Generazione Z e cyber sicurezza sono due mondi che si incontrano sempre più spesso. Il motivo? Il boom del polyworking, cioè il fenomeno di svolgere più lavori in parallelo. Secondo Kaspersky, questa abitudine sta diventando un enorme punto debole nella sicurezza informatica, aprendo nuove strade agli attacchi.

Dal secondo semestre del 2024 al primo semestre del 2025, oltre 6 milioni di attacchi sono stati camuffati da software di lavoro, colpendo in particolare le app più usate dalla GenZ. Non solo: truffe legate alle offerte su Indeed, LinkedIn, Upwork e simili si stanno moltiplicando, spesso senza che i giovani utenti se ne accorgano.

Tanti lavori, tanti strumenti: l’ambiente ideale per i cybercriminali

Il polyworking comporta l’uso simultaneo di decine di piattaforme: email, gestione progetti, chat, riunioni e cloud. Ogni nuovo progetto porta con sé un ecosistema di strumenti digitali. Ed è qui che i criminali informatici vedono una prateria.

Secondo Kaspersky, sono stati registrati:

• 3.849.489 attacchi mascherati da Zoom
• 835.179 casi su file di Excel
• 731.025 tentativi tramite Outlook
• 352.080 attacchi legati a OneDrive
• 151.845 minacce su Teams

La tecnica? Sfruttare la distrazione, l’urgenza o la complessità. Falsi aggiornamenti, calendari infetti, chat truccate: basta un click sbagliato.

Nel mirino ci sono anche le piattaforme di lavoro. Solo LinkedIn ha generato oltre 650.000 tentativi di phishing. I criminali inviano offerte fasulle, contratti infetti e messaggi-trappola spacciandosi per recruiter.

Password deboli, Shadow IT e dispositivi personali: la tempesta perfetta

Avere cinque account attivi, tre ruoli in parallelo e dozzine di notifiche al minuto significa fare scelte rapide, spesso sbagliate. La riutilizzazione delle password è la prima falla. Ma non è l’unica.

Molti GenZ lavorano su dispositivi personali non protetti, salvano credenziali su cloud pubblici o installano estensioni non ufficiali (Shadow IT) per accelerare i flussi di lavoro. Il risultato? Un ambiente frammentato e vulnerabile.

Un attacco su un solo account, magari secondario o freelance, può diventare una breccia per compromettere sistemi aziendali più grandi, specie se si riutilizzano le stesse credenziali.

Case 404: la risposta ludica di Kaspersky per la cyber-educazione

Per aiutare la GenZ a proteggersi, Kaspersky ha creato Case 404: un gioco digitale dove i ragazzi diventano cyber-detective. Attraverso simulazioni realistiche, i giocatori imparano a:

• Riconoscere phishing
• Evitare fughe di credenziali
• Comprendere le dinamiche degli attacchi reali

Secondo Evgeny Kuskov, Security Expert di Kaspersky, “il multitasking digitale della GenZ crea un sovraccarico cognitivo. Non è disattenzione, ma troppi stimoli contemporanei. E basta un errore per aprire la porta agli hacker.”

Come proteggersi nel lavoro multipiattaforma? I consigli di Kaspersky

La sicurezza digitale della Generazione Z non è una questione teorica: è una priorità quotidiana. Ecco le pratiche consigliate da Kaspersky:

• Separare lavoro e vita privata: usare dispositivi differenti riduce i rischi
• Aggiornare solo da fonti ufficiali: Zoom e Teams vanno scaricati solo da siti affidabili
• Password uniche e complesse: usare un Password Manager
• Evitare app non verificate: soprattutto su browser o dispositivi di lavoro
• Attivare sempre l’autenticazione a più fattori (MFA)
• Usare soluzioni di sicurezza affidabili, come Kaspersky Premium
• Proteggersi con una VPN per evitare fughe di dati e IP tracking

Il polyworking offre flessibilità, ma senza buone abitudini di sicurezza, ogni nuovo lavoro può diventare una vulnerabilità in più.