Ποιές κατηγορίες χρηστών του διαδικτύου είναι περισσότερο ευάλωτες στις κυβερνοεπιθέσεις
ΚΟΙΝΩΝΙΑΠΟΙΚΙΛΗΣ ΥΛΗΣ 19 Ιουλίου 2022 fonisalaminas
Τις τελευταίες δύο δεκαετίες τα ηλεκτρονικά εγκλήματα ή αλλιώς κυβερνοεγκλήματα αποτελούν μάστιγα για τους χρήστες του διαδικτύου, οι οποίοι ολοένα και αυξάνονται ενώ παράλληλα αυξητικός είναι και ο αριθμός των δραστηριοτήτων τους μέσω του ίντερνετ. Πιο συγκεκριμένα, στην Ελλάδα τα τελευταία χρόνια όλο και περισσότεροι άνθρωποι υποχρεώνονται να εκτελούν διάφορες εργασίες και συναλλαγές διαδικτυακά, οι οποίες σχετίζονται κυρίως με υπηρεσίες του δημοσίου (π.χ. εφορίες, πανεπιστήμια κ.λπ.), τράπεζες (π.χ. πραγματοποίηση πληρωμών, εισπράξεις μισθών, επιδομάτων κ.α.), όπως επίσης και με αγορές προϊόντων και υπηρεσιών.
Η συντριπτική πλειoψηφία των χρηστών διαδικτύου γνωρίζει γενικά για τους κινδύνους του διαδικτύου, είτε από τα μέσα μαζικής ενημέρωσης, είτε από άλλες πηγές ενημέρωσης (π.χ. τράπεζες, ειδησεογραφικές πηγές, εξειδικευμένους φορείς όπως το CSII), είτε ακόμα από περιστατικά που συμβαίνουν στο φιλικό, οικογενειακό και εργασιακό περιβάλλον, καθώς
και από περίπτωσεις που τυχαίνουν στους ίδιους τους χρήστες. Το οξύμωρο που παρατηρείται είναι πως αντί τα περιστατικά κυβερνοεπιθέσεων να μειώνονται (και ειδικότερα των ιδιαιτέρως ζημιογόνων περιπτώσεων) αυτά αυξάνονται, όπως εξάλλου
καταγράφεται στα στατιστικά στοιχεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος.
Ποιές κατηγορίες χρηστών μπορούν να θεωρηθούν πιο ευάλωτες και πέφτουν θύματα οικονομικών και άλλων τύπων κυβερνοεπιθέσεων ; Γυναίκες ή άντρες; Χαμηλού, μέτριου ή υψηλού μορφωτικού επιπέδου; Ποιας επαγγελματικής κατηγορίας; Νεαρής, ώριμης ή προχωρημένης ηλικίας; Απάντηση σε αυτά και άλλα σχετικά ερωτήματα έδωσε μία έρευνα, η οποία
πραγματοποιήθηκε τον περασμένο Μάρτιο στα πλαίσια εκπόνησης πτυχιακής εργασίας με θέμα το “Ηλεκτρονικό Έγκλημα” στο Τμήμα Οργάνωσης και Διοίκησης Επιχειρήσεων του Πανεπιστημίου Δυτικής Μακεδονίας.
Στην έρευνα συμμετείχαν 252 ενήλικες από την Ελλάδα, οι οποίοι απάντησαν μέσω ηλεκτρονικής φόρμας σε συνολικά 42 ερωτήσεις, προκειμένου να διαπιστωθεί ο βαθμός γνώσης, εμπειρίας και εξοικείωσης των χρηστών με τους διαδικτυακούς κινδύνους, όπως επίσης και να αξιολογηθεί το επίπεδο γνώσης πρόληψης και αντιμετώπισης ηλεκτρονικών εγκλημάτων.
Σε ποσοστό 83% οι ερωτώμενοι δήλωσαν ότι κάνουν χρήση του διαδικτύου 10 χρόνια ή και περισσότερο και το 93% ότι το χρησιμοποιεί πολύ συχνά για ψυχαγωγικούς και άλλους σκοπούς (π.χ. αγορές, πληρωμές, εκπαίδευση). Πρόκειται δηλαδή στην πλειοψηφία τους για άτομα με μεγάλη εμπειρία και εξοικείωση με το διαδίκτυο.
