Gen Z, siber saldırılara yaşlı nesillere göre iki kat daha fazla maruz kalıyor. Uzmanlar, bu durumun nedenlerini Gen Z’nin internet kullanım alışkanlıkları ve ekonomik baskılar olarak açıklıyor.
CyberArk tarafından yapılan bir araştırmaya göre, Gen Z’nin yalnızca %20’si daha önce hiç hacklenmediğini belirtirken, bu oran baby boomer’lar için %41. NordVPN adına Cint tarafından yapılan bir başka anket de Gen Z ve Y kuşağının siber dolandırıcılıklar için en riskli yaş grupları olduğunu ortaya koydu.
Deloitte’in araştırması ise Gen Z’nin çevrimiçi dolandırıcılıkların kurbanı olma olasılığının (%17), baby boomer’lara göre (%7) iki kat daha fazla olduğunu gösteriyor. Sosyal medya hesaplarının ele geçirilmesi (%29’a %12), kimlik veya kullanıcı bilgilerinin çalınması (%13’e %6) ve cihazların ele geçirilmesi (%12’ye %4) gibi durumlarda da Gen Z daha fazla risk altında.
Uzmanlar, bu durumun temel nedenlerini gençlerin internetle etkileşim biçimleri ve iş hayatında karşılaştıkları özel baskılar olarak açıklıyor. Gen Z’nin teknolojiye olan aşinalığı, daha riskli çevrimiçi davranışlara yol açabiliyor. Örneğin, daha hızlı tıklama alışkanlıkları, parola tekrarı ve kişisel cihazları iş için kullanma gibi davranışlar riskleri artırıyor.
Keeper Security’de siber güvenlik uzmanı olarak görev yapan Anne Cutler, “Gen Z genellikle dijital araçlarda oldukça yetenekli, ancak bu yetenek daha hızlı tıklama alışkanlıkları, parola tekrarı ve kişisel cihazları profesyonel işler için kullanma gibi daha riskli davranışlara yol açabilir” dedi. Cutler, sözlerine şöyle devam etti: “Gen Z’liler neredeyse ellerinde iPad’lerle doğdular ve popüler platformların ve cihazların güvenli olduğuna dair doğal bir güvene sahipler, oysa daha yaşlı nesiller teknolojiye karşı daha şüpheci. Saldırganlar bunu biliyor ve kimlik avı kampanyalarını genç çalışanların her gün kullandığı platformları taklit edecek şekilde uyarlıyor.”
Gen Z’nin internette geçirdiği süre de daha fazla olduğu için çevrimiçi tehditlere maruz kalma olasılığı da artıyor. Bazı ölçümlere göre, Gen Z, hayatlarının iki katı veya daha fazla bir bölümünü internete bağlı olarak geçiriyor. Ayrıca, yeni teknolojileri deneme olasılıkları da daha yüksek ve bu teknolojiler genellikle daha az iyi tanımlanmış siber güvenlik standartlarına sahip oluyor.
Kaspersky Lab araştırmacıları, 31 Temmuz’da yayınladıkları bir blog gönderisinde, Gen Z’nin özellikle iş yeriyle ilgili dolandırıcılıklar açısından risk altında olduğunu, çünkü daha fazla işverene sahip olduklarını belirtti. Gen Z’nin ömrü boyunca ABD’deki gelir eşitsizliği iki katına çıktı. Ortalama gelirlere göre evler, modern tarihin herhangi bir zamanından daha pahalı.
Sonuç olarak, “tembel” Y kuşağı ve Gen Z’nin neredeyse yarısı geçimini sağlamak için birden fazla iş veya ek gelir elde etmeye çalışıyor. Kendilerini yıpratmanın bir yan ürünü olarak, kendilerini ve işverenlerini artan siber risklere maruz bırakıyorlar.
Kaspersky’nin açıkladığı gibi, birden fazla işe, ek işe ve meşgaleye sahip olmak, hizmet olarak yazılım (SaaS) platformlarıyla daha fazla çevrimiçi hesabı yönetmek anlamına geliyor. Daha fazla hesap, hesap güvenliğinin ihlal edilme riskini artırıyor. Ve daha az kolay ölçülebilir olsa da, birden fazla işi dengelemenin psikolojik etkileri de gençlerin gelen kimlik avı saldırılarını net bir şekilde tespit etme olasılığını etkileyebilir.
