Gen Z pojawia się jako zaskakująco wrażliwa grupa demograficzna w dziedzinie cyberbezpieczeństwa, padając ofiarą oszustw online w tempie starszych pokoleń, co stanowi trend ze znaczącymi implikacjami dla pracodawców.
Wbrew założeniu, że osoby starsze są bardziej podatne na oszustwo online z powodu braku znajomości technologicznej, najnowsze dane wskazują, że młodsze osoby są bardziej zagrożone, w dużej mierze ze względu na swoje nawyki online i naciski ekonomiczne.
Ankieta cyberkrusowa, udostępniona Mroczne czytanie Wcześniej tej wiosny ujawniło, że tylko 20% respondentów Gen Z twierdziło, że nigdy nie zostało zhakowanych, co stanowi wyraźny kontrast z 41% zgłoszonymi przez wyżu demograficznego, mimo że te ostatnie miało mniejsze lata potencjalnej ekspozycji.
Odkrycia te zostały potwierdzone przez badanie CINT, przeprowadzone w imieniu Nordvpn, które zidentyfikowało Gen Z i Millennials jako najbardziej wrażliwe grupy wiekowe na oszustwa cybernetyczne, z generacji Z doświadczającą szerszej gamy oszustw.
Wcześniej badania Deloitte wykazały, że respondenci Gen Z byli ponad dwukrotnie bardziej narażeni na zgłoszenie ofiary oszustw online (17%) w porównaniu z wyższością wyżu demograficznego (7%). Zgłaszali także wyższe wskaźniki przejęć rachunków w mediach społecznościowych (29% do 12%), skradzionych tożsamości lub poświadczeń (13% do 6%) oraz kompromisów urządzeń (12% do 4%).
Eksperci przypisują ten trend dwóm podstawowym czynnikom: sposobom, w jaki młodzi ludzie wchodzą w interakcje z Internetem oraz unikalne presje, które napotykają w miejscu pracy.
Znajomość młodych ludzi z technologią, wynikającą z dorastania, mając dużo wolnego czasu na spędzenie online i presję rówieśniczą, aby pozostać na bieżąco z najnowszymi trendami, jak na ironię czyni ich bardziej wrażliwymi.
Anne Cutler, ewangelistka ds. Bezpieczeństwa cybernetycznego w Security Keeper, wyjaśnia: „Gen Z jest zazwyczaj bardzo płynny w narzędziach cyfrowych, ale płynność ta może prowadzić do bardziej ryzykownych zachowań, takich jak szybsze nawyki kliknięcia, ponowne użycie hasła i korzystanie z urządzeń osobowych do profesjonalnej pracy. Gen Zery były praktycznie narodzone z iPadami w swoich rękach, a także nieodłączne zaufanie, że popularne platformy i delije są bezpieczne, a więcej starszych krajów. Dostosowywanie kampanii phishingowych w celu naśladowania platform, których codziennie korzystają młodsi pracownicy. ”
Ponadto młodsze osoby są narażone na większą liczbę zagrożeń online ze względu na spędzanie więcej czasu online. Niektóre badania sugerują, że spędzają dwa razy więcej czasu online niż starsze pokolenia. Bardziej prawdopodobne jest, że eksperymentują z pojawiającymi się technologiami, które często mają mniej ustalone standardy bezpieczeństwa cybernetycznego. (Dane z ankiety mogą być również wypaczone, jeśli młodsi ludzie są lepsi w identyfikowaniu i zapamiętywaniu czasów, kiedy zostali zhakowani).
Naukowcy Kaspersky Lab podkreślili w poście na blogu z 31 lipca, że Gen Z jest szczególnie podatny na oszustwa związane z miejscem pracy z powodu większej liczby pracodawców.
Rosnąca nierówność bogactwa w Stanach Zjednoczonych, która podwoiła się w ciągu całego życia Gen Z, doprowadziła wielu do podjęcia wielu miejsc pracy lub bocznych zgiełków, aby związać koniec z końcem. To z kolei zwiększa ekspozycję na cyber ryzyka, a także ich pracodawców.
