但令人擔(dān)憂的是,50%的受訪者認(rèn)為自己是網(wǎng)絡(luò)犯罪分子的潛在目標(biāo),比去年增加了7%。
網(wǎng)絡(luò)釣魚(yú)依然是網(wǎng)絡(luò)犯罪的最主要方式,占總事件的47%。令人驚訝的是,與去年相比,在線約會(huì)詐騙(27%)已經(jīng)超過(guò)了身份盜竊(26%)。
千禧一代(27-42歲)已成為網(wǎng)絡(luò)犯罪的焦點(diǎn),報(bào)告的犯罪事件最多,尤其是在線約會(huì)詐騙(44%),緊隨其后的是網(wǎng)絡(luò)釣魚(yú)(36%)和身份盜竊(37%)。
從積極的方面來(lái)看,88%的受網(wǎng)絡(luò)犯罪侵害的受訪者向某人報(bào)告了事件,只有一小部分導(dǎo)致數(shù)據(jù)或金錢(qián)損失的事件未被舉報(bào)。其中網(wǎng)絡(luò)釣魚(yú)占比為14%,在線約會(huì)詐騙為16%,身份盜竊為8%。
舉報(bào)渠道與犯罪類型有關(guān),59%的網(wǎng)絡(luò)釣魚(yú)受害者、54%的身份盜竊受害者和42%的在線約會(huì)詐騙受害者向銀行或信用卡公司報(bào)告事件。網(wǎng)絡(luò)犯罪事件報(bào)告率的增長(zhǎng)趨勢(shì)反映出人們?nèi)找嬲J(rèn)識(shí)到分享網(wǎng)絡(luò)犯罪經(jīng)驗(yàn)的重要性。
網(wǎng)絡(luò)安全行為:報(bào)告還深入分析人們?nèi)绾螆?zhí)行五個(gè)關(guān)鍵的網(wǎng)絡(luò)安全行為,例如密碼衛(wèi)生和多因素認(rèn)證(MFA):
●密碼衛(wèi)生:年輕一代很少更新密碼
●多因素認(rèn)證(MFA):三分之一的受訪者沒(méi)聽(tīng)說(shuō)過(guò)MFA
●安裝最新的設(shè)備更新:大多數(shù)受訪者都能保持設(shè)備更新
●識(shí)別網(wǎng)絡(luò)釣魚(yú)電子郵件并報(bào)告:大多數(shù)人都會(huì)檢查網(wǎng)絡(luò)釣魚(yú)行為,但仍然有不少人會(huì)中招
●數(shù)據(jù)備份:超過(guò)四分之一的受訪者不經(jīng)常備份數(shù)據(jù)。