Hi TechNerdangolo

Gen Z e polyworking: Kaspersky avverte sui rischi per la sicurezza informatica

Danilo Battista
Danilo Battista 9 mesi fa
12 Min Lettura

La nuova tendenza della Generazione Z al “polyworking”, ovvero svolgere più lavori contemporaneamente, sta creando nuove sfide per la sicurezza informatica, in quanto ogni nuovo lavora aumenta il rischio di attacchi sia per gli utenti che per le reti aziendali. Dal secondo semestre del 2024 al primo semestre del 2025, Kaspersky ha rilevato oltre 6 milioni di attacchi nascosti come software di lavoro, oltre a truffe nelle offerte di lavoro su Indeed, Glassdoor e piattaforme simili. Per aiutare la Generazione Z a orientarsi nell’ambiente digitale, Kaspersky ha lanciato  “Case 404”, un gioco interattivo di cyber-detective che aiuta la Gen Z a riconoscere i pericoli nascosti online e a imparare a proteggere la propria vita digitale.

Per la GenZ, avere un solo lavoro è ormai un’eccezione, non più la normalità. Sebbene il concetto di svolgere più lavori contemporaneamente non sia del tutto nuovo, la generazione (nata tra il 1997 e il 2012) sta accelerando la tendenza del polyworking. Il termine si riferisce alla combinazione simultanea di più fonti di reddito, che comprendono lavori freelance, attività extra, progetti personali e impieghi part-time o full-time. Secondo una ricerca pubblica, quasi la metà (48%) dei membri della GenZ svolge un secondo lavoro, ovvero la percentuale più alta tra tutte le generazioni. Sebbene il polyworking offre autonomia, flessibilità e stabilità economica, espone anche a nuovi rischi per la sicurezza informatica, molti dei quali potrebbero essere sconosciuti alla Generazione Z.

Troppi tools, troppo poco controllo 

Gestire più ruoli lavorativi significa anche muoversi in un ambiente digitale in continua espansione. Ogni nuovo lavoro aggiunge nuove caselle di posta, strumenti di gestione dei progetti, piattaforme di comunicazione e contatti esterni. Per gli utenti della Generazione Z che svolgono più lavori, questo può significare avere decine di app e account che funzionano contemporaneamente, tra cui Microsoft Teams, Outlook, Slack, Zoom e Notion.

Sebbene queste piattaforme siano progettate per semplificare la collaborazione, aumentano anche notevolmente il rischio di attacchi. I cybercriminali possono infatti sfruttare la complessità di queste piattaforme per inviare e-mail di phishing tramite account aziendali compromessi, integrare malware nei falsi inviti a calendario o inviare link dannosi tramite app di chat sotto forma di messaggi legittimi dei colleghi. Più strumenti vengono utilizzati, più diventa difficile verificare ogni interazione, creando le condizioni perfette per il social engineering e le violazioni involontarie.

Tra il secondo semestre del 2024 e il primo semestre del 2025, gli esperti di Kaspersky hanno individuato 6.146.462 attacchi presentati come piattaforme o contenuti relativi a 20 strumenti di lavoro molto diffusi. Gli obiettivi principali sono stati Zoom (3.849.489), Microsoft Excel (835.179) e Outlook (731.025), seguiti da OneDrive (352.080) e Microsoft Teams (151.845).

Una delle tante truffe scoperte dagli esperti di Kaspersky consisteva nel convincere gli utenti a scaricare un presunto aggiornamento di Zoom da una pagina di phishing, che in realtà conteneva un malware.

Esempio di pagina phishing che propone il download “dell’ultima versione di Zoom”

Piattaforme di lavoro   

Con la diffusione di nuove piattaforme per la ricerca del lavoro, affiancate ai siti più tradizionali, aumenta il rischio per la sicurezza informatica.  La Generazione Z cerca opportunità lavorative su piattaforme come Fiverr, Upwork, Behance e LinkedIn, ed è sempre più spesso vittima di tentativi di phishing che si presentano come offerte di lavoro legittime. Da luglio 2024 a giugno 2025, gli esperti di Kaspersky hanno individuato oltre 650.000 tentativi di accesso a pagine di phishing mascherate da LinkedIn. I cybercriminali possono sfruttare l’urgenza e l’informalità della cultura freelance, inviando false e-mail di reclutamento, allegati di contratti o messaggi con link dannosi che promettono “lavori veloci” o “offerte esclusive”. 

