ידע, התנהגות ומסוגלות הציבור הישראלי
מול פגיעות מקוונות ופשיעת סייבר

א. היקף החשיפה של הציבור הישראלי לפשיעת סייבר ופגיעות רשת

• 42% מהישראלים נפלו קורבן להונאות ברשת או פישינג (הונאה או ניסיון הונאה באמצעות הודעות דוא"ל או SMS המתחזות להיות מטעם שירות מוכר) בשנה האחרונה. 
• 21% מהישראלים גילו תוכנה זדונית (נוזקה או וירוס) במכשירים שלהם (מחשב נייח/נייד, טאבלט, סמארטפון). בנוסף, 7% דיווחו כי מישהו נכנס ללא רשותם לחשבונות הדוא"ל או הרשתות החברתיות שלהם (למשל באמצעות ניחוש או גניבת סיסמה). 6.1% דיווחו כי נפלו קורבן לגניבת זהות או התחזות ברשת.
•  30% הישראלים חשופים לפגיעות סייבר וגניבת מידע אישי רחבות כתוצאה מחולשות דפדפנים ומערכות הפעלה לא מעודכנות בטלפון הנייד או ומכשירים חכמים אחרים. 
• רוב הישראלים (55%) חוששים שיפלו קורבן לפשיעת סייבר בשנה הקרובה. 39% מהנשאלים מסכימים עם ההיגד "אני מפחד/ת ליפול קורבן לפשע סייבר בעתיד הקרוב", 22.2% ניטרליים לגבי האמירה, 16.5% מהנשאלים מסכימים במידה רבה, 15.3% לא מסכימים, ורק 6.7% לא מסכימים כלל. לא נמצאו הבדלים משמעותיים בפילוח לפי מגדר, גיל, הכנסה והשכלה.

ב. יכולת זיהוי והתגוננות מהודעות סמס ודוא"ל זדוניות

חלק זה של המחקר מבוסס על שאלות דיווח עצמי יחד עם בחינת מסוגלות ומדידת התנהגות בפועל, על ידי הצגת תרחישים מציאותיים לנשאלים ובדיקה כיצד היו מגיבים אליהם.

רוב הנשאלים (70%) אמרו כי הם מוחקים כל דוא"ל שנראה להם חשוד תמיד או לעיתים קרובות, 15% לפעמים, ו-15% לעיתים רחוקות או אף פעם לא. עם זאת, הרוב (65%) אף פעם לא יוצרים קשר עם השולח כדי לוודא שהוא אכן שלח את הדוא"ל כאשר יש ספק לגבי כך או רק לעיתים רחוקות. 19% עושים זאת תמיד או לעיתים קרובות, ו-15.7% עושים זאת לפעמים. בנוסף, רוב הנשאלים (86%) אף פעם לא פותחים קבצים שמצורפים לדוא"ל אם נשלחו ממקור לא ידוע או רק לעיתים רחוקות, לעומת 9.7% שעושים זאת לפעמים, ו-4% שעושים זאת תמיד או לעיתים קרובות.

בשאלות מסוגלות עצמית, רוב הציבור (42.8%) לא מסכימים או לא מסכימים כלל עם ההיגד "לעיתים קשה לי לקבוע האם זה בטוח ללחוץ על לינק מסוים שקיבלתי בדוא"ל". 35% מהנשאלים מסכימים מאוד או מסכימים, ו-22% ניטרליים. כלומר, רוב הציבור סבור שהוא כן מסוגל לקבוע אם לינק מסוים בהודעת דוא"ל הוא בטוח. רוב גדול (85.7%) מסכימים עם ההיגד "באמצעות הקפדה על ניהול נכון של דוא"ל נכנס אני יכול להימנע מליפול קורבן לפשע סייבר". 10.8% ניטרליים לגבי הטענה הזו, ורק 3.4% לא מסכימים או לא מסכימים כלל.[2]

כדי למדוד כיצד משתמשים מתמודדים מול קבצים וקישורים הנשלחים בדוא"ל ובהודעות לנייד, הוצגו לנשאלים תרחישים אמיתיים בדבר קבלת דוא"ל ומסרונים. לכל משתתף הוצגו באופן רנדומלי שני אימיילים שנשלחו לדמות פיקטיבית ממאגר של שלושה: אימייל א' כלל ניסיון דיוג דרך הצעת הטבה כלכלית והורדת קוד קופון (זדוני), אימייל ב' הציג ניוזלטר מטעם איגוד האינטרנט על מוגנות ברשת (לא זדוני), אימייל ג' כלל ניסיון דיוג דרך הונאה פיננסית המתחזה לבנק (זדוני). 

