Немногие потребители принимают решительные меры для защиты своей конфиденциальности и личности после получения уведомления об утечке данных, согласно отчету Центра ресурсов по кражам личных данных и исследованию фирма DIG.Works.
Отчет, основанный на опросе 1050 взрослых потребителей в США, показал, что 16 процентов участников исследования не предприняли никаких действий после получения уведомления об утечке данных, затрагивающей их учетные записи. Информация из взломанных учетных записей может быть использована для мошенничества с идентификационными данными или для того, чтобы сделать работодателей уязвимыми для кибератак, включая мошенничество с использованием программ-вымогателей и компрометации корпоративной электронной почты (BEC).
Более того, менее половины участников (48 процентов) изменили пароли к учетным записям, затронутым взломом, и только 22 процента изменили все свои пароли после того, как получили уведомление об атаке.
«Когда мы спросили 16 процентов, почему они не действовали, когда получили уведомление об утечке данных, 26 процентов сказали, что их данные уже доступны, и они ничего не могут с этим поделать», — сказала Ева Веласкес, президент и генеральный директор ITRC, некоммерческой организации из Сан-Диего, основанной для оказания помощи жертвам кражи личных данных и просвещения потребителей.
«Но есть действия, которые они могут предпринять, в зависимости от того, какие данные были скомпрометированы, которые помогут им свести к минимуму свой риск», — сказала она TechNewsWorld. «Мы не очень хорошо объясняем это».
Содержание статьи
Невежество и апатия
Веласкес добавил, что 17 процентов потребителей, которые не действовали, когда получили уведомление о нарушении, не сделали этого. знают, что делать, когда они его получили, и 14% сочли, что переписка была мошенничеством.
«Когда мы смотрим на эти причины, это дает нам понять, что то, как мы уведомляем людей, как мы представляем эту информацию, совершенно неэффективно, и нам нужно пересмотреть то, как мы информируем людей о том, что их данные были скомпрометированы в результате взлома. нарушение », — сказала она.
Еще 29 процентов тех, кто не действовал в соответствии с уведомлением о нарушении, полагали, что решение проблемы должна решать организация, которая была нарушена. «Это неправда, — заметил Веласкес, — поэтому необходимо больше информации о том, где эта ответственность начинается и заканчивается».
«Получение уведомления о том, что ваши личные данные были украдены, пугает, но, очевидно, недостаточно. — пошутил Сарью Найяр, генеральный директор Gurucul, компании по разведке угроз в Эль-Сегундо, Калифорния.
«Часть этой проблемы, — сказала она TechNewsWorld, — состоит в том, что пользователи по умолчанию думают, что с их учетными записями не случится ничего плохого».
Рэй Пью, менеджер по безопасности для Expel, SOC как Поставщик услуг в Херндоне, штат Вирджиния, согласился с тем, что невежество и апатия могут сыграть роль в игнорировании уведомлений об утечке данных.
«Некоторые пользователи могут не полностью понимать, что на самом деле означает уведомление об утечке данных и каковы последствия, — сказал он TechNewsWorld, — в то время как другие понимают масштабы, но стали безразличными к этой теме».
Рост Цинизм
Число потребителей, игнорирующих уведомления об утечке данных, не должно вызывать удивления из-за отсутствия у них обучения по этому вопросу, утверждает Джеймс Маккуигган, защитник осведомленности в KnowBe4, учебном центре по вопросам безопасности в Клируотере. , Флорида
«Если они пострадают от взлома, большинство пользователей сочтут себя бессильными и могут не знать, к кому обратиться», — сказал он TechNewsWorld.
«Без надлежащей подготовки или осведомленности — которые нелегко найти, если они не работают в организации, которая их предоставляет — многие люди не ищут эти навыки», — сказал он TechNewsWorld.
Джон Гилмор, директор по исследованиям в Abine, компании по разработке решений для обеспечения конфиденциальности в Бостоне, отметил, что выводы ITRC / DIG согласуются с аналогичными исследованиями, опубликованными в этом году.
«Около 85 процентов потребителей скажут, что они чрезвычайно обеспокоены конфиденциальностью в Интернете, и всегда есть 15–20 процентов, которым просто наплевать», — сказал он TechNewsWorld.
РЕКЛАМА
Он добавил, что опросы также показывают, что конфиденциальность неуклонно снижается по мере того, как потребители переходят от осведомленности к действию. Таким образом, 85 процентов скажут, что их беспокоит конфиденциальность, но только 79 процентов скажут, что они готовы действовать для защиты своей конфиденциальности, и около 50 процентов фактически будут действовать в соответствии со своими соображениями конфиденциальности.
Когда дело доходит до потребителей, которые активно защищают свою конфиденциальность, продолжает он, стрелка идет еще дальше: около 30 процентов.
«Люди очень скептически относятся к этим вещам», — сказал он. «Они потратят время на изменение настроек конфиденциальности, но в то же время скажут, что не думают, что это имеет большое значение».
«Это часть растущего цинизма в обществе по поводу искренность учреждений делать то, что они говорят, что собираются делать », — добавил он.
Как избежать замораживания кредита
Опрос ITRC / DIG также показал, что после уведомления о нарушении только три процента респондентов заявили, что они заморозили кредит, чтобы заблокировать создание новых учетных записей, требующих кредита чеки, такие как новые ссуды, кредитные карты и другие крупные покупки.
Веласкес признал, что аккаунты не нужно замораживать при каждой утечке данных.
«Если вы участвуете в взломе, когда имена пользователей и пароли являются данными, которые были взломаны, вашим первым шагом не должно быть замораживание вашего кредита», — сказала она. «В этом нет никакого смысла. Вашим первым шагом будет изменение ваших имен пользователей и паролей ».
« С другой стороны, — продолжила она, — если у номеров социального страхования и всех данных, необходимых для открытия нового финансового счета на ваше имя, есть
Пью отметил, что потребители могут уклоняться от замораживания кредита, потому что считают это ненужным и неудобным.
«Они могут думать, что в взломе участвовали тысячи людей, и что они предпочли бы сделать ставку на то, что информация не будет использована для личного вреда», — сказал он.
«Замораживание учетных записей может быть больше проблемой, чем того стоит, потому что в какой-то момент вам придется вернуться и разморозить учетные записи, и с этим связана целая чушь», — добавил Гилмор.
«Большинство людей готовы бросить кости», — продолжил он. «Это не стоит времени».
Повторное использование паролей
Что касается паролей, исследователи ITRC / DIG обнаружили, что только 15 процентов респондентов утверждают, что используют уникальные пароли для каждой из своих учетных записей.
Остальные 85% признались, что повторно использовали пароли для нескольких учетных записей, хотя некоторые утверждали, что использование вариантов одного и того же пароля для разных учетных записей все еще остается рискованным.
Кроме того, только восемь процентов респондентов заявили, что они тщательно охраняют свои пароли как способ предотвращения кражи личных данных и мошенничества.
«Удобнее и проще использовать один и тот же пароль, чем запоминать разные пароли», — отметил Маккуигган.
«Пользователям предлагается создавать надежные пароли и всегда проверять ссылки, но это чужая для них привычка », — пояснил он. «Они также считают, что их, вероятно, не взломают, потому что у них нет ничего, что киберпреступники хотели бы украсть».
«Сложные пароли трудно запомнить, а сброс забытых паролей — это боль, которую испытывают занятые люди. пытаясь избежать », — добавил Пью.
Однако дни взлома паролей могут быть сочтены.
«В общем, пароль как концепция находится в стадии разработки, — сказал Гилмор. «Он существует слишком давно, и сейчас многие люди ищут способы его заменить».
