12 августа отмечается Международный день молодежи — это повод отметить вклад молодых людей в общество. Значительная часть этого вклада — цифровая, согласно данным ООН, которая также отмечает, что «молодежь лидирует в освоении и внедрении цифровых технологий».

Однако, несмотря на свое броское название, цифровые аборигены не обязательно неуязвимы к онлайн-угрозам. На самом деле, всё наоборот. Исследования показывают, что они потенциально более подвержены риску и более безразличны к тому, как это может повлиять на их жизнь. Это тревожное сочетание. Вот что молодые люди могут сделать, чтобы оставаться в безопасности, и как им могут помочь родители.

Парадокс цифровых аборигенов

Определенный набор обстоятельств делает молодое поколение потенциально более уязвимым к киберрискам. Во-первых, они с большей вероятностью находятся онлайн, чем их старшие коллеги, согласно подробному исследованию Национального альянса по кибербезопасности. Поколение Z (65%) и миллениалы (64%) гораздо чаще сообщают, что они всегда онлайн. А поколение Z (38%) и миллениалы (36%) чаще, чем «молчаливое поколение» (23%), имеют более 10 онлайн-аккаунтов. Больше аккаунтов — больше подверженности киберугрозам.

Однако в то же время есть признаки того, что поколение Z, в частности, имеет относительно плохую цифровую гигиену. Тот же отчет утверждает, что:

  • 46% представителей поколения Z признают, что делятся конфиденциальной рабочей информацией с ИИ без ведома своего работодателя, по сравнению с 38% всех респондентов, которые работают,
  • Только 58% представителей поколения Z используют уникальные пароли для каждого аккаунта постоянно или почти постоянно, по сравнению с 71% бэби-бумеров,
  • Только 56% представителей поколения Z используют многофакторную аутентификацию (MFA), по сравнению с 71% бэби-бумеров и 70% представителей поколения X,
  • Только 44% представителей поколения Z устанавливают обновления, когда получают уведомления «всегда» или «очень часто»,
  • 68% представителей поколения Z утверждают, что «приоритезируют» онлайн-безопасность, по сравнению с гораздо более высокими показателями «молчаливого поколения» (91%) и бэби-бумеров (89%).

Эти цифры совпадают с отдельным исследованием HP, которое показывает, что молодые люди менее склонны соблюдать корпоративные политики безопасности. Почти половина опрошенных в возрасте 18-24 лет считают инструменты безопасности помехой, а почти треть (31%) утверждают, что пытались обойти политики, чтобы выполнить свою работу.

Молодежь под прицелом

Всё это может объяснить, почему Национальный альянс по кибербезопасности сообщает, что молодые люди чаще попадаются на фишинг и мошенничество в онлайн-знакомствах, по сравнению, скажем, с поколением X и бэби-бумерами. Аналогично, поколение Z и миллениалы чаще теряют деньги или данные из-за онлайн-мошенничества, чем бэби-бумеры и «молчаливое поколение».

Будь то из-за нетерпения, наивности, излишней самоуверенности или других факторов, молодые люди потенциально чаще ставят себя в опасные ситуации. По данным Национального агентства по борьбе с преступностью (NCA) Великобритании, 60% «денежных мулов» моложе 30 лет. Пожилые люди могут лучше осознавать риски и быть достаточно обеспеченными, чтобы не находить такую перспективу привлекательной.

Каковы основные онлайн-угрозы для молодых людей?

В некоторой степени киберугрозы, с которыми сталкиваются молодые люди онлайн, не сильно отличаются от тех, с которыми могут столкнуться их родители. Но есть потенциальные психологические, эмоциональные и практические причины, по которым следующие угрозы могут быть более острыми:

