La nuova tendenza della Generazione Z al “polyworking”, ovvero svolgere più lavori contemporaneamente, sta creando nuove sfide per la sicurezza informatica, in quanto ogni nuovo lavora aumenta il rischio di attacchi sia per gli utenti che per le reti aziendali. Dal secondo semestre del 2024 al primo semestre del 2025, Kaspersky ha rilevato oltre 6 milioni di attacchi nascosti come software di lavoro, oltre a truffe nelle offerte di lavoro su Indeed, Glassdoor e piattaforme simili. Per aiutare la Generazione Z a orientarsi nell'ambiente digitale, Kaspersky ha lanciato “Case 404”, un gioco interattivo di cyber-detective che aiuta la Gen Z a riconoscere i pericoli nascosti online e a imparare a proteggere la propria vita digitale.
Per la GenZ, avere un solo lavoro è ormai un'eccezione, non più la normalità. Sebbene il concetto di svolgere più lavori contemporaneamente non sia del tutto nuovo, la generazione (nata tra il 1997 e il 2012) sta accelerando la tendenza del polyworking. Il termine si riferisce alla combinazione simultanea di più fonti di reddito, che comprendono lavori freelance, attività extra, progetti personali e impieghi part-time o full-time. Secondo una ricerca pubblica, quasi la metà (48%) dei membri della GenZ svolge un secondo lavoro, ovvero la percentuale più alta tra tutte le generazioni. Sebbene il polyworking offre autonomia, flessibilità e stabilità economica, espone anche a nuovi rischi per la sicurezza informatica, molti dei quali potrebbero essere sconosciuti alla Generazione Z.
Troppi tools, troppo poco controllo
Gestire più ruoli lavorativi significa anche muoversi in un ambiente digitale in continua espansione. Ogni nuovo lavoro aggiunge nuove caselle di posta, strumenti di gestione dei progetti, piattaforme di comunicazione e contatti esterni. Per gli utenti della Generazione Z che svolgono più lavori, questo può significare avere decine di app e account che funzionano contemporaneamente, tra cui Microsoft Teams, Outlook, Slack, Zoom e Notion.
Sebbene queste piattaforme siano progettate per semplificare la collaborazione, aumentano anche notevolmente il rischio di attacchi. I cybercriminali possono infatti sfruttare la complessità di queste piattaforme per inviare e-mail di phishing tramite account aziendali compromessi, integrare malware nei falsi inviti a calendario o inviare link dannosi tramite app di chat sotto forma di messaggi legittimi dei colleghi. Più strumenti vengono utilizzati, più diventa difficile verificare ogni interazione, creando le condizioni perfette per il social engineering e le violazioni involontarie.
Tra il secondo semestre del 2024 e il primo semestre del 2025, gli esperti di Kaspersky hanno individuato 6.146.462 attacchi presentati come piattaforme o contenuti relativi a 20 strumenti di lavoro molto diffusi. Gli obiettivi principali sono stati Zoom (3.849.489), Microsoft Excel (835.179) e Outlook (731.025), seguiti da OneDrive (352.080) e Microsoft Teams (151.845).
Una delle tante truffe scoperte dagli esperti di Kaspersky consisteva nel convincere gli utenti a scaricare un presunto aggiornamento di Zoom da una pagina di phishing, che in realtà conteneva un malware.
Piattaforme
di lavoro
Con la diffusione di nuove piattaforme per la ricerca del lavoro, affiancate ai siti più tradizionali, aumenta il rischio per la sicurezza informatica. La Generazione Z cerca opportunità lavorative su piattaforme come Fiverr, Upwork, Behance e LinkedIn, ed è sempre più spesso vittima di tentativi di phishing che si presentano come offerte di lavoro legittime. Da luglio 2024 a giugno 2025, gli esperti di Kaspersky hanno individuato oltre 650.000 tentativi di accesso a pagine di phishing mascherate da LinkedIn. I cybercriminali possono sfruttare l'urgenza e l'informalità della cultura freelance, inviando false e-mail di reclutamento, allegati di contratti o messaggi con link dannosi che promettono “lavori veloci” o “offerte esclusive”.
La grande
quantità di comunicazioni che la GenZ riceve nelle caselle di posta
elettronica, tramite app di messaggistica e su piattaforme per il lavoro aumenta
la possibilità di attacchi, rendendo più facile per gli hacker passare
inosservati. Quella che sembra un'opportunità interessante per lavorare da
freelance potrebbe in realtà essere una trappola creata per rubare le
credenziali di accesso, installare malware o compromettere le informazioni di
pagamento.
