Milano, 31luglio 2025
La nuova tendenza della Generazione Z al “polyworking”,ovvero svolgere più lavori contemporaneamente, sta creandonuove sfide per la sicurezza informatica, in quanto ogni nuovo lavora aumenta il rischio di attacchi sia per gli utenti che per lereti aziendali. Dal secondo semestre del 2024 al primo semestre del 2025, Kaspersky ha rilevato oltre 6 milioni di attacchi nascosti come software di lavoro, oltre a truffe nelle offerte di lavoro su Indeed, Glassdoor e piattaforme simili. Per aiutare la Generazione Z a orientarsi nell'ambiente digitale, Kaspersky ha lanciato “Case 404” , un gioco interattivo di cyber-detective che aiuta la GenZ a riconoscere i pericoli nascosti online e a imparare a proteggere la propria vita digitale.
Per la GenZ, avere un solo lavoro è ormai un'eccezione, non più la normalità. Sebbene il concetto di svolgere più lavori contemporaneamente non sia del tutto nuovo, la generazione (nata tra il 1997 e il 2012) sta accelerando la tendenza del polyworking. Il termine si riferisce alla combinazione simultanea di più fonti di reddito, che comprendono lavori freelance, attività extra, progetti personali e impieghi part-time o full-time. Secondo una ricerca pubblica, quasi la metà (48%) dei membri della GenZ svolge un secondo lavoro, ovvero la percentuale più alta tra tutte le generazioni. Sebbene il polyworking offre autonomia, flessibilità e stabilità economica, espone anche a nuovi rischi per la sicurezza informatica, molti dei quali potrebbero essere sconosciuti alla Generazione Z.
Troppi tools, troppo poco controllo
Gestire più ruoli lavorativi significa anche muoversi in un ambiente digitale in continua espansione. Ogni nuovo lavoro aggiunge nuove caselle di posta, strumenti di gestione dei progetti, piattaforme di comunicazione e contatti esterni. Per gli utenti della Generazione Z che svolgono più lavori, questo può significare avere decine di app e account che funzionano contemporaneamente, tra cui Microsoft Teams, Outlook, Slack, Zoom e Notion.
Sebbene queste piattaforme siano progettate per semplificare la collaborazione, aumentano anche notevolmente il rischio di attacchi. I cybercriminali possono infatti sfruttare la complessità di queste piattaforme per inviare e-mail di phishing tramite account aziendali compromessi, integrare malware nei falsi inviti acalendario o inviare link dannosi tramite app di chat sotto formadimessaggi legittimi dei colleghi. Più strumenti vengono utilizzati, più diventa difficile verificare ogni interazione, creando le condizioni perfette per il social engineering e le violazioni involontarie.
Tra il secondo semestre del 2024 e il primo semestre del 2025, gli esperti di Kaspersky hanno individuato 6.146.462 attacchi presentati come piattaforme o contenuti relativi a 20 strumenti di lavoro molto diffusi. Gli obiettivi principali sono stati Zoom (3.849.489), Microsoft Excel (835.179) e Outlook (731.025), seguiti da OneDrive (352.080) e Microsoft Teams (151.845).
Una delle tante truffe scoperte dagli esperti di Kaspersky consisteva nel convincere gli utenti a scaricare un presunto aggiornamento di Zoom da una pagina di phishing, che in realtà conteneva un malware.
Piattaforme di lavoro
Con la diffusione di nuove piattaforme per la ricerca del lavoro, affiancate ai siti più tradizionali, aumenta il rischio per la sicurezza informatica. La Generazione Z cerca opportunità lavorative su piattaforme come Fiverr, Upwork, Behance e LinkedIn, ed è sempre più spesso vittima di tentativi di phishing che si presentano come offerte di lavoro legittime. Da luglio 2024 a giugno 2025, gli esperti di Kaspersky hanno individuato oltre 650.000 tentativi di accesso a pagine di phishing mascherate da LinkedIn. I cybercriminali possono sfruttare l'urgenza e l'informalità della cultura freelance, inviando false e-mail di reclutamento, allegati di contratti o messaggi con link dannosi che promettono “lavori veloci” o “offerte esclusive”.
La grande quantità di comunicazioni che la GenZ riceve nelle caselle di posta elettronica, tramite app di messaggistica e su piattaforme per il lavoro aumenta la possibilità di attacchi, rendendo più facile per gli hacker passare inosservati. Quella che sembra un'opportunità interessante per lavorare da freelance potrebbe in realtà essere una trappola creata per rubare le credenziali di accesso, installare malware o compromettere le informazioni di pagamento.