בנוסף, לכל נשאל הוצג מסרון אחד באופן רנדומלי ממאגר של שלוש הודעות; הודעה א' כללה ניסיון פישינג ע"י התחזות למשלוח דואר (זדוני), הודעה ב' כללה ניסיון פישינג דרך הונאה פיננסית המציעה הלוואה (זדוני), הודעה ג' הציגה לינק לפירוט הוצאות חודשי מטעם חברת אשראי (לא זדוני). לאחר כל הודעה המשתמש נשאל בנוגע לפעולות שהיה עושה לו היה מקבל את ההודעה (למשל, פתיחה/מחיקה/תגובה).

מהממצאים עולה כי הישראלים מתנהגים באופן יחסית בטוח למול הודעות דוא"ל ומסרונים, במיוחד כאשר אלו קשורים בנושאים פיננסיים אישיים ופחות כאשר מדובר בקבלת הטבה. רוב הנשאלים דיווחו כי היו מוחקים את ההודעות או לא עושים כלום, ויחסית מעט נשאלים היו משיבים להן או לוחצים על הקישור. 

ג. ידע ומיומנות בזיהוי כתובות אתרים חשודים וגלישה בטוחה 

באמצעות שאלות ידע ובחינת התנהגות בפועל מול סוגים שונים של כתובות URL, ביקשנו לבדוק באיזו מידה הנשאלים יודעים לזהות כתובות אתרים חשודות. לשם כך, הצגנו לנשאלים כמה כתובות של אתרים, חלקן עם כתובת אתר לא מאובטחת (http). רוב הנשאלים (46%) אכן זיהו נכון שמדובר בכתובת לא מאובטחת, אך אחוז משמעותי למדי (37.6%) סימנו שאינם יודעים, ו-16.3% סימנו תשובה שגויה. כאשר הוצגו עם כתובת מאובטחת (https), רוב הנשאלים (74.2%) זיהו נכון, 21.5% סימנו שאינם יודעים, ו-4.1% שגו. 

בנוסף, הצגנו לנשאלים רשימה של חמש כתובות שונות וביקשנו מהם לסמן עבור כל אתר האם הוא בטוח או מסוכן. 

בשקלול התוצאות עולה כי הנשאלים זיהו את התשובה הנכונה רק בכ-50% מהמקרים. אחוז משמעותי של הנשאלים סימן שאינו יודע מהי התשובה הנכונה. בנוסף, רוב הטעויות היו לגבי זיהוי של אתר בטוח ככזה שאינו בטוח. למרות שזהירות יתר עדיפה מהתנהגות לא זהירה, הממצאים מעלים צורך במתן כלים לציבור ללמוד לזהות האם אתר עלול להיות מסוכן.

ד. עדכוני דפדפנים ומערכות הפעלה במכשירים חכמים

חלק מרכזי בפעולות מוגנות ברשת קשור בעדכון גרסאות של מערכות הפעלה ודפדפנים: משתמשים שלא מעדכנים את מערכת ההפעלה ו/או הדפדפן שלהם חשופים יותר לתקיפות ברשת. בסדרת שאלות דיווח עצמי שאלנו את הנשאלים באיזו מידה הם נוהגים לעדכן אפליקציות, תוכנות ואת מערכת ההפעלה של המחשב והטלפון הנייד שלהם, בדירוג שבין 1 (אף פעם) ל-5 (תמיד). בשקלול התוצאות של השאלות, הציון הממוצע עומד על 3.58. כלומר, רוב הציבור מעדכן לעיתים מערכות הפעלה ותוכנות, אמנם לא לעיתים קרובות מאוד. למשל, רוב הנשאלים (29%) תמיד מעדכנים את מערכת ההפעלה של המחשב שלהם ברגע שהעדכון זמין. 25.2% עושים זאת לעיתים קרובות, 23.8% לפעמים, 12.3% לעיתים רחוקות, ורק 9.5% אף פעם לא. הממצאים דומים גם לגבי עדכון מערכת ההפעלה של הטלפון הנייד: הרוב (36.3%) מעדכנים תמיד ברגע שיש עדכון, 23.1% לעיתים קרובות, 21.6% לעיתים רחוקות, 19.3% לפעמים ורק 10.2% אף פעם.