Στην ερώτηση “εάν έχουν πέσει θύματα κυβερνοεπίθεσης, ασχέτως αν υπέστησαν οικονομική ζημιά” το 70.6% απάντησε θετικά. Αναλύοντας το προφίλ των παθόντων σε επιμέρους κατηγορίες προέκυψαν τα εξής :
Κατηγορία | Αποτελέσματα | Συμπεράσματα |
Φύλο | Άντρες 73.4% Γυναίκες 67.3% | Σχεδόν τα ίδια υψηλά ποσοστά και στα δύο φύλα. |
Ηλικιακή ομάδα | 18-24 : 57.6%25-35 :77.3%36-50 : 83.6%51-65 : 72.5%66+ : (Ανεπαρκές δείγμα) | Γενικά υψηλά ποσοστά σε όλες τις κατηγορίες και κυρίως στις ηλικίες μεταξύ 36-50 έτη. |
Επίπεδο εκπαίδευσης | Μέση : 62.0%Ανώτερη : 60.5%Ανώτατη : 69.7%Μεταπτυχιακέςσπουδές : 94.7%Διδακτορικός τίτλος : (Ανεπαρκές δείγμα) | Στις τρεις πρώτες κατηγορίες σχεδόν ίδιο υψηλό ποσοστό. Αποκορύφωμα στην κατηγορία “μεταπτυχιακές σπουδές”. |
Επάγγελμα | Ελ. Επαγγελματίες και επιχειρηματίες 78.2% / Μισθωτοί 82.4% / Φοιτητές 55.6% (Δεν υπήρξε επαρκές δείγμα για εξαγωγή ασφαλών συμπερασμάτων στις κατηγορίες “Άνεργοι”, “Δημ. υπάλληλοι”, “Εισοδηματίες”, “Οικιακά” και “Συνταξιούχοι”). | Πολύ υψηλά ποσοστά στις κατηγορίες των εργαζομένων και ελαφρώς μειωμένα στους φοιτητές. |
Ως σημαντικότερες κατηγορίες εγκλημάτων, τις οποίες έτυχε να αντιμετωπίσουν οι
ερωτηθέντες, δηλώθηκαν οι εξής (ορισμένοι επέλεξαν περισσότερες από μία κατηγορίες) :
Ηλεκτρονικό ψάρεμα (phishing): 59.0%
Κακόβουλο-επιβλαβές λογισμικό: 55.6%
Επιθέσεις απόκτησης κωδικών (password attacks): 21.3%
Εξαπάτηση σχετικά με επενδύσεις: 19.7%
Εικονικά e-shops / μη αυθεντικά προϊόντα: 14.0%
Στην ερώτηση “ πόσο συχνά ενημερώνεστε σχετικά με τους τρόπους προφύλαξης από
ηλεκτρονικές απάτες και άλλα εγκλήματα μέσω του διαδικτύου” δόθηκαν οι ακόλουθες
απαντήσεις:
Οι ερωτώμενοι σε ποσοστό 72.1% δήλωσαν ότι δεν ενημερώνονται “ποτέ”, “πολύ σπάνια”, ή “σπάνια”. Αυτό εκτιμάται ότι αποτελεί την βασικότερη αιτία για την ύπαρξη υψηλού αριθμού περιστατικών κυβερνοεγκλημάτων και δυστυχώς σε μεγάλο ποσοστό ζημιογόνων.
Η ανάλυση σε επιμέρους κατηγορίες όσων δεν ενημερώνονται για τα ηλεκτρονικά εγκλήματα είναι η εξής :
Κατηγορία | Αποτελέσματα | Συμπεράσματα |
Φύλο | Άντρες 72.7% Γυναίκες 72.6% | Σχεδόν τα ίδια υψηλά ποσοστά και στα δύο φύλα. |
Ηλικιακή ομάδα | 18-24 : 78.3%25-35 : 75.0%36-50 : 78.1%51-65 : 50.0%66+ : (Ανεπαρκές δείγμα) | Γενικά υψηλά ποσοστά σε όλες τις κατηγορίες και κυρίως των ηλικιών μεταξύ 18-50 έτη. |
Επίπεδο εκπαίδευσης | Μέση : 74.0%Ανώτερη : 76.3%Ανώτατη : 71.3%Μεταπτυχιακέςσπουδές : 71.1%Διδακτορικός τίτλος : (Ανεπαρκές δείγμα) | Υψηλά ποσοστά σε όλες τις κατηγορίες. |
Επάγγελμα | Ελ. Επαγγελματίες και επιχειρηματίες 75.0%Μισθωτοί 69.6%Φοιτητές 79.1% (Δεν υπήρξε επαρκές δείγμα για εξαγωγή ασφαλών συμπερασμάτων στις κατηγορίες “Άνεργοι”, “Δημ. υπάλληλοι”, “Εισοδηματίες”, “Οικιακά” και “Συνταξιούχοι”). | Υψηλά ποσοστά σε όλες τις κατηγορίες και κυρίως στους “φοιτητές”. |
