Platformele de comunicare online, bazate pe cloud, şi riscurile în faţa atacurilor cibernetice, precum Microsoft Teams, Slack şi Zoom, au atras interesul hackerilor.
Anunțul a fost făcut de experţii Eset, producătorul de soluţii de securitate IT. Potrivit unei analize, publicate recent, atacurile cibernetice în cloud au reprezentat 20% din toate incidentele de acest fel, numai în 2020.
„Deoarece popularitatea serviciilor bazate pe cloud nu a scăzut, nici interesul atacatorilor nu se clatină. Dacă ne uităm la cele trei platforme menţionate mai sus, putem identifica o tendinţă: aplicaţiile concepute în principal pentru muncă şi colaborare au fost transformate, prin comportamentul utilizatorilor, în platforme de comunicare şi interacţiune socială”, susţin specialiştii.
Microsoft Teams nu este o platformî lipsită de riscuri, iar în 2021 în aplicaţie a fost descoperită o vulnerabilitate care a permis persoanelor rău intenţionate să primească acces în conturi şi să fure e-mailuri, mesaje din aplicaţia Teams şi fişiere din OneDrive şi SharePoint.
„Mai recent, în august 2022, a fost descoperită o nouă vulnerabilitate: din cauza faptului că Teams stoca token-urile de acces pe disc, acestea erau mai uşor de furat în cazul în care un atacator reuşea să compromită un computer slab protejat, transformându-l în punct de acces. Pentru unii dintre utilizatori, aceste puncte slabe indică faptul că soluţiile bazate pe cloud sunt mai susceptibile la atacuri decât cele instalate local şi, prin urmare, au nevoie de un strat special de protecţie bazat pe cloud”, se menţionează în documentul Eset.
Ce platforme s-au mai confruntat cu probleme
O altă problemă de securitate asociată este cea legată de platforma Zoom care a implicat vulnerabilităţi de securitate, inclusiv una care a afectat aplicaţia Zoom pentru macOS şi care ar fi putut oferi hackerilor acces de tip "admin" la desktopurile macOS, după care, la începutul anului 2022, echipa Project Zero de la Google a dezvăluit o depăşire de "buffer" şi o vulnerabilitate ce ar fi putut facilita scurgerea de informaţii din Zoom care, înainte de a fi remediată, ar fi putut permite infractorilor cibernetici să monitorizeze şedinţele Zoom.
În acelaşi timp, aplicaţia destinată comunicării şi productivităţii, Slack, care pretinde că reduce nevoia de e-mailuri cu 32% şi de şedinţe cu 27%, este o victimă a propriului său succes, după cum afirmă reprezentanţii Eset. Astfel, aplicaţia folosită de peste 100.000 de organizaţii din întreaga lume, prezintă, la rândul ei, o serie de vulnerabilităţi şi riscuri pentru utilizatori.