Nadmierny optymizm w cyberbezpieczeństwie – luksus, na który nie możemy sobie pozwolić

Funkcjonujące do niedawna przekonanie, że najbardziej narażone na ataki cyberprzestępców są rządy państw, międzynarodowe organizacje, banki i przedsiębiorstwa posiadające cenne dane, to już przeszłość. Ofiarą cyberprzestępców może stać się każdy, kto ma skrzynkę email, korzysta z bankowości elektronicznej lub serwisów społecznościowych.

Cyberprzestępczość nie słabnie – jest wręcz przeciwnie

Na pozór niewinne wiadomości, które codziennie otrzymujemy na skrzynkę e-mail albo telefon, mogą w rzeczywistości prowadzić do zainfekowania urządzenia, kradzieży danych logowania lub uzyskania dostępu do konta bankowego i kart kredytowych.

Jedną z najczęściej wykorzystywanych przez cyberprzestępców metod wyłudzenia poufnych informacji jest phishing. Jak wynika z raportu CERT Polska, w 2023 roku zarejestrowano ponad 42 tysięcy tego typu incydentów, które stanowiły 51 proc. wszystkich zarejestrowanych zgłoszeń. To wzrost o 61 punktów procentowych w stosunku do roku 2022.

Cyberprzestępcy w coraz większym stopniu wykorzystują nowe technologie, które pozwalają atakować użytkowników na masową skalę przy minimalnym ryzyku wykrycia. Pomimo rosnącego prawdopodobieństwa cyberataków wielu z nas żyje w przekonaniu, że to nie my, a raczej inni ludzie mogą paść ofiarami cyberprzestępców. Tak właśnie przejawia się nadmierny optymizm, błąd poznawczy związany z niewłaściwą oceną ryzyka, który prowadzi do nieprzestrzegania zasad bezpiecznego korzystania z sieci.

Człowiek w centrum cyberbezpieczeństwa

Dynamiczny rozwój nowych technologii sprawił, że niemal każdy aspekt naszego życia staje się coraz bardziej związany z cyberbezpieczeństwem. Dziedzina ta przez wiele lat kojarzyła się z zaawansowanymi urządzeniami i oprogramowaniem, które dbały o bezpieczeństwo systemów komputerowych, sieci oraz danych. Jednak podejście do cyberbezpieczeństwa skupione wyłącznie na aspekcie technologicznym okazuje się niewystarczające i na dłuższą metę nieskuteczne. Coraz częściej bowiem okazuje się, że to nie zabezpieczenia technologiczne, a brak odpowiedniej wiedzy o ludzkim zachowaniu w kontekście technologii staje się przyczyną poważnych incydentów bezpieczeństwa. Cyberprzestępcy bardzo sprawnie wykorzystują naszą nieuwagę, presję czasu, a także brak podstawowej wiedzy o zagrożeniach, aby osiągać swoje cele. Wiele ataków opiera się na stosunkowo prostych, ale skutecznych technikach manipulacji, które wykorzystują niedoskonałości ludzkiego umysłu. W ostatnich latach obserwujemy systematyczny wzrost globalnych kosztów związanych z cyberprzestępczością. Jak wynika z szacunków Statista, w 2024 roku starty wyrządzone przez cyberprzestępców wyniosą ponad 14 bilionów USD, a w 2027 roku mogą wzrosnąć nawet do 24 bilionów USD.

Nieustanny rozwój metod zabezpieczania systemów sprawił, że przeprowadzanie cyberataków jest coraz bardziej wymagające. Niestety, cyberprzestępcy zaczynają dorównywać najbardziej zaawansowanym technologicznie firmom z branży IT pod względem stosowanych narzędzi, takich jak przetwarzanie w chmurze, sztuczna inteligencja czy szyfrowanie.

