Le piattaforme di videoconferenza sono un canale sempre più sfruttato dai criminali informatici.

Zoom: attenzione a privacy e sicurezza
Tempo di lettura: 1 minuto

Sono sempre più numerose le piattaforme di videoconferenza prese di mira dagli hacker per azioni di social engineering. E questo significa solo una cosa: le credenziali di WebEx e Zoom stanno acquisendo un valore crescente sul mercato nero. A lanciare l’allarme è Proofpoint.

Uno degli effetti del lockdown che sta interessando tutto il mondo è il vero e proprio boom delle piattaforme di videoconferenza. Lo scorso marzo, Zoom ha dichiarato di aver raggiunto i 200 milioni di utenti giornalieri. Nello stesso mese, WebEx ha registrato 324 milioni di partecipanti alle proprie videoconferenze. Si tratta di numeri importanti, tanto che i malviventi si sono immediatamente mossi per sfruttare questa occasione. Dal 27 marzo infatti, i ricercatori di Proofpoint hanno osservato un aumento costante nel numero di attacchi alle video conferenze aziendali, attacchi tesi a capitalizzare la transizione pressoché globale della forza lavoro in modalità smart working e la conseguente crescita nella domanda per questa tipologia di servizi dettata dalla pandemia di COVID-19.

I malintenzionati stanno infatti utilizzando questi brand come esche per il malware, ma anche per il phishing di credenziali, in particolare quelle di Zoom e WebEx, che possono essere impiegate per effettuare il login ad account aziendali e violarne la confidenzialità, oppure commercializzate sul mercato nero al fine di recuperare altre informazioni sui potenziali target e lanciare nuovi attacchi. 

Si tratta di violazioni che però non sfruttano o attaccano direttamente il software di video conferencing, ma si avvalgono della notorietà di questi brand come esca per le loro attività di social engineering.

E data l’entità e la durata della pandemia siamo certi che questo metodo di attacco ci accompagnerà ancora per diverso tempo.