Kaspersky güvenlik uzmanı Evgeny Kuskov, “Gen Z’nin iş-yaşam-teknoloji örtüşmesi benzersiz bir türde bilişsel aşırı yükleme yaratıyor” dedi. Kuskov, sözlerine şöyle devam etti: “Bu sürekli çoklu görevlendirme hataların riskini artırıyor: yanlış bir dosyayı yanlış bir müşteriye göndermek, bir kimlik avı e-postasını gözden kaçırmak, erişim izinlerini yanlış yapılandırmak.”
Çok sayıda hesaba sahip olmanın daha az belirgin bir riski, bu çeşitli SaaS markalarından birini taklit edebilecek bir kimlik avı e-postasının kurbanı olma riskidir. 2024 ortasından 2025 ortasına kadar Kaspersky, bilinen işbirliği platformlarını, en sık Zoom’u ve Microsoft Excel ve Outlook’u taklit eden altı milyon siber saldırı girişimi kaydetti.
Dolandırıcılar ayrıca, özellikle serbest çalışanlarsa, gençlerin daha fazla işverene sahip olduğu işverenleri taklit ediyor. Serbest çalışma sitelerindeki meşru iş ilanları bile bazen büyük harfler ve acil dil gibi dolandırıcılıklara özgü işaretlere sahip, bu da gerçek dolandırıcılıkların daha iyi karışmasına olanak tanıyor. Serbest çalışanların sözleşme yaptıkları veya sadece konuştukları çoğu işe alımcıyla sınırlı deneyimi var, bu da işe alınanların taklit edilmesini kolaylaştırıyor. Ve bir serbest çalışma işi bulmak genellikle bire bir görüşmeleri içeriyor ve bu süre zarfında dosya paylaşmak oldukça normal.
Bazen dolandırıcılar, serbest çalışma veya iş sitelerine profesyonel dil içeren daha meşru görünen teklifler yayınlıyor. NordVPN’in araştırması, Gen Z anket katılımcılarının dörtte birinin bunlardan birine kandığını gösterdi.
Genç çalışanlara yönelik saldırılar, riskleri işverenlerine aktarmanın bir yolunu buluyor. Mağdurlar, çevrimiçi platformlar arasında hassas verileri yanlışlıkla çapraz bulaştırabilir veya çevrimiçi olarak taklitçilere verebilir. Veya yeniden kullanılan bir kimlik bilgisi bir hesap aracılığıyla tehlikeye girer ve saldırganların başka bir hesabı tehlikeye atmasına olanak tanır.
Serbest çalışıyorlar, koşturuyorlar veya sadece bir işte çalışıyorlar, genç insanlar da evden (WFH) daha büyük bir oranda çalışıyor ve bu da uzaktan riskleri artırıyor. Venn CEO’su David Matalon, “Önceki nesillerin çoğunlukla şirket tarafından verilen cihazları kurumsal ağlarda kullanmasının aksine, Gen Z kahve dükkanlarından çalışıyor, WhatsApp’ta serbest müşteri yönetiyor ve YouTube ve çevrimiçi alışveriş için kullandıkları aynı dizüstü bilgisayardan günde onlarca farklı uygulamaya tıklıyor” dedi. “Kişisel ve iş hayatının bu karışımı gerçek riskin geldiği yer. Bir kimlik avı e-postası veya sahte bir yazılım güncellemesi sadece onları riske atmakla kalmıyor; işverenlerini de açığa çıkarabilir.”
Kuskov, “bazı durumlarda, çok işli çalışanların çoklu görevlendirmelerini kolaylaştırmak için yetkisiz yazılım veya tarayıcı uzantıları da yüklediğini – gölge BT olarak bilinen bir uygulama. Kısa vadede yardımcı olsa da, bu yetkisiz uygulamaların güvenlik açıkları olabilir veya belirsiz veri paylaşım politikalarıyla çalışabilir ve tüm işlerde saldırı yüzeyini artırabilir” dedi.
Kuskov, sözlerine şöyle devam etti: “Buradaki tehlike serbest çalışanlarla sınırlı değil. Bir yan projeyle bağlantılı bir tehlikeye atılan hesap veya bir e-posta kimlik avı olayı, aynı kimlik bilgileri kurumsal sistemler için yeniden kullanılırsa çok daha büyük ihlallere dönüşebilir. Uzaktan müteahhitler işe alan veya BYOD [kendi cihazını getir] uygulamalarına izin veren kuruluşlar için bu, uç nokta güvenliği ve kimlik bilgisi yönetimi hakkında ciddi soruları gündeme getiriyor.”
