Munca Multijob a Gen Z și Provocările Securității Cibernetice în Era Digitală Complexă
Sursa poza: Go4IT
Generația “polyworking”: Stilul de lucru multijob al Gen Z și provocările sale cibernetice
Pentru tinerii din Generația Z, un singur loc de muncă nu mai este regula, ci mai degrabă o excepție. Ideea de a lucra în mai multe locuri nu este complet nouă, dar această generație, care include persoane născute între 1997 și 2012, promovează intens tendința de polyworking. Acest termen înseamnă să îmbini mai multe surse de venit simultan: lucrări freelance, proiecte personale sau joburi part-time și full-time. Conform cercetărilor recente, aproape jumătate (48%) dintre tinerii din Generația Z au un al doilea job, marcând cel mai înalt procentaj comparativ cu alte generații. Totuși, în timp ce polyworking-ul aduce cu sine autonomie și flexibilitate financiară, deschide și porți către riscuri cibernetice necunoscute pentru mulți din această generație.
Lucrând în diverse roluri, tinerii sunt puși față în față cu un mediu digital din ce în ce mai complex. Fiecare job suplimentar aduce alte casuțe de email, unelte de management al proiectelor, platforme de comunicare și contacte externe. Astfel, pentru un utilizator din Generația Z, jonglarea cu zeci de aplicații și conturi diferite devine norma — de la Microsoft Teams și Outlook la Slack, Zoom și Notion.
Deși aceste platforme sunt concepute pentru a facilita colaborarea, ele sporesc semnificativ riscul de atacuri cibernetice. Infractorii pot exploata complexitatea pentru a trimite phishing din conturi compromise, a ascunde malware în invitații de calendar false sau a trimite linkuri periculoase prin chat-uri care par legitime. Cu cât sunt utilizate mai multe instrumente, cu atât devine mai dificil să verifici fiecare interacțiune, iar acest lucru creează condiții ideale pentru șantaj, inginerie socială și breșe accidentale.
Între a doua jumătate a anului 2024 și prima jumătate a anului 2025, Kaspersky a raportat 6.146.462 de atacuri ce se deghizau în platforme sau conținut asociat cu 20 de unelte populare de lucru. Cele mai vizate au fost Zoom (3.849.489), Microsoft Excel (835.179) și Outlook (731.025), cu alți actori ca OneDrive (352.080) și Microsoft Teams (151.845).
Un caz mai notabil include un escroc care a invitat utilizatorii să descarce o așa-zisă actualizare Zoom de pe o pagină de phishing, care în fapt conținea malware.
Simultan cu ascensiunea platformelor de venit și a utilizării sporite a site-urilor tradiționale de muncă, riscurile cibernetice cresc și ele. În timp ce Generația Z explorează oportunități pe site-uri ca Fiverr, Upwork, Behance sau LinkedIn, devin ținte frecvente ale phishing-ului deghizat în oferte de muncă legitime. Între iulie 2024 și iunie 2025, Kaspersky a detectat peste 650.000 de încercări de a accesa pagini de phishing deghizate în portaluri LinkedIn. Escrocii profită de natura rapidă și informală a culturii freelance, trimițând emailuri de recrutare false, contracte infectate sau mesaje cu linkuri malițioase.
Volumul crescut de comunicare cu care Generația Z se întâlnește prin inboxuri și platforme de lucru mărește suprafața expusă atacurilor, permițând infractorilor să treacă neobservați. Un mesaj tentant de freelancing poate fi o capcană menită să fure datele de autentificare, să implementeze malware sau să compromită informațiile financiare.
Gestionând accesul la tot mai multe platforme — de la unelte de proiect la piețe de freelancing până la sisteme de plată și spații interne de lucru — se iveste adesea tentatia scurtăturilor. Angajații din Gen Z, în goana de a rămâne productivi între joburi multiple, pot reutiliza parole sau opta pentru combinații simple, ușor de ținut minte. Acest obicei, deși comod, cresc șansele de compromitere a conturilor în mod exponențial.
O singură parolă slabă sau reutilizată pe diverse platforme poate deschide porțile infractorilor cibernetici, oferindu-le mijloacele de a naviga între conturi, de a fura informații sensibile sau chiar de a lansa atacuri suplimentare sub masca victimei.
Situația este complicată suplimentar de utilizarea dispozitivelor pentru activitățile polywork. Mulți tineri din Gen Z își desfășoară munca pe mai multe proiecte cu același laptop sau smartphone personal, fără o separare clară între mediile de muncă și cele personale. Această îmbinare face ca fișierele sensibile ale clienților sau datele de autentificare corporative să fie stocate ușor pe dispozitive nesecurizate sau în soluții cloud publice.
În numeroase cazuri, polyworkerii instalează software neaprobat sau extensii de browser pentru a-și optimiza multitasking-ul — un fenomen cunoscut sub numele de shadow IT. Aceste aplicații, deși utile pe termen scurt, pot avea vulnerabilități sau politici ambigue de partajare a datelor, extinzând perimetru de atac asupra întregii activități. Amenințarea nu se limitează doar la freelanceri individuali. Un singur cont compromis, cum ar fi un acces la Fiverr sau un email de phishing asociat unui proiect suplimentar, poate deschide calea pentru breșe mai mari, mai ales dacă aceleași credențiale sunt utilizate și pentru sistemele corporative. Pentru companiile care angajează colaboratori la distanță sau permit utilizarea dispozitivelor personale (BYOD), aceasta ridică mari provocări în privința securității și gestionării accesului.