  • Сексторшн (сексуальный шантаж): Это может включать в себя обман жертв с целью отправки откровенных изображений/видео, а затем шантаж с целью отправки еще большего количества или денег. Или это может включать использование инструментов ИИ для создания дипфейков, которые могут быть использованы для вымогательства. (Еще одна угроза — мошенничество с сексторшном, когда киберпреступники отправляют электронные письма с утверждениями о том, что они установили вредоносное ПО на компьютер жертвы, которое якобы позволило им записывать, как человек смотрит порнографию.)
  • Захват аккаунта: Аккаунты в социальных сетях, игровые и другие аккаунты подвержены взлому с помощью атак методом перебора, особенно если жертвы не используют надежные, уникальные пароли и MFA.
  • Онлайн-мошенничество: Реклама и сообщения в социальных сетях становятся всё более распространенным каналом для мошенничества с инвестициями и других заманчивых предложений, предназначенных для кражи личной информации жертв и обмана их с целью отправки наличных и криптовалюты. Иногда с использованием дипфейков известных личностей в качестве «рекламных лиц» или взломанных аккаунтов, эти мошенничества создают ощущение срочности и волнения, которые апеллируют к страху упустить выгоду (FOMO). Фишинговые электронные письма и SMS также являются распространенными векторами таких угроз.
  • Вредоносные загрузки: Приложения, игры и пиратский контент часто снабжены вредоносным ПО, предназначенным для кражи информации/паролей, подслушивания разговоров, перегрузки устройств рекламным ПО и многого другого. Молодые люди с ограниченным бюджетом могут быть более склонны искать такой контент в сторонних магазинах приложений, на форумах и других сайтах.
Репозиторий Github, нацеленный на игроков Hamster Kombat
Репозиторий Github, нацеленный на игроков Hamster Kombat, но распространяющий Lumma Stealer (источник: ESET Threat Report H2 2024)

Несколько советов, как оставаться в безопасности

Те же лучшие практики применимы к молодым людям, как и к любому пользователю Интернета. Чтобы снизить вышеуказанные и другие риски, рассмотрите следующее:

  • Всегда используйте официальные магазины приложений и никогда не загружайте пиратский контент. Это должно снизить вероятность непреднамеренной установки чего-либо вредоносного.
  • Проверяйте отзывы и репутацию разработчика перед загрузкой любого нового приложения, на случай, если оно было связано с мошенничеством или киберугрозами в прошлом.
  • Поддерживайте операционную систему и другое программное обеспечение в актуальном состоянии на всех ПК и мобильных устройствах. Это гарантирует, что они используют последнюю, наиболее безопасную версию.
  • Установите программное обеспечение безопасности от надежного поставщика на все ПК и устройства. Это поможет защитить машину/устройство от вредоносного ПО и предотвратить вредоносные загрузки.
  • Будьте бдительны к фишингу. Никогда не переходите по ссылкам и не открывайте вложения из непрошеных сообщений. Если необходимо, напрямую свяжитесь с отправителем, чтобы узнать, является ли сообщение подлинным (но не отвечая на сообщение или звоня по указанному номеру). Наведите курсор на домен отправителя, чтобы увидеть, совпадает ли он с брендом, отправляющим вам сообщение.
  • Остерегайтесь мошенничества в социальных сетях. Никогда не переходите по рекламе, которую видите онлайн, и будьте осведомлены об угрозе дипфейков в «рекламе». Даже сообщения от друзей нельзя доверять, так как их аккаунт мог быть взломан.
  • Проверьте настройки своих аккаунтов в социальных сетях, чтобы повысить конфиденциальность. Чрезмерное раскрытие информации может предоставить злоумышленникам данные для нацеливания на вас убедительными фишинговыми атаками или даже позволить им угадать секретные вопросы и взломать ваш аккаунт. А также может раскрыть контент, который впоследствии используется для обучения инструментов дипфейков/создания дипфейков.
  • Помните: если что-то кажется слишком хорошим, чтобы быть правдой, — скорее всего, так оно и есть.

Цифровые аборигены могут интуитивно комфортно взаимодействовать с подключенными технологиями. Но они также могут быть излишне доверчивыми, импульсивными и нетерпеливыми онлайн. Ключ к изменению поведения этой группы — не читать нравоучения, а делиться знаниями и сообщать о рисках с эмпатией и пониманием. Удачи.

Читать полный анализ на WeLiveSecurity →