Cyberprzestępcy używają nowych technologii nie tylko do wyszukiwania luk i podatności w systemach zabezpieczeń, ale także do poznawania ludzkich słabości. Coraz częściej sięgają po różne formy manipulacji, oszustwa i perswazji. Większość takich cyberataków opiera się na bezpośredniej interakcji cyberprzestępcy z ofiarą, przed czym nie chronią technologiczne zabezpieczenia.

Jak wynika z raportu Verizon Data Breach 2024, w 68 proc. wszystkich cyberprzestępstw to błąd ludzki był przyczyną cyberataku. Dlaczego mimo tak licznych szkoleń z cyberbezpieczeństwa i kampanii zwiększających cyberświadomość liczba cyberprzestępstw ciągle rośnie? Na to pytanie stara się odpowiedzieć cyberpsychologia.

Cyberpsychologia – nowe podejście do cyberbezpieczeństwa

Cyberpsychologia to stosunkowo nowa, ale bardzo dynamicznie rozwijająca się subdyscyplina psychologii stosowanej, która koncentruje się na badaniu procesów psychologicznych i zachowań pojawiających się zarówno u podstaw, jak i w wyniku interakcji człowieka z technologią cyfrową.
Zastosowanie wiedzy psychologicznej do wzmacniania cyberbezpieczeństwa ma szczególne znaczenie zarówno dla pojedynczego użytkownika, jak i organizacji. Obecnie cyberpsychologia pełni kluczową rolę w badaniach nad interakcją i zachowaniem ludzi korzystających z nowych technologii. Zrozumienie, w jaki sposób ludzkie zachowanie wzmacnia lub osłabia cyberbezpieczeństwo, nie ogranicza się wyłącznie do analizy celowych działań, ale skupia się również na niezamierzonych działaniach, które powstają na skutek błędów poznawczych lub reakcji emocjonalnych.

Czym jest nadmierny optymizm i jak się przejawia?

Nadmierny optymizm należy do grupy błędów poznawczych, czyli powszechnie występujących wzorców myślowych, które prowadzą do nieracjonalnych interpretacji, wniosków, emocji i postaw. Na czym ten błąd polega? Oceniając rzeczywistość szacujemy, że prawdopodobieństwo pojawienia się w naszym życiu zdarzeń niekorzystnych jest – w porównaniu z innymi ludźmi – niższe, natomiast przeszacowujemy prawdopodobieństwo wystąpienia w naszym życiu zdarzeń korzystnych.

W przypadku cyberzagrożeń błąd nadmiernego optymizmu przejawia się tym, że uważamy, iż to nie my, ale inni ludzie są bardziej narażeni na ataki cyberprzestępców.

Takie przekonanie ma negatywny wpływ na postawę wobec stosowania środków zapobiegawczych, ponieważ prowadzi do postrzegania pewnych sytuacji jako mniej ryzykownych niż są one w rzeczywistości. Nadmierny optymizm zawiera w sobie elementy myślenia życzeniowego, które prowadzi do błędnego postrzegania rzeczywistości i podejmowanie nieracjonalnych decyzji.

Jednym z najbardziej niepokojących aspektów nadmiernego optymizmu jest to, że może on prowadzić do bardzo poważnych konsekwencji, takich jak utrata danych i pieniędzy, kradzież tożsamości czy naruszenie prywatności.

Wielu użytkowników wciąż korzysta z łatwych do odgadnięcia haseł np. „123456HASŁO” lub używa tego samego hasła do różnych usług i serwisów. W praktyce cyberprzestępcy po przejęciu jednego konta są w stanie uzyskać szybki dostęp do pozostałych kont, danych i finansów. Częstą praktyką jest również bagatelizowanie i ignorowanie regularnych aktualizacji oprogramowania. Takie zachowanie sprawia, że urządzenia i systemy, których używamy, są podatne na ataki z powodu luk występujących w zabezpieczeniach.

