La cultura pop non è mai stata così vulnerabile. Quello che per milioni di giovani è intrattenimento quotidiano — una maratona di Naruto, un episodio inedito di Demon Slayer, una full immersion su Netflix — si sta trasformando in terreno di caccia per i cybercriminali. Sfruttando la passione viscerale della Gen Z per anime, serie cult e piattaforme di streaming, gli hacker mascherano malware sotto le mentite spoglie dei contenuti più amati, alimentando un’ondata di attacchi informatici che non conosce precedenti.

Secondo un nuovo report di Kaspersky, tra il secondo trimestre 2024 e il primo trimestre 2025 sono stati rilevati oltre 250.000 tentativi di attacchi informatici legati a titoli di anime e piattaforme di streaming, con malware e file indesiderati camuffati da contenuti esclusivi, episodi inediti o accessi premium.

Un fenomeno che non riguarda solo la sfera individuale, ma che chiama in causa direttamente le aziende dell’intrattenimento digitale, i fornitori di servizi OTT, le piattaforme di distribuzione e le realtà della cybersecurity. Siamo davanti a una nuova frontiera della minaccia informatica: quella che sfrutta l’immaginario affettivo e l’identità digitale di una generazione nativa online.

Quando la cultura pop diventa vettore di attacco

Nel mirino, secondo il report, ci sono in particolare cinque titoli anime iconici: Naruto, Demon Slayer, Attack on Titan, Jujutsu Kaisen e One Piece. Naruto da solo ha registrato oltre 114.000 tentativi di attacco, un dato sorprendente se si considera che l’anime ha debuttato oltre vent’anni fa. Questo dimostra come la memoria affettiva della Gen Z — spesso alimentata da revival, fan art e rewatching — diventi un’arma nelle mani dei cybercriminali.

Numeri di tentativi di attacco agli utenti attraverso file dannosi o indesiderati camuffati dai titoli di anime preferiti dalla generazione Z nel periodo di riferimento. Fonte: Kaspersky “Gen-z Streaming Report 2025”

Accanto agli anime, anche i film e le serie TV di culto sono stati utilizzati come esca: Shrek, Stranger Things, Twilight, Inside Out 2 e Deadpool & Wolverine hanno generato oltre 43.000 tentativi di attacco, con Shrek come bersaglio inaspettatamente preferito — complice forse l’ondata di meme e contenuti virali che lo ha riportato al centro dell’attenzione online.

Tentativi di attacco agli utenti attraverso file dannosi o indesiderati camuffati in film e serie tv preferiti dalla generazione Z nel periodo di riferimento. Fonte: Kaspersky “Gen-z Streaming Report 2025”

Streaming sotto attacco: la fiducia nei brand è la nuova vulnerabilità

Le piattaforme di streaming si confermano tra i principali vettori sfruttati dagli attori malevoli. Netflix da solo è stato coinvolto in oltre 85.000 tentativi di attacco, con 2,8 milioni di pagine di phishing che imitano il brand. Non si tratta solo di furto credenziali: gli attacchi spesso puntano a colpire i dati personali, compromettere device e diffondere ransomware attraverso file camuffati da contenuti legittimi.

Le prime tre piattaforme di streaming sfruttate in base al numero di attacchi tentati nel periodo di riferimento. Fonte: Kaspersky “Gen-z Streaming Report 2025”

Per le aziende dell’entertainment, questo significa mettere in discussione la catena del valore digitale: dall’identità del brand alla UX, dalla sicurezza degli asset fino alla comunicazione con gli utenti. La fiducia nel marchio, spesso costruita su anni di engagement, può essere incrinata da una campagna di phishing ben congegnata.

Esempi di pagine di phishing che imitano le pagine di login di Netflix e Disney+. Fonte: Kaspersky “Gen-z Streaming Report 2025”

Una nuova responsabilità per il mondo B2B

Questo scenario impone una riflessione urgente a tutti gli attori della filiera: le piattaforme di streaming devono rafforzare i sistemi di autenticazione e rilevamento delle attività sospette; le software house devono educare i giovani utenti alla sicurezza digitale; le imprese di cybersecurity devono progettare soluzioni più coinvolgenti e targettizzate per le nuove generazioni.

I film e le serie più sfruttati dalla generazione Z in base al numero di tentativi di attacco nel periodo di riferimento. Fonte: Kapersky “Gen-z Streaming Report 2025”

In questo contesto nasce “Case 404”, l’iniziativa interattiva lanciata da Kaspersky: un gioco online che trasforma l’utente in un cyber-detective. L’obiettivo non è solo sensibilizzare, ma creare cultura della cybersecurity con i linguaggi e le dinamiche che parlano alla Gen Z.

Dalla minaccia all’opportunità: come agire

Per i responsabili della sicurezza IT, per i CISO e per chi lavora nel marketing digitale, l’analisi Kaspersky offre spunti operativi:

  • Analisi predittiva delle minacce legate a trend culturali: le aziende devono anticipare i fenomeni virali che possono diventare vettori di attacco.
  • Partnership tra entertainment e cybersecurity: servono alleanze strategiche tra chi produce contenuti e chi protegge infrastrutture digitali.
  • Formazione gamificata e digitale per utenti under 30: solo parlando la loro lingua è possibile rafforzare la cyber resilience.

Il fandom come campo di battaglia

Il fandom, da spazio identitario e comunitario, si è trasformato in un nuovo campo di battaglia cibernetico. I criminali informatici hanno capito che per colpire la Gen Z non basta ingannare il sistema: bisogna ingannare la passione. Sta ora alle aziende — tech, media, security — rispondere con la stessa creatività e tempestività con cui queste minacce si evolvono. In gioco non c’è solo la sicurezza digitale: c’è la fiducia di un’intera generazione.