Platformele de comunicare online, bazate pe cloud, şi riscurile în faţa atacurilor cibernetice (analiză Eset)

 

Potrivit unei analize, publicate recent, atacurile cibernetice în cloud au reprezentat 20% din toate incidentele de acest fel, numai în 2020.

 

"Deoarece popularitatea serviciilor bazate pe cloud nu a scăzut, nici interesul atacatorilor nu se clatină. Dacă ne uităm la cele trei platforme menţionate mai sus, putem identifica o tendinţă: aplicaţiile concepute în principal pentru muncă şi colaborare au fost transformate, prin comportamentul utilizatorilor, în platforme de comunicare şi interacţiune socială", susţin specialiştii.

 

Analiza de specialitate evidenţiază faptul că, în prezent, Microsoft Teams, lansată în 2017, este aplicaţia Microsoft cu cea mai rapidă creştere şi a devenit instrumentul de comunicare preferat de către mulţi utilizatori. Numărul anual de utilizatori ai aplicaţiei aproape că s-a dublat între anii 2020 şi 2021, iar în 2022, utilizatorii au atins un număr de 270 de milioane, dintre care majoritatea sunt în categoria de vârstă activă (35-54 de ani).

 

Pe fondul acestui interes, Microsoft Teams nu este lipsită de riscuri, iar în 2021 în aplicaţie a fost descoperită o vulnerabilitate care a permis persoanelor rău intenţionate să primească acces în conturi şi să fure e-mailuri, mesaje din aplicaţia Teams şi fişiere din OneDrive şi SharePoint.

 

"Mai recent, în august 2022, a fost descoperită o nouă vulnerabilitate: din cauza faptului că Teams stoca token-urile de acces pe disc, acestea erau mai uşor de furat în cazul în care un atacator reuşea să compromită un computer slab protejat, transformându-l în punct de acces. Pentru unii dintre utilizatori, aceste puncte slabe indică faptul că soluţiile bazate pe cloud sunt mai susceptibile la atacuri decât cele instalate local şi, prin urmare, au nevoie de un strat special de protecţie bazat pe cloud", se menţionează în documentul Eset.

 

Conform datelor citate, o altă soluţie bazată pe cloud pentru videoconferinţe şi care a devenit un nume cunoscut în ultimii ani este Zoom, platforma software "peer-to-peer" care părea a fi opţiunea perfectă, deoarece nu necesita existenţa unui cont pentru a participa la un eveniment.

 

"Bineînţeles, utilizarea pe scară largă a Zoom a devenit un punct de interes pentru profesioniştii din domeniul securităţii IT şi pentru actorii rău intenţionaţi deopotrivă. Din 2020, platforma a intrat în centrul atenţiei de mai multe ori, inclusiv pentru probleme de confidenţialitate şi securitate care nu au fost create de aceasta. Într-o situaţie larg mediatizată, fostul prim-ministru britanic Boris Johnson a fost criticat pentru că a dezvăluit din greşeală un ID de şedinţă Zoom pentru o reuniune a cabinetului, ceea ce a stârnit îngrijorări cu privire la faptul că şedinţele au fost expuse unui risc sporit de spionaj şi de atacuri cunoscute sub numele de Zoombombing. De asemenea, la începutul pandemiei, hackerii au adunat peste 500.000 de nume de utilizator şi parole Zoom printr-un atac cunoscut sub numele de "credential stuffing", înainte de a publica datele obţinute pe dark web", subliniază experţii.

 

O altă problemă de securitate asociată cu platforma a implicat vulnerabilităţi de securitate, inclusiv una care a afectat aplicaţia Zoom pentru macOS şi care ar fi putut oferi hackerilor acces de tip "admin" la desktopurile macOS, după care, la începutul anului 2022, echipa Project Zero de la Google a dezvăluit o depăşire de "buffer" şi o vulnerabilitate ce ar fi putut facilita scurgerea de informaţii din Zoom care, înainte de a fi remediată, ar fi putut permite infractorilor cibernetici să monitorizeze şedinţele Zoom.

 

În acelaşi timp, aplicaţia destinată comunicării şi productivităţii, Slack, care pretinde că reduce nevoia de e-mailuri cu 32% şi de şedinţe cu 27%, este o victimă a propriului său succes, după cum afirmă reprezentanţii Eset. Astfel, aplicaţia folosită de peste 100.000 de organizaţii din întreaga lume, prezintă, la rândul ei, o serie de vulnerabilităţi şi riscuri pentru utilizatori.

 

"O vulnerabilitate mai recentă a fost raportată în 2019. Aceasta a permis atacatorilor să exploateze o slăbiciune în Slack Desktop pentru Windows prin modificarea locului în care erau descărcate fişierele trimise prin intermediul unui canal Slack. Astfel, infractorii au reuşit să injecteze malware în fişiere sau chiar să le fure. Aceasta, desigur, nu este prima problemă de securitate, fiind descoperite şi alte vulnerabilităţi majore încă din 2015. Unul dintre cele mai evidente dezavantaje ale Slack pare să fie funcţia sa de tip comunităţi deschise, care permite conectarea unor grupuri mari de persoane. La fel ca şi e-mailul, Slack a devenit un vector perfect pentru phishing şi spam", se notează în analiză.

 

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.