Generația “polyworking”: Stilul de lucru multijob al Gen Z vine cu riscuri sporite de securitate cibernetică

Noua tendință a generației Gen Z de „polyworking” — gestionarea simultană a mai multor joburi — creează noi provocări în materie de securitate cibernetică, fiecare rol suplimentar crescând riscul de atacuri asupra persoanelor și rețelelor corporative. Din a doua jumătate a anului 2024 până în semestrul întâi din 2025, Kaspersky a detectat peste 6 milioane de atacuri mascate în instrumente de lucru, precum și escrocherii ce se prezentau drept oferte de muncă pe platforme precum Indeed, Glassdoor și altele similare.

Pentru Gen Z, a avea un singur job nu mai este norma, ci excepția. Deși conceptul de a jongla cu mai multe joburi nu este complet nou, această generație (născută între 1997–2012) accelerează tendința de polyworking. Termenul se referă la combinarea simultană a mai multor surse de venit: freelance, proiecte personale, joburi part-time sau full-time. Potrivit cercetărilor publice, aproape jumătate (48%) dintre reprezentanții Gen Z au deja un job secundar — cel mai ridicat procent dintre toate generațiile. Însă, deși polyworking-ul aduce autonomie, flexibilitate și reziliență financiară, el deschide totodată ușa către noi riscuri de securitate cibernetică — multe dintre care trec neobservate de Gen Z.

Prea multe instrumente, prea puțin control 

Gestionarea mai multor roluri înseamnă navigarea într-un mediu digital tot mai complex. Fiecare job suplimentar vine cu noi inbox-uri, instrumente de project management, platforme de comunicare și contacte externe. Pentru utilizatorii Gen Z, asta poate însemna zeci de aplicații și conturi simultane — de la Microsoft Teams și Outlook, la Slack, Zoom și Notion.

Deși aceste platforme sunt create pentru a facilita colaborarea, ele cresc dramatic vulnerabilitatea la atacuri cibernetice. Infractorii pot valorifica această complexitate, trimițând emailuri de phishing din conturi compromise, malware ascuns în invitații false de calendar sau link-uri malițioase prin chat-uri legitime, așa încât par venite de la colegi reali. Cu cât se folosesc mai multe instrumente, cu atât este mai greu de verificat fiecare interacțiune — creându-se mediul perfect pentru șantaj, inginerie socială și breșe accidentale.

Între H2 2024 și H1 2025, Kaspersky a detectat 6.146.462 atacuri deghizate în platforme sau conținut asociat cu 20 de instrumente populare de lucru. Cele mai vizate au fost Zoom (3.849.489), Microsoft Excel (835.179) și Outlook (731.025), urmate de OneDrive (352.080) și Microsoft Teams (151.845).

Într-una dintre numeroasele escrocherii descoperite, utilizatorii au fost invitați să descarce o presupusă actualizare Zoom de pe o pagină de phishing, care în realitate era un malware deghizat.

Polyworking – Platforme de joburi 

Odată cu apariția multor platforme de obținere de venit și a creșterii utilizării site-urilor tradiționale de joburi, se intensifică și riscurile cibernetice. În timp ce Gen Z explorează oportunități pe Fiverr, Upwork, Behance sau LinkedIn, devin tot mai frecvent ținte ale phishing-ului deghizat în oferte de muncă legitime. Între iulie 2024 și iunie 2025, Kaspersky a detectat peste 650.000 de încercări de accesare a unor pagini de phishing deghizate în LinkedIn. Escrocii profită de rapiditatea și informalitatea culturii freelance, trimițând emailuri de recrutare false, contracte infectate sau mesaje tentante cu link-uri malițioase.

Volumul mare de comunicare pe care Generația Z îl primește prin intermediul inbox-urilor, mesageriei electronice și platformelor de lucru mărește suprafața de atac, facilitând trecerea neobservată a infractorilor cibernetici. Ceea ce ar putea părea o oportunitate promițătoare pentru un job de freelancing, ar putea fi, de fapt, o capcană concepută pentru a fura datele de autentificare, a implementa programe malware sau a compromite informațiile de plată.

Igienă precară a parolelor

Gestionarea accesului la un număr tot mai mare de platforme — de la instrumente de proiect și marketplace-uri pentru freelanceri până la sisteme de plată și spații de lucru interne — duce adesea la scurtături. În graba de a rămâne productivi în cadrul mai multor joburi, angajații Gen Z își pot reutiliza frecvent parolele sau pot recurge la combinații simple, ușor de reținut. Deși convenabilă, această practică crește dramatic probabilitatea compromiterii conturilor.

O singură parolă slabă sau reutilizată pentru accesul pe mai multe platforme poate servi drept poartă de intrare pentru infractorii cibernetici, permițându-le să se deplaseze lateral între conturi, să fure informații sensibile sau chiar să lanseze atacuri suplimentare folosind identitatea victimei.

Polyworking – Dispozitive personale și shadow IT

Situația este complicată și mai mult de modul în care sunt utilizate dispozitivele. Mulți din Gen Z care practică polyworking își desfășoară activitatea în mai multe proiecte folosind același laptop sau smartphone personal — fără separare între mediile de lucru și cele personale. Această suprapunere face ca fișiere sensibile ale clienților sau datele de acces corporative să fie stocate ușor pe dispozitive nesecurizate sau în soluții de stocare cloud publice precum Google Drive sau Dropbox.

În unele cazuri, polyworkerii instalează, de asemenea, software neautorizat sau extensii de browser pentru a-și eficientiza multitasking-ul — o practică cunoscută drept shadow IT. Deși utile pe termen scurt, aceste aplicații neautorizate pot avea vulnerabilități sau politici neclare de partajare a datelor, crescând suprafața de atac pentru toate joburile. Pericolul nu se limitează la freelanceri individuali. Un singur cont compromis, cum ar fi accesul la Fiverr sau un incident de phishing prin email legat de un proiect secundar, poate declanșa breșe mult mai mari dacă aceleași credențiale sunt reutilizate și pentru sistemele corporative. Pentru organizațiile care angajează contractori la distanță sau permit utilizarea propriilor dispozitive (BYOD), aceasta ridică întrebări serioase legate de securitatea endpoint-urilor și gestionarea credențialelor.