Software

Noua tendinta a generatiei Gen Z de "polyworking" - gestionarea simultana a mai multor joburi - creeaza noi provocari in materie de securitate cibernetica, fiecare rol suplimentar crescand riscul de atacuri asupra persoanelor si retelelor corporative. Din a doua jumatate a anului 2024 pana in semestrul intai din 2025, Kaspersky a detectat peste 6 milioane de atacuri mascate in instrumente de lucru, precum si escrocherii ce se prezentau drept oferte de munca pe platforme precum Indeed, Glassdoor si altele similare.

Pentru Gen Z, a avea un singur job nu mai este norma, ci exceptia. Desi conceptul de a jongla cu mai multe joburi nu este complet nou, aceasta generatie (nascuta intre 1997-2012) accelereaza tendinta de polyworking. Termenul se refera la combinarea simultana a mai multor surse de venit: freelance, proiecte personale, joburi part-time sau full-time. Potrivit cercetarilor publice, aproape jumatate (48%) dintre reprezentantii Gen Z au deja un job secundar - cel mai ridicat procent dintre toate generatiile. Insa, desi polyworking-ul aduce autonomie, flexibilitate si rezilienta financiara, el deschide totodata usa catre noi riscuri de securitate cibernetica - multe dintre care trec neobservate de Gen Z.

Gestionarea mai multor roluri inseamna navigarea intr-un mediu digital tot mai complex. Fiecare job suplimentar vine cu noi inbox-uri, instrumente de project management, platforme de comunicare si contacte externe. Pentru utilizatorii Gen Z, asta poate insemna zeci de aplicatii si conturi simultane - de la Microsoft Teams si Outlook, la Slack, Zoom si Notion.

Desi aceste platforme sunt create pentru a facilita colaborarea, ele cresc dramatic vulnerabilitatea la atacuri cibernetice. Infractorii pot valorifica aceasta complexitate, trimitand emailuri de phishing din conturi compromise, malware ascuns in invitatii false de calendar sau link-uri malitioase prin chat-uri legitime, asa incat par venite de la colegi reali. Cu cat se folosesc mai multe instrumente, cu atat este mai greu de verificat fiecare interactiune - creandu-se mediul perfect pentru santaj, inginerie sociala si brese accidentale.

Intre H2 2024 si H1 2025, Kaspersky a detectat 6.146.462 atacuri deghizate in platforme sau continut asociat cu 20 de instrumente populare de lucru. Cele mai vizate au fost Zoom (3.849.489), Microsoft Excel (835.179) si Outlook (731.025), urmate de OneDrive (352.080) si Microsoft Teams (151.845).

Intr-una dintre numeroasele escrocherii descoperite, utilizatorii au fost invitati sa descarce o presupusa actualizare Zoom de pe o pagina de phishing, care in realitate era un malware deghizat.

Odata cu aparitia multor platforme de obtinere de venit si a cresterii utilizarii site-urilor traditionale de joburi, se intensifica si riscurile cibernetice. In timp ce Gen Z exploreaza oportunitati pe Fiverr, Upwork, Behance sau LinkedIn, devin tot mai frecvent tinte ale phishing-ului deghizat in oferte de munca legitime. Intre iulie 2024 si iunie 2025, Kaspersky a detectat peste 650.000 de incercari de accesare a unor pagini de phishing deghizate in LinkedIn. Escrocii profita de rapiditatea si informalitatea culturii freelance, trimitand emailuri de recrutare false, contracte infectate sau mesaje tentante cu link-uri malitioase.

Volumul mare de comunicare pe care Generatia Z il primeste prin intermediul inbox-urilor, mesageriei electronice si platformelor de lucru mareste suprafata de atac, facilitand trecerea neobservata a infractorilor cibernetici. Ceea ce ar putea parea o oportunitate promitatoare pentru un job de freelancing, ar putea fi, de fapt, o capcana conceputa pentru a fura datele de autentificare, a implementa programe malware sau a compromite informatiile de plata.

Gestionarea accesului la un numar tot mai mare de platforme - de la instrumente de proiect si marketplace-uri pentru freelanceri pana la sisteme de plata si spatii de lucru interne - duce adesea la scurtaturi. In graba de a ramane productivi in cadrul mai multor joburi, angajatii Gen Z isi pot reutiliza frecvent parolele sau pot recurge la combinatii simple, usor de retinut. Desi convenabila, aceasta practica creste dramatic probabilitatea compromiterii conturilor.

O singura parola slaba sau reutilizata pentru accesul pe mai multe platforme poate servi drept poarta de intrare pentru infractorii cibernetici, permitandu-le sa se deplaseze lateral intre conturi, sa fure informatii sensibile sau chiar sa lanseze atacuri suplimentare folosind identitatea victimei.

Situatia este complicata si mai mult de modul in care sunt utilizate dispozitivele. Multi din Gen Z care practica polyworking isi desfasoara activitatea in mai multe proiecte folosind acelasi laptop sau smartphone personal - fara separare intre mediile de lucru si cele personale. Aceasta suprapunere face ca fisiere sensibile ale clientilor sau datele de acces corporative sa fie stocate usor pe dispozitive nesecurizate sau in solutii de stocare cloud publice precum Google Drive sau Dropbox.

In unele cazuri, polyworkerii instaleaza, de asemenea, software neautorizat sau extensii de browser pentru a-si eficientiza multitasking-ul - o practica cunoscuta drept shadow IT. Desi utile pe termen scurt, aceste aplicatii neautorizate pot avea vulnerabilitati sau politici neclare de partajare a datelor, crescand suprafata de atac pentru toate joburile. Pericolul nu se limiteaza la freelanceri individuali. Un singur cont compromis, cum ar fi accesul la Fiverr sau un incident de phishing prin email legat de un proiect secundar, poate declansa brese mult mai mari daca aceleasi credentiale sunt reutilizate si pentru sistemele corporative. Pentru organizatiile care angajeaza contractori la distanta sau permit utilizarea propriilor dispozitive (BYOD), aceasta ridica intrebari serioase legate de securitatea endpoint-urilor si gestionarea credentialelor.

Articolul Generatia "polyworking": Stilul de lucru multijob al Gen Z vine cu riscuri sporite de securitate cibernetica apare prima data in Go4IT.