לכן, ביצענו מדידות טכנולוגיות של גרסאות מערכת ההפעלה והדפדפן דרכם ענו המשיבים על הסקר, ודירגנו את מידת העדכניות שלהן. הציונים נעו בין 1-הכי לא מעודכן, ל-5 הכי מעודכן. משתמשים שקיבלו ציון של 1-2 מעיד על כך שהנשאל לא עדכן את מערכת ההפעלה/הדפדפן כשנה ומעלה, ואילו משתמשים שקיבלו ציון של 3-4 לא עדכנו זאת כחצי שנה אחורה.

מבין 404 המשיבים בעלי מערכות ההפעלה iOS ו-Mac, נמצא כי רק ל- 8.4% מהנשאלים יש את מערכת ההפעלה המעודכנת ביותר. רוב הנשאלים (63.3%) קיבלו ציון ממוצע של 3-4, ו- 28% (114 נשאלים) קיבלו את הציון הנמוך ביותר (1-2) כאשר רובם (74.5%) נשים.  בנוסף, בעלי הכנסה מתחת או הרבה מתחת לממוצע מתאפיינים ברמת עדכון נמוכה של מערכות הפעלה. מגמות שונות נמצאו בבדיקת הדפדפן עבור משתמשי מערכות ההפעלה iOS ו-Mac, כאשר רוב הנשאלים (80%) הם בעלי הדפדפן המעודכן ביותר (ציון 5). 15% קיבלו ציון ממוצע (3-4) ורק 4% (16 נשאלים) קיבלו את הציון הנמוך ביותר (1-2), גם כאן רובם נשים (75%) או בעלי הכנסה מתחת או הרבה מתחת לממוצע (62.5%). 

מבין 909 משתמשי מערכת ההפעלה של Android, הרוב המוחלט (98.2%) קיבלו ציון בינוני (3-4), מה שאומר שהם משתמשים במערכת שאינה הכי עדכנית, בעיקר Android 10. רק ל-10 משתמשים יש את מערכת ההפעלה העדכנית ביותר (Android 13 או Android 14). נתון מעודד הוא שרק לשישה משיבים יש מערכת מאוד לא עדכנית (ציון 1-2). גם כאן בבדיקת הדפדפן המגמה הפוכה. לרוב המשיבים המשתמשים במערכת הפעלה זו (88.3%) יש את הגרסה העדכנית ביותר של הדפדפן (ציון 5), לעומת 8% בלבד שקיבלו ציון ממוצע (3-4) ו-3.5% שקיבלו את הציון הנמוך ביותר (1-2). לא נמצאו הבדלים משמעותיים בכל הקשור למגדר והכנסה, אנמנם מבוגרים (גילי 50-64), מהווים את רוב (46.8%) מי שהדפדפן שלהם מאוד לא עדכני.

לסיכום, הממצאים מעלים כי מרבית האוכלוסייה משתמשת בגרסה העדכנית ביותר של דפדפנים, אולם בכל הקשור למערכות הפעלה רוב הציבור מקבל ציון ממוצע של מערכת הפעלה שהינה עדכנית לחצי שנה אחורה ולא למערכת העדכנית ביותר

ה. סיסמאות ואמצעי אבטחה נוספים להתגוננות מפגיעות סייבר

על פי שאלות הידע בחלק זה, ניכר כי ציבור הישראלי מנהל סיסמאות בצורה יחסית בטוחה, כאשר 75% דיווחו כי הם אף פעם לא משתפים את הסיסמאות שלהם עם אחרים. עם זאת,  רוב המשיבים (70%) דיווחו כי הם עושים שימוש באותה הסיסמה למספר שירותים או חשבונות דיגיטליים. 

