Le piattaforme di videoconferenza sono un canale sempre più sfruttato dai criminali informatici. L’allarme di Proofpoin
Sono sempre più numerose le piattaforme di videoconferenza prese di mira dagli hacker per azioni di social engineering. E questo significa solo una cosa: le credenziali di WebEx e Zoom stanno acquisendo un valore crescente sul mercato nero.
Uno degli effetti del lockdown che sta interessando tutto il mondo è il vero e proprio boom delle piattaforme di videoconferenza. Lo scorso marzo, Zoom ha dichiarato di aver raggiunto i 200 milioni di utenti giornalieri. Nello stesso mese, WebEx ha registrato 324 milioni di partecipanti alle proprie videoconferenze. Si tratta di numeri importanti, tanto che i malviventi si sono immediatamente mossi per sfruttare questa occasione. Dal 27 marzo infatti, i ricercatori di Proofpoint hanno osservato un aumento costante nel numero di attacchi alle video conferenze aziendali, attacchi tesi a capitalizzare la transizione pressoché globale della forza lavoro in modalità smart working e la conseguente crescita nella domanda per questa tipologia di servizi dettata dalla pandemia di COVID-19.
I malintenzionati stanno infatti utilizzando questi brand come esche per il malware, ma anche per il phishing di credenziali, in particolare quelle di Zoom e WebEx, che possono essere impiegate per effettuare il login ad account aziendali e violarne la confidenzialità, oppure commercializzate sul mercato nero al fine di recuperare altre informazioni sui potenziali target e lanciare nuovi attacchi.
Si tratta di violazioni che però non sfruttano o attaccano direttamente il software di video conferencing, ma si avvalgono della notorietà di questi brand come esca per le loro attività di social engineering.
E data l’entità e la durata della pandemia siamo certi che questo metodo di attacco ci accompagnerà ancora per diverso tempo.