Esempio di pagina phishing con offerte di lavoro

La grande quantità di comunicazioni che la GenZ riceve nelle caselle di posta elettronica, tramite app di messaggistica e su piattaforme per il lavoro aumenta la possibilità di attacchi, rendendo più facile per gli hacker passare inosservati. Quella che sembra un’opportunità interessante per lavorare da freelance potrebbe in realtà essere una trappola creata per rubare le credenziali di accesso, installare malware o compromettere le informazioni di pagamento.

File con offerte di lavoro, all’utente viene chiesto di effettuare l’accesso a LinkedIn, non dalla versione ufficiale, ma da una pagina di phishing.

Scarsa cura delle password  

La gestione delle autorizzazioni di accesso a un numero crescente di piattaforme, che vanno dagli strumenti dedicati ai progetti e ai mercati delle offerte di lavoro ai sistemi di pagamento e agli spazi di lavoro interni, porta spesso a prendere delle scorciatoie. Per mantenere alta la produttività nonostante le molteplici attività lavorative, i lavoratori della Generazione Z potrebbero riutilizzare spesso le password o utilizzare combinazioni semplici e facili da ricordare. Se da un lato questa pratica risulta comoda, dall’altro aumenta notevolmente il rischio di violazioni degli account. Una singola password debole o ripetuta, utilizzata in più ruoli può diventare una porta d’accesso per i cybercriminali, che possono così spostarsi da un account all’altro, rubare informazioni sensibili o persino lanciare ulteriori attacchi utilizzando l’identità della vittima.

Dispositivi personali e Shadow IT 

La situazione si complica ulteriormente a causa dell’utilizzo dei dispositivi. Moltissimi lavoratori della GenZ lavorano su più progetti utilizzando lo stesso PC portatile o lo stesso smartphone personale, senza separare l’ambiente lavorativo da quello personale. Questa sovrapposizione favorisce il salvataggio di file sensibili dei clienti o credenziali aziendali su dispositivi non protetti o su soluzioni di archiviazione cloud pubbliche come Google Drive o Dropbox. 

In alcuni casi, i polyworker installano anche software o estensioni del browser non autorizzati per semplificare il multitasking, una pratica nota come Shadow IT. Sebbene utili nel breve termine, queste app non autorizzate possono presentare vulnerabilità o funzionare con politiche di condivisione dei dati poco chiare, aumentando la possibilità di attacchi in tutte le attività lavorative. Il pericolo non è limitato ai singoli liberi professionisti. Un account compromesso, come un accesso violato a Fiverr o un incidente di phishing via e-mail collegato a un progetto secondario, può causare violazioni molto più gravi se le stesse credenziali vengono riutilizzate per i sistemi aziendali. Per le aziende che assumono collaboratori da remoto o consentono l’uso di dispositivi personali (BYOD, bring your own device), questa situazione solleva seri interrogativi sulla sicurezza degli endpoint e sulla gestione delle credenziali.

“Quando il calendario è fitto di impegni derivanti da tre diversi lavori, si ricevono notifiche da cinque app diverse e si passa continuamente dalle chat con i clienti, alle fatture e al lavoro creativo sullo stesso dispositivo, è solo questione di tempo prima che qualcosa vada storto. La sovrapposizione tra lavoro, vita privata e tecnologia della Generazione Z crea un particolare sovraccarico cognitivo. Questo continuo multitasking aumenta il rischio di errori come l’invio di un file sbagliato a un cliente sbagliato, ignorare un’e-mail di phishing o la configurazione errata delle autorizzazioni di accesso. Non si tratta di disattenzione, ma dell’enorme volume di richieste digitali che attirano l’attenzione in tutte le direzioni. E nella sicurezza informatica, anche un piccolo errore può avere conseguenze gravi”, ha commentato Evgeny Kuskov, Security Expert di Kaspersky.