בנוסף, הנשאלים נשאלו מספר שאלות מסוגלות עצמית לגבי היכולת שלהם לנהל סיסמאות בצורה בטוחה. 41.7% הסכימו עם ההיגד "אני בהחלט מסוגל/ת לעשות שימוש בסיסמאות חזקות וייחודיות עבור כל אחד מהחשבונות שלי" ועוד 28% הסכימו מאוד. 19% היו ניטרליים, 8.37% לא הסכימו, ורק 2.7% לא הסכימו כלל. בנוסף, רוב הנשאלים (36%) דיווחו כי השימוש בסיסמאות חזקות וייחודיות הוא מאתגר עבורם ודורש מהם לפתח הרגלים חדשים. 20.5% היו ניטרליים, 18.6% לא הסכימו, 14% לא הסכימו כלל ורק 10.5% הסכימו מאוד. כלומר, רוב הישראלים מוצאים זאת מאתגר במידה מסוימת להשתמש רק בסיסמאות חזקות וסבורים כי זה יצריך מהם לסגל הרגלים חדשים. לצד זאת, רוב הנשאלים (47.3%) מסכימים מאוד עם ההיגד כי "באמצעות שימוש בסיסמאות חזקות אני יכול/ה להפחית את הסיכוי שיפרצו למחשב/למידע שלי". 42% מסכימים, 7.8% ניטרליים, 2.4% לא מסכימים ורק 1% לא מסכימים כלל.

רוב הנשאלים (75%) דיווחו כי יש על המחשב המרכזי בו הם משתמשים תוכנת אנטי-וירוס, 12.5% אמרו שאין להם תוכנה כזאת, והשאר (12.5%) דיווחו שאינם יודעים. באשר לשימוש בתוכנת אנטי-וירוס בטלפון הנייד, רק 30% מהנשאלים דיווחו כי יש להם תוכנה כזאת, בעוד הרוב (45%) סימנו שאין להם, והשאר (25%) לא יודעים. רוב הנשאלים (56.66%) דיווחו כי הם מגבים את הקבצים החשובים שלהם תמיד או לעיתים קרובות, 26.7% לפעמים ורק 4.3% אף פעם לא מגבים את הקבצים שלהם. רוב הנשאלים (6.6%) לא שומרים את הקבצים שלהם מוצפנים כדי להקשות על אחרים לקרוא אותם ולגשת אליהם – או שעושים זאת לעיתים רחוקות. 19% לפעמים, 8.2% לעיתים קרובות ורק 5% מהנשאלים עושים זאת תמיד.

בנוסף, 34.3% מהציבור משתמשים בתוכנות אבטחה לסרוק את המכשירים שלהם לזיהוי וירוסים ונוזקות באופן קבוע או לעיתים קרובות, 27.6% לפעמים, ו- 21.5% לעיתים רחוקות ו-16.5% אף פעם לא משתמשים בתוכנות כאלה.רוב הנשאלים (41.2%) דיווחו כי הם משתמשים באופן קבוע או לעיתים קרובות בתוספים לדפדפן שמסייעים להם לגלוש באופן בטוח, כמו תוכנות לחסימת פרסומות או חלונות קופצים, 24% לפעמים משתמשים בתוספים כאלו, 18% אף פעם לא, ו-16% לעיתים רחוקות. כלומר, רוב הציבור עושה פעולות הקשורות בגיבוי ושמירה על קבצים לפעמים – לא לעיתים קרובות, אך גם לא לעיתים רחוקות או אף פעם.

בשאלות מסוגלות עצמית, רוב המשיבים (40%) הסכימו עם ההיגד: "דרוש ממני מאמץ רב לוודא שבכל המכשירים שלי מותקנות תוכנות אנטי וירוס וחומת אש." 25.4% היו ניטרליים, ו-34.6% לא הסכימו. כלומר, רוב הנשאלים רואים את השימוש בתוכנות אבטחה כמאתגר במידה מסוימת או ניטרליים לגבי זה.יחד עם זאת, הרוב מכירים בחשיבות של כלים כאלו: 79% הסכימו מאוד או הסכימו עם ההיגד "כשחומת אש (Firewall) מותקנת על מחשב זה מקשה על עבריינים לפרוץ אליו", לעומת 17.3% ניטרליים לגבי זה ו-3.68% שלא הסכימו או לא הסכימו כלל.