Két éve februárban történt a valaha volt legnagyobb adatszivárgás: világszerte 3,2 milliárd e-mail és jelszó-kombináció került nyilvánosságra. Mivel nyolcmilliárdan élünk a Földön, valószínű, hogy számosan nem is tudnak adataik elérhetőségéről. Ehhez képest az amerikai biztonsági cég, a Transmit Security felmérése szerint a Z generáció 71 százaléka nincs tisztában az adathalászat (phishing) fogalmával, amely 97 százalékban pszichológiai manipuláció (social engineering) révén történik. Ilyenkor a támadó hamis üzenetet küld, amellyel érzékeny információk átadására vagy rosszindulatú szoftverek, például zsarolóprogramok telepítésére veszi rá az áldozatot. Ehhez képest az Y generáció startupoknál dolgozó tagjai között még Magyarországon is rendszeres volt, hogy a szabadságolást viccesen „gone phishing”-ként jelentették be. A szóvicc az angol horgászat (gone fishing) és az adathalászat azonos kiejtése nyomán született. A digitális biztonság iránti igény az elmúlt években jelentősen csökkent.
A Kaspersky Lab szerint például évente 250 millió körüli alkalommal észlelni adathalász oldallátogatásokat, a támadások több mint fele pénzt is ki akar csikarni a felhasználóktól. Az első igazán nagy adatszivárgási botrány 2013-ban történt, amikor egymilliárd Yahoo-ügyfél adatai kerültek veszélybe. 2016 októberében közel 57 millió Uber-sofőr és utas adatai tűntek el egy hekkertámadás miatt, ráadásul az Uber el akarta tussolni az ügyet, titoktartásért fizetett a hekkereknek. Két évvel később kitört a Facebook- és Cambridge Analytica-botrány, amelytől szakértők azt remélték, hogy vészcsengő lesz a felhasználók számára. Ám nem sok minden változott sem felhasználói, sem vállalati oldalon. A Metát folyamatosan éri kritika a harmadik feleknek engedélyezett adatgyűjtés miatt, mégis 2021 tavaszán újabb botrány kezdődött, mikor 533 millió felhasználó e-mail-címei és telefonszámai kerültek fel a sötét webre. Legutóbb tavaly novemberben pedig 487 millió WhatsApp- (szintén Meta-tulajdon) felhasználó telefonszáma volt olvasható egy hekkerfórumon, köztük több mint 377 ezer magyaré.
A holland biztonsági cég, a Gemalto mérése is alátámasztja, hogy egyre több adat kerül illetéktelen kezekbe, ennek ellenére a cégek 69 százaléka biztonságban érzi adatait a megfelelő tűzfal, antivírusprogramok, behatolásészlelő és -megelőző rendszereknek köszönhetően. Ez is okozhatja, hogy a legfiatalabb munkavállalók, a Z generáció nagyban támaszkodik a munkáltatók által jónak hirdetett számítástechnikai védelemre.
Régi jelszavak okozzák a digitális biztonság hiányát
A magán digitális biztonság tekintetében azonban az 1995 és 2009 között születettek igen rosszul állnak. Az amerikai Beyond Identity, többlépcsős azonosítást zászlójára tűző cég szerint a Z generáció esetén a legvalószínűbb, hogy jelszavaikat (legrosszabb esetben egy jelszavukat) több helyen is felhasználják, csere esetén pedig egy korábbit választanak. Összességében az emberek 47 százaléka használja újra jelszavait, a Z generáció 24 százaléka biztosan, 34 százaléka pedig nagy valószínűséggel tesz így. Ugyanezek a számok a millenniumiak esetén 14 és 37 százalék, az X generációnál pedig 11 és 26 százalék.
Ráadásul a jelszavak többsége nem kifejezetten erős, sokszor tartalmaznak személyes adatokat, mint nevet vagy születési dátumot, házi kedvencek neveit, illetve olyan alap különleges karaktereket, mint a felkiáltójel vagy a kukac. A Z generáció kevesebb mint harmada frissíti legalább évente jelszavait, tízből egy pedig általános iskola óta ugyanazt használja. Negyven százalékuk hat-tíz éves jelszavakkal jelentkezik be. A legidősebbek 14 százaléka, az X generáció 18 százaléka és a millenniumiak 22 százaléka használ ötévesnél régebbi jelszót.
A kutatás vezetője, Sam Larson szerint a Z generációt nem véletlenül hívják okostelefonos generációnak is, egyszerűen nem hiszik el, hogy a kezükben tartott világ ellenük fordulhat, feltörhetik fiókjaikat, elvehetik adataikat. Úgy vélik, az idősebbek sokkal több és fontosabb adattal rendelkeznek, és ezek védelmére szolgálnak a vállalati programok is. Szakértők azonban figyelmeztetnek, hogy a legjobb vállalati biztonsági rendszer sem ér semmit, ha a felhasználók nem elég körültekintőek, például a különféle telefonos applikációkban számon tartott jelszavak egyáltalán nincsenek a legnagyobb biztonságban.