Scarsa cura delle password
La gestione delle autorizzazioni di accesso a un numero crescente di piattaforme, che vanno dagli strumenti dedicati ai progetti e ai mercati delle offerte di lavoro ai sistemi di pagamento e agli spazi di lavoro interni, porta spesso a prendere delle scorciatoie. Per mantenere alta la produttività nonostante le molteplici attività lavorative, i lavoratori della Generazione Z potrebbero riutilizzare spesso le password o utilizzare combinazioni semplici e facili da ricordare. Se da un lato questa pratica risulta comoda, dall'altro aumenta notevolmente il rischio di violazioni degli account. Una singola password debole o ripetuta, utilizzata in più ruoli può diventare una porta d'accesso per i cybercriminali, che possono così spostarsi da un account all'altro, rubare informazioni sensibili o persino lanciare ulteriori attacchi utilizzando l'identità della vittima.
Dispositivi personali e Shadow IT
La situazione si complica ulteriormente a causa dell'utilizzo dei dispositivi. Moltissimi lavoratori della GenZ lavorano su più progetti utilizzando lo stesso PC portatile o lo stesso smartphone personale, senza separare l’ambiente lavorativo da quello personale. Questa sovrapposizione favorisce il salvataggio di file sensibili dei clienti o credenziali aziendali su dispositivi non protetti o su soluzioni di archiviazione cloud pubbliche come Google Drive o Dropbox.
In alcuni casi, i polyworker installano anche software o estensioni del browser non autorizzati per semplificare il multitasking, una pratica nota come Shadow IT. Sebbene utili nel breve termine, queste app non autorizzate possono presentare vulnerabilità o funzionare con politiche di condivisione dei dati poco chiare, aumentando la possibilità di attacchi in tutte le attività lavorative. Il pericolo non è limitato ai singoli liberi professionisti. Un account compromesso, come un accesso violato a Fiverr o un incidente di phishing via e-mail collegato a un progetto secondario, può causare violazioni molto più gravi se le stesse credenziali vengono riutilizzate per i sistemi aziendali. Per le aziende che assumono collaboratori da remoto o consentono l'uso di dispositivi personali (BYOD, bringyourown device), questa situazione solleva seri interrogativi sulla sicurezza degli endpoint e sulla gestione delle credenziali.
“Quando il calendario è fitto di impegni derivanti da tre diversi lavori, si ricevono notifiche da cinque app diverse e si passa continuamente dalle chat con i clienti, alle fatture e al lavoro creativo sullo stesso dispositivo, è solo questione di tempo prima che qualcosa vada storto. La sovrapposizione tra lavoro, vita privata e tecnologia della Generazione Z crea un particolare sovraccarico cognitivo. Questo continuo multitasking aumenta il rischio di errori come l'invio di un file sbagliato a un cliente sbagliato, ignorare un'e-mail di phishing o la configurazioneerrata delle autorizzazioni di accesso. Non si tratta di disattenzione, ma dell'enorme volume di richieste digitali che attirano l'attenzione in tutte le direzioni. E nella sicurezza informatica, anche un piccolo errore può avere conseguenze gravi",ha commentato Evgeny Kuskov, Security Expert di Kaspersky.
Per aiutare la GenZ ad affrontare i rischi digitali legati al loro stile di vita frenetico, Kaspersky ha creato Case 404, un gioco interattivo sul tema della sicurezza informatica in cui i giocatori rivestono il ruolo di detective digitali. Progettato appositamente per la Generazione Z, il gioco simula scenari reali che i giovani affrontano quotidianamente. Attraverso una narrazione coinvolgente e sfide ispirate agli attacchi phishing e alla fuga di credenziali, Case 404 aiuta i giocatori a riconoscere le minacce alla sicurezza informatica e insegna loro come individuare i rischi prima che si verifichino errori.
Per proteggersi da questi attacchi, Kaspersky consiglia di:
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatti:
Immediapress
Contatti:
Noesis
Kaspersky Italia
COMUNICATO STAMPA SPONSORIZZATO: Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dal soggetto che lo emette. I giornalisti Adnkronos non sono in nessun modo coinvolti né responsabili per i contenuti dei comunicati trasmessi.
.jpg)
