Microsoft Teams și Zoom au devenit ținta atacurilor cibernetice: ce arată raportul specialiștilor
Soluţiile de comunicare online, bazate pe cloud, precum Microsoft Teams, Slack şi Zoom, au devenit populare odată cu izbucnirea pandemiei de COVID-19, însă în acelaşi timp popularitatea acestora a atras, după sine, şi interesul hackerilor, sunt de părere experţii Eset, producătorul de soluţii de securitate IT, scrie Agerpres.
Potrivit unei analize, publicate recent, atacurile cibernetice în cloud au reprezentat 20% din toate incidentele de acest fel, numai în 2020.
„Deoarece popularitatea serviciilor bazate pe cloud nu a scăzut, nici interesul atacatorilor nu se clatină. Dacă ne uităm la cele trei platforme menţionate mai sus, putem identifica o tendinţă: aplicaţiile concepute în principal pentru muncă şi colaborare au fost transformate, prin comportamentul utilizatorilor, în platforme de comunicare şi interacţiune socială”, susţin specialiştii.
Analiza de specialitate evidenţiază faptul că, în prezent, Microsoft Teams, lansată în 2017, este aplicaţia Microsoft cu cea mai rapidă creştere şi a devenit instrumentul de comunicare preferat de către mulţi utilizatori. Numărul anual de utilizatori ai aplicaţiei aproape că s-a dublat între anii 2020 şi 2021, iar în 2022, utilizatorii au atins un număr de 270 de milioane, dintre care majoritatea sunt în categoria de vârstă activă (35-54 de ani).
Pe fondul acestui interes, Microsoft Teams nu este lipsită de riscuri, iar în 2021 în aplicaţie a fost descoperită o vulnerabilitate care a permis persoanelor rău intenţionate să primească acces în conturi şi să fure e-mailuri, mesaje din aplicaţia Teams şi fişiere din OneDrive şi SharePoint.
Probleme mari
Conform datelor citate, o altă soluţie bazată pe cloud pentru videoconferinţe şi care a devenit un nume cunoscut în ultimii ani este Zoom, platforma software „peer-to-peer” care părea a fi opţiunea perfectă, deoarece nu necesita existenţa unui cont pentru a participa la un eveniment.
„Bineînţeles, utilizarea pe scară largă a Zoom a devenit un punct de interes pentru profesioniştii din domeniul securităţii IT şi pentru actorii rău intenţionaţi deopotrivă. Din 2020, platforma a intrat în centrul atenţiei de mai multe ori, inclusiv pentru probleme de confidenţialitate şi securitate care nu au fost create de aceasta. Într-o situaţie larg mediatizată, fostul prim-ministru britanic Boris Johnson a fost criticat pentru că a dezvăluit din greşeală un ID de şedinţă Zoom pentru o reuniune a cabinetului, ceea ce a stârnit îngrijorări cu privire la faptul că şedinţele au fost expuse unui risc sporit de spionaj şi de atacuri cunoscute sub numele de Zoombombing. De asemenea, la începutul pandemiei, hackerii au adunat peste 500.000 de nume de utilizator şi parole Zoom printr-un atac cunoscut sub numele de “credential stuffing”, înainte de a publica datele obţinute pe dark web”, subliniază experţii.