Soluțiile de comunicare online, bazate pe cloud, precum Microsoft Teams, Slack și Zoom, au devenit populare odată cu izbucnirea pandemiei de COVID-19, însă în același timp popularitatea acestora a atras, după sine, și interesul hackerilor, sunt de părere experții Eset, producătorul de soluții de securitate IT.
Potrivit unei analize, publicate recent,citată de Agerpres, atacurile cibernetice în cloud au reprezentat 20% din toate incidentele de acest fel, numai în 2020.
"Deoarece popularitatea serviciilor bazate pe cloud nu a scăzut, nici interesul atacatorilor nu se clatină. Dacă ne uităm la cele trei platforme menționate mai sus, putem identifica o tendință: aplicațiile concepute în principal pentru muncă și colaborare au fost transformate, prin comportamentul utilizatorilor, în platforme de comunicare și interacțiune socială", susțin specialiștii.
CITEȘTE ȘI Șeful militar al NATO: Suntem pregătiți de confruntare directă cu Rusia. Industria statelor membre trebuie reorientată militar. Ford a produs doar pentru armată în WW2Analiza de specialitate evidențiază faptul că, în prezent, Microsoft Teams, lansată în 2017, este aplicația Microsoft cu cea mai rapidă creștere și a devenit instrumentul de comunicare preferat de către mulți utilizatori. Numărul anual de utilizatori ai aplicației aproape că s-a dublat între anii 2020 și 2021, iar în 2022, utilizatorii au atins un număr de 270 de milioane, dintre care majoritatea sunt în categoria de vârstă activă (35-54 de ani).
Pe fondul acestui interes, Microsoft Teams nu este lipsită de riscuri, iar în 2021 în aplicație a fost descoperită o vulnerabilitate care a permis persoanelor rău intenționate să primească acces în conturi și să fure e-mailuri, mesaje din aplicația Teams și fișiere din OneDrive și SharePoint.
"Mai recent, în august 2022, a fost descoperită o nouă vulnerabilitate: din cauza faptului că Teams stoca token-urile de acces pe disc, acestea erau mai ușor de furat în cazul în care un atacator reușea să compromită un computer slab protejat, transformându-l în punct de acces. Pentru unii dintre utilizatori, aceste puncte slabe indică faptul că soluțiile bazate pe cloud sunt mai susceptibile la atacuri decât cele instalate local și, prin urmare, au nevoie de un strat special de protecție bazat pe cloud", se menționează în documentul Eset.
Conform datelor citate, o altă soluție bazată pe cloud pentru videoconferințe și care a devenit un nume cunoscut în ultimii ani este Zoom, platforma software "peer-to-peer" care părea a fi opțiunea perfectă, deoarece nu necesita existența unui cont pentru a participa la un eveniment.
"Bineînțeles, utilizarea pe scară largă a Zoom a devenit un punct de interes pentru profesioniștii din domeniul securității IT și pentru actorii rău intenționați deopotrivă. Din 2020, platforma a intrat în centrul atenției de mai multe ori, inclusiv pentru probleme de confidențialitate și securitate care nu au fost create de aceasta. Într-o situație larg mediatizată, fostul prim-ministru britanic Boris Johnson a fost criticat pentru că a dezvăluit din greșeală un ID de ședință Zoom pentru o reuniune a cabinetului, ceea ce a stârnit îngrijorări cu privire la faptul că ședințele au fost expuse unui risc sporit de spionaj și de atacuri cunoscute sub numele de Zoombombing. De asemenea, la începutul pandemiei, hackerii au adunat peste 500.000 de nume de utilizator și parole Zoom printr-un atac cunoscut sub numele de "credential stuffing", înainte de a publica datele obținute pe dark web", subliniază experții.
O altă problemă de securitate asociată cu platforma a implicat vulnerabilități de securitate, inclusiv una care a afectat aplicația Zoom pentru macOS și care ar fi putut oferi hackerilor acces de tip "admin" la desktopurile macOS, după care, la începutul anului 2022, echipa Project Zero de la Google a dezvăluit o depășire de "buffer" și o vulnerabilitate ce ar fi putut facilita scurgerea de informații din Zoom care, înainte de a fi remediată, ar fi putut permite infractorilor cibernetici să monitorizeze ședințele Zoom.
În același timp, aplicația destinată comunicării și productivității, Slack, care pretinde că reduce nevoia de e-mailuri cu 32% și de ședințe cu 27%, este o victimă a propriului său succes, după cum afirmă reprezentanții Eset. Astfel, aplicația folosită de peste 100.000 de organizații din întreaga lume, prezintă, la rândul ei, o serie de vulnerabilități și riscuri pentru utilizatori.
"O vulnerabilitate mai recentă a fost raportată în 2019. Aceasta a permis atacatorilor să exploateze o slăbiciune în Slack Desktop pentru Windows prin modificarea locului în care erau descărcate fișierele trimise prin intermediul unui canal Slack. Astfel, infractorii au reușit să injecteze malware în fișiere sau chiar să le fure. Aceasta, desigur, nu este prima problemă de securitate, fiind descoperite și alte vulnerabilități majore încă din 2015. Unul dintre cele mai evidente dezavantaje ale Slack pare să fie funcția sa de tip comunități deschise, care permite conectarea unor grupuri mari de persoane. La fel ca și e-mailul, Slack a devenit un vector perfect pentru phishing și spam", se notează în analiză.