Prevenzione in azienda

Attacchi informatici nelle piattaforme di videoconferenza: un nuovo trend cresciuto rapidamente

4 minuti di lettura

Il lockdown da COVID-19 ha costretto milioni di persone a lavorare da casa. Con un numero di utenti alle stelle, i programmi di videoconferenze come Zoom sono diventati quasi immediatamente il bersaglio degli hacker.

Dopo i rapidi cambiamenti apportati dalle normative relative al COVID-19, molte aziende hanno dovuto spostare le proprie attività nell'ambiente online, e la stragrande maggioranza di esse ha dovuto farlo in tempi record.

 

Tuttavia, non tutti sono riusciti a istruire i dipendenti sulle nuove minacce per la sicurezza informatica legate al lavoro a distanza. Oppure, per ironia della sorte, lo hanno fatto utilizzando una piattaforma di videoconferenza online. 

 

Quando non sono fissate correttamente, le videoconferenze possono diventare un problema. Secondo l'IFSEC, la crescente domanda di strumenti per videoconferenze, come Microsoft Teams e Zoom, ha prodotto una serie di problemi di privacy, con preoccupazioni riguardo alla crittografia end-to-end.

 

Justin Brookman, responsabile per la politica tecnologica e la privacy dei consumatori della rivista Consumer Reports, ha sottolineato come Zoom in particolare abbia fallito in termini di sicurezza delle videoconferenze. L'FBI sta attualmente indagando su diversi casi in cui gli hacker hanno fatto irruzione nelle videoconferenze di Zoom e hanno minacciato i partecipanti con messaggi razzisti, omofobi o antisemiti.

 

Come hanno fatto gli hacker ad introdursi nelle videoconferenze? Semplicemente generando e indovinando gli URL necessari a partecipare alle videoconferenze. Secondo Brookman, Zoom non ha mai avuto a che fare con così tante minacce alla sicurezza in passato, ma quando decine di milioni di persone hanno iniziato a utilizzare l'applicazione, è diventata un bersaglio attraente per gli ospiti non invitati. 

 

Il problema delle fastidiose, e talvolta minacciose, interruzioni delle videochiamate è presto diventato un fenomeno globale. In Francia, Germania e Stati Uniti, sono stati segnalati eventi simili, destando preoccupazioni sui sistemi di sicurezza di altre piattaforme di videoconferenza. 

 

Dopo il cosiddetto Zoom-bombardamento, i ricercatori hanno scoperto che anche Microsoft Teams è vulnerabile agli attacchi cibernetici. La BBC ha scritto che gli attacchi possono essere lanciati in Microsoft Teams tramite le simpatiche immagini GIF. L'utente deve solo visualizzare la GIF per consentire a un aggressore di prelevare i dati dall’account. Questo metodo prevede l'utilizzo di un sottodominio compromesso per rubare i token di sicurezza quando un utente carica un'immagine. Microsoft ha quindi posto rimedio a questa lacuna nella sicurezza, ma i ricercatori hanno avvertito che un attacco simile potrebbe essere replicato in futuro su altre piattaforme.

 

D'altra parte, la vulnerabilità della videoconferenza è anche causata di nuovo dagli utenti stessi. Tra questi, il primo ministro del Regno Unito, Boris Johnson, che ha twittato una foto di una riunione di gabinetto virtuale ma non ha rimosso il numero identificativo della riunione, il tutto durante la "prima riunione di gabinetto digitale". Questo potrebbe potenzialmente permettere a chiunque di partecipare alla conversazione. Ciononostante, il National Cyber Security Centre del Regno Unito ha dichiarato che se le riunioni non sono altamente riservate, possono svolgersi in questo modo.

 

Quale l’insegnamento principale per le aziende? Il COVID-19 e il successivo passaggio alla digitalizzazione hanno chiaramente dimostrato l'importanza di una forte protezione degli endpoint e di una sofisticata formazione dei dipendenti. 

 

 

In che modo Zoom è diventata velocemente una delle applicazioni più utilizzate