Według Kaspersky zarządzanie wieloma kontami internetowymi na różnych platformach oprogramowania jako usługi (SaaS) zwiększa ryzyko kompromisu konta. Psychologiczny wpływ równoważenia wielu miejsc pracy może również zaburzyć zdolność młodych ludzi do identyfikowania ataków phishingowych.
Evgeny Kuskov, ekspert ds. Bezpieczeństwa w Kaspersky, zauważa: „Nakładanie się technologicznego generacji Poratury zawodowej tworzy unikalny rodzaj przeciążenia poznawczego. Ta ciągła wielozadaniowość zwiększa ryzyko błędów: wysyłanie niewłaściwego pliku do niewłaściwego klienta, z widokiem na e-mail phishing, błędnie skonfigurowanie uprawnień do dostępu”.
Z większego prawdopodobieństwa upadku ofiar e -maili phishingowych wynika znaczące ryzyko podszywające się pod różne marki SaaS. Kaspersky zarejestrował sześć milionów prób cyberatakowych podszywających się pod znane platformy współpracy, takie jak Zoom, Microsoft Excel i Outlook, między połową 2024 r. A połową 2012 r.
Oszuści podszywają się również pod uwagę pracodawców, w szczególności ukierunkowanych na młodsze osoby, które często mają wielu pracodawców, zwłaszcza freelancerów. Nawet uzasadnione stanowiska pracy w niezależnych stronach mogą wykazywać cechy oszustw, takie jak nadmierne wykorzystanie liter kapitałowych i pilny język, ułatwiając faktyczne oszustwa wtopanie. Freelancerzy często mają ograniczone doświadczenie z potencjalnymi klientami, co ułatwia ich podszywanie się w podsumowanie. Proces zatrudniania, który zwykle obejmuje rozmowy jeden na jednego i udostępnianie plików, dodatkowo zwiększa ryzyko.
Niektórzy oszustowie publikują pozornie uzasadnione oferty z profesjonalnym językiem na niezależnych lub pracy. Badanie NordvPN wykazało, że jedna czwarta respondentów z badań Gen Z zakochała się w takich oszustwach.
Ataki ukierunkowane na młodych pracowników mogą mieć konsekwencje dla swoich pracodawców. Ofiary mogą nieumyślnie krzyżować poufne dane między platformami internetowymi lub zapewnić je podszywaczom. Uszkodzone poświadczenie z jednego konta można również wykorzystać do naruszenia innych.
Niezależnie od statusu zatrudnienia, młodsze osoby częściej pracują w domu (WFH), zwiększając ryzyko zdalne. David Matalon, dyrektor generalny Venn, wyjaśnia: „W przeciwieństwie do poprzednich pokoleń, które głównie korzystały z urządzeń wydanych przez firmę w sieciach korporacyjnych, Gen Z pracuje w kawiarniach, zarządzaniu niezależnymi klientami w WhatsApp, a także klikając dziesiątki różnych aplikacji dziennie, wszystkie z tego samego laptopa, które używają na YouTube i online. To połączenie osobistego i zawodowego życia jest miejscem, w którym prawdziwe e-maile lub fałszywe oprogramowanie nie po prostu stawiają go w ryzyku; może również ujawnić swojego pracodawcę. ”
Kuskov podkreśla również, że „w niektórych przypadkach policjanci instalują również nieautoryzowane oprogramowanie lub rozszerzenia przeglądarki w celu usprawnienia ich wielozadaniowości-praktyka znana jako cień. Choć w krótkim okresie, te nieautoryzowane aplikacje mogą mieć luki lub działać z niejasnymi zasadami podziału danych, zwiększającą powierzchnię ataku na wszystkich zadaniach”.
Dodaje, że „niebezpieczeństwo tutaj nie ogranicza się do freelancerów. Jedno naruszenia konta lub incydent phishingowy e -mail powiązany z bocznym projektem może kaskadować w znacznie większe naruszenia, jeśli te same poświadczenia są ponownie wykorzystywane dla systemów korporacyjnych. W przypadku organizacji zatrudniających zdalnych kontrahentów lub zezwolenie na BYOD [bring your own device] Praktyki rodzą poważne pytania dotyczące bezpieczeństwa punktu końcowego i zarządzania poświadczeniem. ”
Source: Dane pokazują, że Gen Z jest najbardziej zhakowaną generacją