Scarsa cura delle password
La gestione delle autorizzazioni di accesso a un numero crescente di piattaforme, che vanno dagli strumenti dedicati ai progetti e ai mercati delle offerte di lavoro ai sistemi di pagamento e agli spazi di lavoro interni, porta spesso a prendere delle scorciatoie. Per mantenere alta la produttività nonostante le molteplici attività lavorative, i lavoratori della Generazione Z potrebbero riutilizzare spesso le password o utilizzare combinazioni semplici e facili da ricordare. Se da un lato questa pratica risulta comoda, dall'altro aumenta notevolmente il rischio di violazioni degli account. Una singola password debole o ripetuta, utilizzata in più ruoli può diventare una porta d'accesso per i cybercriminali, che possono così spostarsi da un account all'altro, rubare informazioni sensibili o persino lanciare ulteriori attacchi utilizzando l'identità della vittima.
Dispositivi personali e Shadow IT
La situazione si complica ulteriormente a causa dell'utilizzo dei dispositivi. Moltissimi lavoratori della GenZ lavorano su più progetti utilizzando lo stesso PC portatile o lo stesso smartphone personale, senza separare l’ambiente lavorativo da quello personale. Questa sovrapposizione favorisce il salvataggio di file sensibili dei clienti o credenziali aziendali su dispositivi non protetti o su soluzioni di archiviazione cloud pubbliche come Google Drive o Dropbox.
In alcuni casi, i polyworker installano anche software o estensioni del browser non autorizzati per semplificare il multitasking, una pratica nota come Shadow IT. Sebbene utili nel breve termine, queste app non autorizzate possono presentare vulnerabilità o funzionare con politiche di condivisione dei dati poco chiare, aumentando la possibilità di attacchi in tutte le attività lavorative. Il pericolo non è limitato ai singoli liberi professionisti. Un account compromesso, come un accesso violato a Fiverr o un incidente di phishing via e-mail collegato a un progetto secondario, può causare violazioni molto più gravi se le stesse credenziali vengono riutilizzate per i sistemi aziendali. Per le aziende che assumono collaboratori da remoto o consentono l'uso di dispositivi personali (BYOD, bring your own device), questa situazione solleva seri interrogativi sulla sicurezza degli endpoint e sulla gestione delle credenziali.
“Quando il calendario è fitto di impegni derivanti da tre diversi lavori, si ricevono notifiche da cinque app diverse e si passa continuamente dalle chat con i clienti, alle fatture e al lavoro creativo sullo stesso dispositivo, è solo questione di tempo prima che qualcosa vada storto. La sovrapposizione tra lavoro, vita privata e tecnologia della Generazione Z crea un particolare sovraccarico cognitivo. Questo continuo multitasking aumenta il rischio di errori come l'invio di un file sbagliato a un cliente sbagliato, ignorare un'e-mail di phishing o la configurazione errata delle autorizzazioni di accesso. Non si tratta di disattenzione, ma dell'enorme volume di richieste digitali che attirano l'attenzione in tutte le direzioni. E nella sicurezza informatica, anche un piccolo errore può avere conseguenze gravi", ha commentato Evgeny Kuskov, Security Expert di Kaspersky.
Per aiutare la GenZ ad affrontare i rischi digitali legati al loro stile di vita frenetico, Kaspersky ha creato Case 404, un gioco interattivo sul tema della sicurezza informatica in cui i giocatori rivestono il ruolo di detective digitali. Progettato appositamente per la Generazione Z, il gioco simula scenari reali che i giovani affrontano quotidianamente. Attraverso una narrazione coinvolgente e sfide ispirate agli attacchi phishing e alla fuga di credenziali, Case 404 aiuta i giocatori a riconoscere le minacce alla sicurezza informatica e insegna loro come individuare i rischi prima che si verifichino errori.
Per proteggersi da questi attacchi, Kaspersky consiglia di:
● Separare l’ambiente lavorativo da quello personale: utilizzare dispositivi diversi per ridurrei rischi di contaminazione incrociata.
● Fare attenzione ai falsi aggiornamenti degli strumenti: scaricare gli strumenti di lavoro come Zoom o Teams solo dai siti web ufficiali o dagli app store di sviluppatori affidabili, non da link o e-mail di terze parti.
● Usare password forti ed uniche ed evitare di riutilizzare le password su tutte le piattaforme. Utilizzare un Password Manager per memorizzare e generare in modo sicuro password forti.
● Evitate di installare estensioni del browser o app non ufficiali per la produttività, a meno che non siano verificate e approvate, soprattutto sui dispositivi collegati al lavoro. Prestare attenzione ai messaggi urgenti o provenienti da contatti sconosciuti. Il phishing spesso si basa su decisioni affrettate.
● Abilitare l’autenticazione a più fattori (MFA), soprattutto per le e-mail, il cloud storage e le piattaforme di freelance.
● Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Premium, per rilevare i file allegati dannosi che potrebbero compromettere i dati personali.
● Utilizzare Kaspersky VPN per garantire una navigazione e una comunicazione sicure, proteggendo il proprio indirizzo IP e prevenendo le fughe di dati.
