La Generación Z está emergiendo como un grupo demográfico sorprendentemente vulnerable en el ámbito de la ciberseguridad, siendo víctima de las estafas en línea al doble de la tasa de generaciones anteriores, una tendencia con implicaciones significativas para los empleadores.
Al contrario de la suposición de que las personas mayores son más susceptibles al fraude en línea debido a la falta de familiaridad tecnológica, los datos recientes indican que las personas más jóvenes tienen un mayor riesgo, en gran medida debido a sus hábitos en línea y las presiones económicas que enfrentan.
Una encuesta de Cyberark, compartida con Dark Reading a principios de esta primavera, reveló que solo el 20% de los encuestados de la Generación Z afirmaron que nunca han sido pirateados, un marcado contraste con el 41% reportado por los baby boomers, a pesar de que estos últimos han tenido menos años de exposición potencial.
Estos hallazgos fueron corroborados por una encuesta de Cint, realizada en nombre de NORDVPN, que identificó la Generación Z y los Millennials como los grupos de edad más vulnerables para las estafas cibernéticas, con la Generación Z experimentando una variedad más amplia de estafas.
Antes de esto, la investigación de Deloitte indicó que los encuestados de la Generación Z tenían más del doble de probabilidades de informar a la caída de la víctima de las estafas en línea (17%) en comparación con los boomers (7%). También informaron tasas más altas de adquisiciones de cuentas de redes sociales (29% a 12%), identidades o credenciales robadas (13% a 6%) y compromisos del dispositivo (12% a 4%).
Los expertos atribuyen esta tendencia a dos factores principales: las formas en que los jóvenes interactúan con Internet y las presiones únicas que encuentran en el lugar de trabajo.
La familiaridad de los jóvenes con la tecnología, derivada de crecer con ella, tener un tiempo libre amplio para gastar en línea, y la presión de los compañeros para mantenerse al día con las últimas tendencias, irónicamente, las hace más vulnerables.
Anne Cutler, evangelista de ciberseguridad en Keeper Security, explica: “La generación Z suele ser herramientas digitales con fluidez, pero que la fluidez puede conducir a comportamientos más riesgosos como los hábitos de clics más rápidos, la reutilización de contraseñas y el uso de dispositivos personales para el trabajo profesional. Los genes de Gen Zers nacieron con los iPads en sus manos, y una confianza inherente que las plataformas populares son seguras y los dispositivos y los dispositivos y los dispositivos y los dispositivos y los dispositivos y los dispositivos y los dispositivos y los dispositivos y los dispositivos y los dispositivos más populares tienen más esceptos de los titulares de la tecnología. están adaptando campañas de phishing para imitar plataformas que usan los empleados más jóvenes todos los días ”.
Además, las personas más jóvenes están expuestas a un mayor volumen de amenazas en línea debido a pasar más tiempo en línea. Algunos estudios sugieren que pasan el doble de tiempo en línea que las generaciones mayores. También es más probable que experimenten con tecnologías emergentes, que a menudo tienen estándares de ciberseguridad menos establecidos. (Los datos de la encuesta también pueden estar sesgados si las personas más jóvenes son mejores para identificar y recordar los tiempos en los que fueron pirateados).
Los investigadores de Kaspersky Lab destacaron en una publicación de blog del 31 de julio que la Generación Z es particularmente vulnerable a las estafas relacionadas con el lugar de trabajo debido a que tiene más empleadores.
La creciente desigualdad de riqueza en los Estados Unidos, que se ha duplicado durante la vida de la Generación Z, ha llevado a muchos a asumir múltiples trabajos o ajetreos laterales para llegar a fin de mes. Esto, a su vez, aumenta su exposición a los riesgos cibernéticos, así como a sus empleadores.
Según Kaspersky, la gestión de múltiples cuentas en línea en varias plataformas de software como servicio (SaaS) aumenta el riesgo de compromiso de la cuenta. El impacto psicológico de equilibrar múltiples trabajos también puede afectar la capacidad de los jóvenes para identificar ataques de phishing.
Evgeny Kuskov, un experto en seguridad de Kaspersky, señala: “La superposición de tecnología de la vida laboral de la Gen Z crea un tipo único de sobrecarga cognitiva. Esta multitarea constante aumenta el riesgo de errores: enviar un archivo incorrecto a un cliente incorrecto, por encima de un correo electrónico phishing, concentrando mal las permisiones de acceso”.
Un riesgo significativo surge de la mayor probabilidad de ser víctima de los correos electrónicos de phishing que se hace pasar por varias marcas SaaS. Kaspersky registró seis millones de intentos cibernéticos que se hacen pasar por plataformas de colaboración conocidas, como Zoom, Microsoft Excel y Outlook, entre mediados de 2014 y mediados de 2015.
Los estafadores también se hacen pasar por empleadores, particularmente dirigidos a personas más jóvenes que a menudo tienen múltiples empleadores, especialmente freelancers. Incluso las publicaciones de trabajo legítimas en sitios independientes pueden exhibir características de estafas, como el uso excesivo de letras mayúsculas y el lenguaje urgente, lo que facilita que las estafas reales se mezclen. Los trabajadores independientes a menudo tienen una experiencia limitada con clientes potenciales, lo que hace que sean más fáciles de suplantarse. El proceso de contratación, que generalmente implica conversaciones individuales y compartir archivos, aumenta aún más el riesgo.
Algunos estafadores publican ofertas aparentemente legítimas con lenguaje profesional en independientes o sitios de trabajo. Un estudio NORDVPN encontró que una cuarta parte de los encuestados de la Generación Z han caído en tales estafas.
Los ataques dirigidos a empleados jóvenes pueden tener repercusiones para sus empleadores. Las víctimas pueden inadvertidamente contaminar datos confidenciales entre plataformas en línea o proporcionarlos a los imitadores. También se puede utilizar una credencial comprometida de una cuenta para comprometer a otros.
Independientemente de su estado laboral, las personas más jóvenes tienen más probabilidades de trabajar desde casa (WFH), lo que aumenta los riesgos remotos. David Matalon, CEO de Venn, explica: “A diferencia de las generaciones anteriores que utilizaban principalmente dispositivos emitidos por la empresa en redes corporativas, la generación Z está trabajando en cafeterías, administrando clientes independientes en WhatsApp, y hacer clic en decenas de diferentes aplicaciones al día, todos de la misma computadora portátil que usan para YouTube y las compras en línea. Que la combinación de la vida personal y la vida es donde el riesgo real viene el riesgo. Exponga a su empleador también “.
Kuskov también señala que “en algunos casos, los poliworkers también instalan extensiones de software o navegador no autorizadas para optimizar su multitarea, una práctica conocida como Shadow IT. Si bien es útil a corto plazo, estas aplicaciones no autorizadas pueden tener vulnerabilidades o operar con políticas de intercambio de datos poco claras, aumentar la superficie de ataque a través de todos los trabajos”.
Agrega que “el peligro aquí no se limita a los trabajadores independientes. Una cuenta comprometida o un incidente de phishing de correo electrónico vinculado a un proyecto paralelo puede cascada en infracciones mucho mayores si se reutilizan las mismas credenciales para los sistemas corporativos. Para las organizaciones que contratan contratistas remotos o permiten BYODODODODOD [bring your own device] Prácticas Esto plantea serias preguntas sobre la seguridad de los puntos finales y la gestión de las credenciales “.
Source: La generación Z es la generación más pirateada, según muestran los datos