Per aiutare la GenZ ad affrontare i rischi digitali legati al loro stile di vita frenetico, Kaspersky ha creato Case 404, un gioco interattivo sul tema della sicurezza informatica in cui i giocatori rivestono il ruolo di detective digitali. Progettato appositamente per la Generazione Z, il gioco simula scenari reali che i giovani affrontano quotidianamente. Attraverso una narrazione coinvolgente e sfide ispirate agli attacchi phishing e alla fuga di credenziali, Case 404 aiuta i giocatori a riconoscere le minacce alla sicurezza informatica e insegna loro come individuare i rischi prima che si verifichino errori.

Per proteggersi da questi attacchi, Kaspersky consiglia di:

  • Separare l’ambiente lavorativo da quello personale: utilizzare dispositivi diversi per ridurrei rischi di contaminazione incrociata.
  • Fare attenzione ai falsi aggiornamenti degli strumenti: scaricare gli strumenti di lavoro come Zoom o Teams solo dai siti web ufficiali o dagli app store di sviluppatori affidabili, non da link o e-mail di terze parti. 
  • Usare password forti ed uniche ed evitare di riutilizzare le password su tutte le piattaforme. Utilizzare un Password Manager per memorizzare e generare in modo sicuro password forti. 
  • Evitate di installare estensioni del browser o app non ufficiali per la produttività, a meno che non siano verificate e approvate, soprattutto sui dispositivi collegati al lavoro. Prestare attenzione ai messaggi urgenti o provenienti da contatti sconosciuti. Il phishing spesso si basa su decisioni affrettate. 
  • Abilitare l’autenticazione a più fattori (MFA), soprattutto per le e-mail, il cloud storage e le piattaforme di freelance.
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Premium, per rilevare i file allegati dannosi che potrebbero compromettere i dati personali.
  • Utilizzare Kaspersky VPN per garantire una navigazione e una comunicazione sicure, proteggendo il proprio indirizzo IP e prevenendo le fughe di dati.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ 

Seguici su:

https://twitter.com/KasperskyLabIT 

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Potrebbe piacerti anche

La ricerca di Outlook non funziona su Mac? Ecco come risolvere passo dopo passo

L’IA Google sbarca su Mac: Gemini sfida Siri sul suo terreno

Metro 2039 riporta l’incubo nucleare sotto il suolo di Mosca

L’evoluzione degli asset digitali tra regolamentazione e integrazione finanziaria

Laufey debutta su Fortnite Festival, si gioca col microfono

Share this Article
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Borderlands 4: nuovo mini-trailer dedicato a Rafa Eso-Soldato
Next Article RETRO GAMES LIMITED E PLAION REPLAI ANNUNCIANO ‘THEC64 MINI – BLACK EDITION’

Ultime notizie

The Fottutissimi – è uscito il disco omonimo
1 ora fa Redazione
La ricerca di Outlook non funziona su Mac? Ecco come risolvere passo dopo passo
3 ore fa Redazione
Cure domiciliari onco-ematologiche, Ail riceve 100mila euro da campagna Tigotà
3 ore fa Redazione
Dalla strada al palco, oggi nuovo appuntamento: le anticipazioni e gli ospiti
3 ore fa Redazione
Terremoto in provincia Udine oggi, scossa di magnitudo 3.1 tra Verzegnis e Villa Santina
4 ore fa Redazione
Gic, infrastrutture sostenibilità e innovazione al centro delle prime due giornate
4 ore fa Redazione
Napoli, rapina in banca con 25 ostaggi: investigatori ricostruiscono via di fuga e arrivo dei banditi
4 ore fa Redazione
Retinopatia nel prematuro, al Burlo Garofolo di Trieste tecnologia salvavista
4 ore fa Redazione
L’IA Google sbarca su Mac: Gemini sfida Siri sul suo terreno
4 ore fa Redazione
Metro 2039 riporta l’incubo nucleare sotto il suolo di Mosca
4 ore fa Redazione
Lost your password?