È stata una delle piattaforme cloud più usate e scaricate nelle prime settimane di lockdown a livello mondiale, ma subito sono emerse grandi lacune nella gestione della sicurezza: Zoom è finita nel mirino di hacker e cyber-criminali, che hanno approfittato di evidenti bug di sicurezza a scapito degli utenti.
Non trascurare la sicurezza online
Il caso ha fatto tornare alta l’attenzione sul tema della cyber sicurezza, che forse molto spesso viene dato per scontato e che invece i proprietari e gestori di siti non devono mai trascurare. Partendo anche dagli aspetti di base, come la scelta di hosting e server su cui sono ospitati i progetti online: per questo, TopHost.it mette a disposizione un servizio di hosting economico con alti livelli di garanzie, verificata dal Google Safe Browsing.
Questo significa, in pratica, che ogni 3 ore tutti i siti web in hosting presso questo fornitore sono monitorati da Google Safe Browsing e dal Quality of Service interno, che segnala in maniera tempestiva e in tempo reale l’eventuale presenza di malware, virus e spyware.
Il caso Zoom
È invece servito un intervento esterno – come quello di Bruce Schneier, uno dei più importanti esperti di tecnologia della sicurezza a livello mondiale – per evidenziare le principali falle di Zoom: innanzitutto, era possibile violare le credenziali di accesso di Windows, non era presente il supporto della cifratura end-to-end ed erano usati algoritmi crittografici mediocri. Il tutto, secondo Schneier, dimostrava una scarsa conoscenza della materia da parte dei programmatori impegnati dalla piattaforma.
Insomma, un vero e proprio colabrodo che ha messo a repentaglio i dati di milioni di persone in tutto il mondo: tra febbraio e marzo il numero di utenti attivi su Zoom è passato velocemente da 10 milioni a 200 milioni, tutti interessati a utilizzare le funzioni per fare videoconferenze di gruppo e condividere il lavoro anche in modalità smart working.
Cyber-criminali all’opera
Questo successo ha però attirato le attenzioni dei cyber-criminali, che hanno trovato strada spianata per la scarsa cura che gli sviluppatori della piattaforma hanno dedicato alla sicurezza. Inevitabile la corsa ai ripari dopo lo “scandalo” (con Google che ha addirittura vietato l’utilizzo dell’app ai propri dipendenti), con l’annuncio dell’assunzione dell’ex capo della sicurezza di Facebook, Alex Stamos, come nuovo consulente per lavorare “sulla sicurezza dell'applicazione, dell'infrastruttura e la progettazione crittografica”.
Anche in Italia le aziende non investono in sicurezza
Ma Zoom non è l’unica impresa ad affrontare con eccessiva leggerezza il tema della sicurezza online: l’indagine EY Global Information Security Survey realizzata ogni anno dalla società di consulenza Ernst & Young ha evidenziato che anche le aziende italiane sottovalutano il problema.
Anzi: nonostante nella maggioranza dei casi si segnalino uno o più cyber attacchi significativi nel corso dell’ultimo anno, le società italiane non hanno previsto significativi investimenti in tecnologie e modelli avanzati di protezione, che quindi non rappresentano una priorità nelle strategie.
I problemi per le compagnie
L’indagine segnala che per circa un’azienda italiana su tre il primo fattore di rischio è la scarsa consapevolezza dei dipendenti (colpevoli involontari di oltre la metà degli attacchi significativi subiti), che si traduce in un incremento degli attacchi di phishing. Nelle ultime settimane, poi, i criminali hanno sfruttato l’emergenza sanitaria da Coronavirus per inviare mail con oggetto ingannevole che veicolano il temibile ramsomware, ovvero file dannosi in grado di interferire o addirittura bloccare il funzionamento dei dispositivi e la disponibilità dei dati aziendali per poi chiedere il pagamento di un riscatto.