أطلق مركز الأبحاث الروسي كاسبرسكي تحذيراً بخصوص تصاعد التهديدات السيبرانية الموجهة لجيل “زد”، فبسبب تبني هذا الجيل نمط العمل المتعدد الوظائف، أصبح من المعتاد أن يقوم الأفراد بجمع عدة وظائف أو مشاريع مستقلة في وقت واحد، ومع أن هذا النمط يتيح مزيداً من المرونة والاستقلالية، إلا أنه يرفع من مستويات المخاطر السيبرانية التي قد يتعرض لها الأفراد والمؤسسات على حد سواء.
حسب تحليل حديث أعده خبراء المركز، تم تسجيل أكثر من 6.1 مليون هجمة سيبرانية خلال عام، وقد تنكرت هذه الهجمات بأشكال مختلفة مثل أدوات العمل أو عروض وظائف وهمية، وقد استهدفت المستخدمين عبر منصات معروفة كـ Zoom وOutlook وIndeed وGlassdoor، وكل وظيفة إضافية أو منصة جديدة قد تعني توسيع “مساحة الهجوم”، مما يجعل من الصعب تأمين الحماية الرقمية ويزيد الفرص أمام القراصنة للاختراق.
يستخدم العاملون بنظام “تعدد الوظائف” عدداً متزايداً من التطبيقات والخدمات الرقمية مثل Microsoft Teams وZoom وSlack وNotion، مما يخلق بيئة معقدة من الناحية الرقمية يصعب تأمينها بشكل كامل، فكل حساب جديد أو بريد إلكتروني إضافي يمثل نقطة ضعف محتملة، في كثير من الهجمات التي وثقها التقرير، اتخذ المهاجمون أشكال جهات توظيف أو تحديثات لتطبيقات معروفة، كما حدث مع أحد هجمات التصيد التي أقنعت المستخدمين بتنزيل تحديث مزيف لتطبيق Zoom، والذي تبين لاحقاً أنه ملف ضار يخترق الجهاز.
التهديدات لا تقتصر على أدوات العمل فقط، بل تمتد إلى منصات التوظيف، حيث يستهدف القراصنة المستخدمين بعروض عمل زائفة تتنكر ضمن مواقع معروفة مثل LinkedIn وFiverr وUpwork، وحدها منصة LinkedIn شهدت أكثر من 650 ألف محاولة تصيد خلال عام، وفقاً للبيانات الواردة من المركز الروسي، ويشير الخبراء إلى أن هذا الجيل، الذي يتعامل مع عدد كبير من الرسائل والعقود والرابط يومياً، يواجه خطر الوقوع ضحية لهجمات تبدو في ظاهرها “فرصاً مغرية”، بينما هي في الواقع محاولات لسرقة البيانات أو نشر برمجيات خبيثة.
تعدد الحسابات والمنصات ينتج عنه سلوكيات غير آمنة، مثل استخدام نفس كلمة المرور لأكثر من منصة، أو اختيار كلمات مرور بسيطة يسهل تذكرها، وهذا يسهل أيضاً عملية الاختراق، واختراق حساب واحد قد يتيح للمهاجمين الوصول إلى شبكة كاملة من الأدوات والخدمات المرتبطة به.
من التهديدات الناشئة أيضاً استخدام الأجهزة الشخصية لأداء مهام العمل دون وجود فصل بين الجوانب المهنية والشخصية، وتثبيت تطبيقات أو إضافات غير مصرح بها تعرف باسم Shadow IT، هذه الممارسات وإن بدت غير ضارة، إلا أنها تُسهل توفير ثغرات أمنية خطيرة، خاصة عندما يتم تخزين ملفات عمل حساسة على خدمات غير مشفّرة أو مشاركة بيانات الدخول مع أطراف خارجية دون رقابة.
في استجابة لهذه التحديات، أطلق المركز الروسي لعبة تفاعلية تحمل اسم “القضية 404” صممت خصيصاً للجيل “زد”، وتحاكي سيناريوهات حقيقية لهجمات سيبرانية بواجهة جذابة تشبه التحقيقات الرقمية، الهدف من هذه اللعبة هو رفع وعي المستخدمين بالتهديدات الرقمية، وتعليمهم كيفية التعامل مع التصيد وتسريبات البيانات والهجمات الخفية في بيئة تعليمية ممتعة وواقعية.
لحماية النفس، يُنصح الجيل “زد” بفصل الحياة الشخصية عن المهنية باستخدام أجهزة مختلفة لتقليل نقاط الضعف، وتحميل التطبيقات من المصادر الرسمية فقط والابتعاد عن الروابط المشبوهة والتحديثات المزيفة، بالإضافة إلى استخدام كلمات مرور قوية وعدم إعادة استخدامها عبر أكثر من حساب، وتجنب استخدام التطبيقات غير المعتمدة، مع ضرورة التحقق من كل رسالة قبل التفاعل معها وعدم الثقة بالعناوين الجذابة أو العاجلة، كما يُوصى بتفعيل ميزة التحقق بخطوتين لحماية حساباتك الأساسية مثل البريد الإلكتروني ومنصات العمل والتخزين السحابي.