Gen Z on nousemassa yllättävän haavoittuvaksi väestöryhmäksi kyberturvallisuuden alueella, jolloin online -huijausten uhri on kaksinkertainen vanhempien sukupolvien määrään, mikä on merkittäviä vaikutuksia työnantajille.
Vastoin olettamaa, että vanhemmat ihmiset ovat alttiimpia online -petoksille teknisen tuntemuksen puutteen vuoksi, viimeaikaiset tiedot osoittavat, että nuoremmilla henkilöillä on suurempi riski, pääosin heidän online -tapojensa ja heidän kohtaamiensa taloudellisten paineiden takia.
Cyberark -kysely, jaettu Pimeä luku Aiemmin tänä keväänä paljasti, että vain 20% Gen Z: n vastaajista väitti, ettei koskaan ole hakkeroitu, mikä on jyrkkä vastakohta 41 prosentille, jonka ikäluokkijat ilmoittivat, vaikka jälkimmäisellä on ollut vähemmän vuosia potentiaalista altistumista.
Nämä havainnot vahvistivat CINT -tutkimuksella, joka tehtiin NordVPN: n puolesta, joka tunnisti Gen Z: n ja Millennials -yritykset haavoittuvimpana ikäryhmänä kyberhuijauksiin, ja Gen Z: llä oli laajempi valikoima huijauksia.
Tätä ennen Deloitten tutkimus osoitti, että Gen Z: n vastaajat ilmoittivat yli kaksi kertaa todennäköisemmin online -huijausten uhreiksi (17%) verrattuna ikäluokkiin (7%). He ilmoittivat myös korkeammat sosiaalisen median tilinostot (29% – 12%), varastetut identiteetit tai valtakirjat (13–6%) ja laitteen kompromissit (12–4%).
Asiantuntijat omistavat tämän suuntauksen kahdelle ensisijaiselle tekijälle: tapoja, joilla nuoret ovat vuorovaikutuksessa Internetin kanssa, ja ainutlaatuiset paineet, joita he kohtaavat työpaikalla.
Nuorten tuntemus tekniikasta, joka johtuu siitä, että kasvaa sen kanssa, jolla on runsaasti vapaa -aikaa viettää verkossa, ja vertaispainetta pysyä ajan tasalla uusimpien suuntausten kanssa, tekevät heistä haavoittuvampia.
Anne Cutler, kyberturvallisuus evankelista Keeper Securityssa, selittää: ”Gen Z on tyypillisesti erittäin sujuvasti digitaalisia työkaluja, mutta tämä sujuvuus voi johtaa riskialttiisiin käyttäytymisiin, kuten nopeampaan napsautustottumuksiin, salasanan uudelleenkäyttöön ja henkilökohtaisten laitteiden käyttämiseen ammattimaiseen työhön. Gen Zers syntyi käytännössä heidän käsiinsä, ja luonteeltaan luottamushyökkäysten kanssa. ja räätälöivät tietojenkalastelukampanjat jäljittelemään alustoja, joita nuoremmat työntekijät käyttävät päivittäin. ”
Lisäksi nuoremmat henkilöt altistuvat suuremmalle online -uhkaa varten, koska vietetään enemmän aikaa verkossa. Jotkut tutkimukset viittaavat siihen, että he viettävät kaksi kertaa niin paljon aikaa verkossa kuin vanhemmat sukupolvet. He kokeilevat myös todennäköisemmin nousevia tekniikoita, joilla on usein vähemmän vakiintuneita kyberturvallisuusstandardeja. (Kyselytiedot saattavat myös olla vinossa, jos nuoremmat ihmiset tunnistavat paremmin ja muistamaan aikoja hakkeroidessaan.)
Kaspersky Lab -tutkijat korostivat 31. heinäkuuta pidetyssä blogiviestissä, että Gen Z on erityisen alttiita työpaikkaan liittyville huijauksille, koska sillä on enemmän työnantajia.
Yhdysvalloissa kasvava varallisuuden epätasa -arvo, joka on kaksinkertaistunut Gen Z: n elämän aikana, on saanut monet ottamaan useita työpaikkoja tai sivuvaurioita päästäkseen loppuun. Tämä puolestaan lisää heidän altistumistaan tietoverkkoriskeille ja heidän työnantajille.