Kolejnym przejawem nadmiernego optymizmu jest sytuacja, w której użytkownik otrzymuje wiadomość phishingową, łudząco podobną do wiadomości pochodzącej od zaufanej osoby lub instytucji. Taka wiadomość najczęściej zawiera link przekierowujący do fałszywej strony internetowej np. strony banku lub portalu społecznościowego, na której użytkownik wprowadza swoje dane do logowania.

Dlaczego nie używamy silnych haseł? Dlaczego nie aktualizujemy regularnie oprogramowania? Dlaczego bezrefleksyjnie otwieramy załączniki? Dzieje się tak ponieważ, że nie dostrzegamy w takich zachowaniach ryzyka dla cyberbezpieczeństwa. Na ogół żyjemy w przekonaniu, że jesteśmy mniej narażeni na zagrożenia niż inni ludzie. Błąd optymizmu daje nam również poczucie pewnej „nietykalności”, które ma kluczowe znaczenie podczas podejmowania decyzji o wyborze środków ostrożności. Lekceważymy ostrzeżenia o potencjalnych zagrożeniach, myśląc, że „to mi się nie zdarzy”.

Nadmierny optymizm jest także problemem, który występuje w wielu organizacjach. Często przedsiębiorstwa nie inwestują odpowiednich środków w cyberbezpieczeństwo, ponieważ uważają, że ryzyko ataku jest niewielkie, a koszt zabezpieczeń zbyt duży. Niestety takie podejście najczęściej prowadzi do katastrofalnych skutków, a firmy po ataku ransomware i zablokowaniu dostępu do swoich systemów i danych często tracą zdolność dalszego funkcjonowania.

Jak zmniejszyć wpływ nadmiernego optymizmu na cyberbezpieczeństwo?

Nadmierny optymizm to luksus, na który nie możemy sobie pozwolić. Nawet chwilowa nieostrożność może doprowadzić do poważnego naruszenia bezpieczeństwa. W obliczu stale zmieniającego się krajobrazu cyberzagrożeń i postępującej profesjonalizacji cyberprzestępców to niebezpieczna postawa, która może prowadzić do poważnych konsekwencji. Brak realnej oceny ryzyka nie tylko zwiększa podatność na ataki, ale także utrudnia skuteczne wdrażanie mechanizmów ochronnych, zarówno na poziomie jednostki, jak i organizacji.

Aby skutecznie przeciwdziałać błędowi nadmiernego optymizmu konieczne jest podnoszenie świadomości i stosowanie odpowiednich środków ochrony. Uświadomienie sobie znaczenia nadmiernego optymizmu dla cyberbezpieczeństwa jest pierwszym krokiem do łagodzenia skutków tego błędu. Jednym ze sposobów jest organizacja regularnych szkoleń na temat zagrożeń i ich potencjalnych skutków dla cyberbezpieczeństwa. Edukacja w tym zakresie może pomóc zarówno pojedynczym użytkownikom, jaki i organizacjom lepiej zrozumieć ludzką naturę i unikać ryzykownych zachowań.

Zasadne wydaje się również prowadzenie badań naukowych, które mogą dostarczyć szczegółowych informacji na temat warunków powstawania i rozwoju błędu nadmiernego optymizmu. Kompleksowe zrozumienie tego zjawiska umożliwi opracowanie skutecznych interwencji, które mogą zmniejszyć efekt nadmiernego optymizmu, a tym samym ryzyko naruszeń bezpieczeństwa.

Nowoczesne cyberbezpieczeństwo nie ogranicza się do rozwijania technologicznych zabezpieczeń, ale także do szeroko rozumianego rozwoju kadry, edukacji i badań naukowych. W każdym z tych aspektów cyberpsychologia staje się coraz bardziej istotną dziedziną. W obliczu stale zmieniającego się krajobrazu cyberzagrożeń, to właśnie zrozumienie czynników psychologicznych, które wpływają na interakcje człowieka i technologii nabiera szczególnego znaczenia.