Οι λόγοι με τους οποίους αιτιολόγησαν οι συμμετέχοντες την μικρή έως ανύπαρκτη ενημέρωση τους σχετικά με την προφύλαξη από τα ηλεκτρονικά εγκλήματα ήταν οι εξής :
Από τα στοιχεία της συγκεκριμένης έρευνας μπορεί να εξαχθεί αβίαστα το συμπέρασμα ότι σε γενικές γραμμές κάθε χρήστης του διαδικτύου μπορεί να πέσει θύμα επιτήδειων κακοποιών ανεξαρτήτως φύλου, επιπέδου μόρφωσης, επαγγέλματος και ηλικίας, λαμβάνοντας υπ’ όψη το μεγάλο εύρος και την ποικιλομορφία των απειλών. Κοινός παρονομαστής αυτής της διαπίστωσης φαίνεται να είναι η ΕΛΛΙΠΗΣ ΕΝΗΜΕΡΩΣΗ σχετικά με τους κινδύνους του διαδικτύου, φαινόμενο το οποίο καταγράφηκε επίσης σε κάθε επιμέρους κατηγορία του προφίλ των ερωτώμενων. Δεν θα πρέπει να λησμονείται ότι οι κυβερνοεγκληματίες είναι ΠΑΝΤΑ ένα βήμα μπροστά. Επινοούν συνεχώς νέους τρόπους εξαπάτησης – επίθεσης και κυρίως ακολουθούν την επικαιρότητα (π.χ. πρόσφατα παρατηρήθηκαν περιστατικά εξαπατήσεων με πρόσχημα τις επιδοτήσεις καυσίμων και ηλεκτρικού ρεύματος). Όμως οι τακτικές τους βασίζονται σε συγκεκριμένες μεθόδους (π.χ. εύκολος πλουτισμός, εμπορικές ευκαιρίες, δελεαστικές αισθηματικές προτάσεις, επιβεβαιώσεις τραπεζικών λογαριασμών, επιδιορθώσεις συσκευών οι χρήστες των οποίων ενημερώνονται ψευδώς ότι έχουν μολυνθεί από κάποιον ιό, κρατικές επιδοτήσεις, οφειλές συγγενικών προσώπων κ.λπ.) και εάν μπορούσε να οργανωθεί πιο αποτελεσματικά ο τρόπος ενημέρωσης του ευρύτερου κοινού εκτιμάται ότι θα τα ποσοστά ζημιογόνων περιπτώσεων θα μειώνονταν σημαντικά, εάν αυτό φυσικά συνδυαζόταν και με σχετική υλικοτεχνική θωράκιση (π.χ. λογισμικά προστασίας υπολογιστών, κωδικοποιήσεις κ.λπ) από πλευράς των χρηστών.
Φυσικά θα πρέπει να αναφερθεί ότι σημαντικό κίνδυνο διατρέχουν οι χρήστες ηλικίας 66+ ετών, οι οποίοι παρόλο που δεν συμπεριελήφθησαν στην συγκεκριμένη έρευνα λόγω μειωμένου αριθμού συμμετοχών, θεωρούνται από τις ιδιαίτερα ευάλωτες κατηγορίες χρηστών. Αυτό οφείλεται στη δυσκολία χειρισμού διαδικτυακών εφαρμογών από τις ηλικίες αυτές, στην έλλειψη σχετικών γνώσεων και αδυναμίας ενημέρωσης αυτοπροστασίας, ή ακόμα και επειδή αρκετοί από τους χρήστες αυτής της ηλικιακής ομάδας δίνουν σε άτομα του περιβάλλοντός τους κωδικούς πρόσβασης και ασφάλειας προκειμένου να εκτελούν για λογαριασμό τους συγκεκριμένες ενέργειες(π.χ. πληρωμές, φορολογικές δηλώσεις κ.α.).
Τέλος, δεν θα πρέπει να εξαιρεθούν από το χαρακτηρισμό των “ευάλωτων” οι μικρές ηλικίες χρηστών, που επίσης δεν συμπεριελήφθησαν στην συγκεκριμένη έρευνα δεδομένου ότι αυτή αφορούσε ενήλικα άτομα, πλην όμως είναι διαπιστωμένο ότι οι ανήλικοι που χρησιμοποιούν ανεξέλεγκτα το διαδίκτυο διατρέχουν πολλούς και σοβαρούς κινδύνους για την ζωή, την σωματική και την ψυχική τους υγεία.
csii.gr