Kasperskyn mukaan useiden online-tilien hallinta eri ohjelmisto-palveluna (SaaS) -alustoilla lisää tilin kompromissin riskiä. Useiden työpaikkojen tasapainottamisen psykologiset vaikutukset voivat myös heikentää nuorten kykyä tunnistaa tietojenkalasteluhyökkäykset.
Kasperskyn turvallisuusasiantuntija Evgeny Kuskov toteaa: ”Gen Z: n työ- ja elämä-tech-päällekkäisyys luo ainutlaatuisen kognitiivisen ylikuormituksen. Tämä jatkuva monitehtävä lisää virheiden riskiä: väärän tiedoston lähettäminen väärään asiakkaalle, näkymät tietojenkalastelupostiviestiin, käsitellessään väärinkäytöksiä.”
Merkittävä riski johtuu lisääntyneestä todennäköisyydestä joutuvan uhreihin tietojenkalasteluviesteihin, jotka johtuvat erilaisista SaaS -tuotemerkeistä. Kaspersky kirjasi kuusi miljoonaa yritystä, jotka olivat tunnettuja yhteistyöalustoja, kuten Zoom, Microsoft Excel ja Outlook, vuoden 2010 puolivälin ja vuoden 2010 puolivälin välillä.
Huijarit esiintyvät myös työnantajia, etenkin nuorempiin henkilöihin, joilla on usein useita työnantajia, etenkin freelancereita. Jopa freelance -sivustojen lailliset työpaikat voivat osoittaa huijausten ominaisuuksia, kuten pääomakirjeiden liiallinen käyttö ja kiireellinen kieli, mikä helpottaa todellisten huijausten sekoittumista. Freelancereilla on usein rajoitettu kokemus potentiaalisten asiakkaiden kanssa, mikä helpottaa niiden esiintymistä. Palkkausprosessi, johon yleensä liittyy yksi-yksi-keskusteluja ja tiedostojen jakamista, lisää riskiä edelleen.
Jotkut huijarit postittavat näennäisesti laillisia tarjouksia ammatillisella kielellä freelance -sivustoilla tai työsivustoilla. NordVPN -tutkimuksessa todettiin, että neljäsosa Gen Z -tutkimuksen vastaajista on pudonnut tällaisten huijausten suhteen.
Nuorten työntekijöiden kohdistavilla hyökkäyksillä voi olla vaikutuksia työnantajiensa suhteen. Uhrit voivat tahattomasti ristikkäin arkaluontoisia tietoja online-alustojen välillä tai tarjota sen esiintyjille. Yhden tilin vaarantunutta valtakirjaa voidaan käyttää myös muiden vaarantamiseen.
Työllisyysasemastaan riippumatta nuoremmat ihmiset työskentelevät todennäköisemmin kotoa (WFH), lisäävät etäriskiä. Vennin toimitusjohtaja David Matalon selittää: ”Toisin kuin aiemmissa sukupolvet, jotka käyttivät enimmäkseen yrityksen myöntämiä laitteita yritysverkkoissa, Gen Z työskentelee kahviloissa, hallitsee freelance-asiakkaita WhatsAppissa ja napsauttaa kymmeniä sovelluksia päivässä, kaikki samasta kannettavasta tietokoneesta, jota he käyttävät YouTube-sähköpostiviestissä tai väärennettyjen ohjelmistojen kanssa. paljastaa myös heidän työnantajansa. ”
Kuskov huomauttaa myös, että ”joissakin tapauksissa polytyöläiset asentavat myös luvattomat ohjelmistot tai selaimen laajennukset monitehtäviensä virtaviivaistamiseksi-Shadow It -nimisen käytännön. Vaikka nämä luvattomat sovellukset ovat hyödyllisiä, heillä voi olla haavoittuvuuksia tai toimia epäselvillä tiedon jakamiskäytännöillä, mikä lisää hyökkäyspintaa kaikilla töillä.”
Hän lisää, että ”vaarassa ei ole rajoitettu freelancereihin. Yksi vaarantunut tili tai sivuprojektiin sidottu sähköpostitiedostotapahtuma voi kaskata paljon suurempiin rikkomuksiin, jos samat valtakirjat käytetään uudelleen yritysjärjestelmiin. Organisaatioille, jotka palkkaavat etäurakoitsijoita tai BYOD: n salliminen [bring your own device] käytännöt Tämä herättää vakavia kysymyksiä päätepisteen turvallisuudesta ja valtakirjan hallinnasta. ”
