logo logo

Agerpres – Agenția Națională de Presă: Știri de actualitate cu informații de încredere pentru o societate bine informată.

Bucuresti

Piaţa Presei Libere nr. 1, sector 1

Telefon: +4 021.2076.110

office@agerpres.ro

Platformele de comunicare online, bazate pe cloud, şi riscurile în faţa atacurilor cibernetice (analiză Eset)

Imagine din galeria Agerpres

Soluţiile de comunicare online, bazate pe cloud, precum Microsoft Teams, Slack şi Zoom, au devenit populare odată cu izbucnirea pandemiei de COVID-19, însă în acelaşi timp popularitatea acestora a atras, după sine, şi interesul hackerilor, sunt de părere experţii Eset, producătorul de soluţii de securitate IT.

Potrivit unei analize, publicate recent, atacurile cibernetice în cloud au reprezentat 20% din toate incidentele de acest fel, numai în 2020.

"Deoarece popularitatea serviciilor bazate pe cloud nu a scăzut, nici interesul atacatorilor nu se clatină. Dacă ne uităm la cele trei platforme menţionate mai sus, putem identifica o tendinţă: aplicaţiile concepute în principal pentru muncă şi colaborare au fost transformate, prin comportamentul utilizatorilor, în platforme de comunicare şi interacţiune socială", susţin specialiştii.

Analiza de specialitate evidenţiază faptul că, în prezent, Microsoft Teams, lansată în 2017, este aplicaţia Microsoft cu cea mai rapidă creştere şi a devenit instrumentul de comunicare preferat de către mulţi utilizatori. Numărul anual de utilizatori ai aplicaţiei aproape că s-a dublat între anii 2020 şi 2021, iar în 2022, utilizatorii au atins un număr de 270 de milioane, dintre care majoritatea sunt în categoria de vârstă activă (35-54 de ani).

Pe fondul acestui interes, Microsoft Teams nu este lipsită de riscuri, iar în 2021 în aplicaţie a fost descoperită o vulnerabilitate care a permis persoanelor rău intenţionate să primească acces în conturi şi să fure e-mailuri, mesaje din aplicaţia Teams şi fişiere din OneDrive şi SharePoint.

"Mai recent, în august 2022, a fost descoperită o nouă vulnerabilitate: din cauza faptului că Teams stoca token-urile de acces pe disc, acestea erau mai uşor de furat în cazul în care un atacator reuşea să compromită un computer slab protejat, transformându-l în punct de acces. Pentru unii dintre utilizatori, aceste puncte slabe indică faptul că soluţiile bazate pe cloud sunt mai susceptibile la atacuri decât cele instalate local şi, prin urmare, au nevoie de un strat special de protecţie bazat pe cloud", se menţionează în documentul Eset.

Conform datelor citate, o altă soluţie bazată pe cloud pentru videoconferinţe şi care a devenit un nume cunoscut în ultimii ani este Zoom, platforma software "peer-to-peer" care părea a fi opţiunea perfectă, deoarece nu necesita existenţa unui cont pentru a participa la un eveniment.

"Bineînţeles, utilizarea pe scară largă a Zoom a devenit un punct de interes pentru profesioniştii din domeniul securităţii IT şi pentru actorii rău intenţionaţi deopotrivă. Din 2020, platforma a intrat în centrul atenţiei de mai multe ori, inclusiv pentru probleme de confidenţialitate şi securitate care nu au fost create de aceasta. Într-o situaţie larg mediatizată, fostul prim-ministru britanic Boris Johnson a fost criticat pentru că a dezvăluit din greşeală un ID de şedinţă Zoom pentru o reuniune a cabinetului, ceea ce a stârnit îngrijorări cu privire la faptul că şedinţele au fost expuse unui risc sporit de spionaj şi de atacuri cunoscute sub numele de Zoombombing. De asemenea, la începutul pandemiei, hackerii au adunat peste 500.000 de nume de utilizator şi parole Zoom printr-un atac cunoscut sub numele de "credential stuffing", înainte de a publica datele obţinute pe dark web", subliniază experţii.

O altă problemă de securitate asociată cu platforma a implicat vulnerabilităţi de securitate, inclusiv una care a afectat aplicaţia Zoom pentru macOS şi care ar fi putut oferi hackerilor acces de tip "admin" la desktopurile macOS, după care, la începutul anului 2022, echipa Project Zero de la Google a dezvăluit o depăşire de "buffer" şi o vulnerabilitate ce ar fi putut facilita scurgerea de informaţii din Zoom care, înainte de a fi remediată, ar fi putut permite infractorilor cibernetici să monitorizeze şedinţele Zoom.

În acelaşi timp, aplicaţia destinată comunicării şi productivităţii, Slack, care pretinde că reduce nevoia de e-mailuri cu 32% şi de şedinţe cu 27%, este o victimă a propriului său succes, după cum afirmă reprezentanţii Eset. Astfel, aplicaţia folosită de peste 100.000 de organizaţii din întreaga lume, prezintă, la rândul ei, o serie de vulnerabilităţi şi riscuri pentru utilizatori.

"O vulnerabilitate mai recentă a fost raportată în 2019. Aceasta a permis atacatorilor să exploateze o slăbiciune în Slack Desktop pentru Windows prin modificarea locului în care erau descărcate fişierele trimise prin intermediul unui canal Slack. Astfel, infractorii au reuşit să injecteze malware în fişiere sau chiar să le fure. Aceasta, desigur, nu este prima problemă de securitate, fiind descoperite şi alte vulnerabilităţi majore încă din 2015. Unul dintre cele mai evidente dezavantaje ale Slack pare să fie funcţia sa de tip comunităţi deschise, care permite conectarea unor grupuri mari de persoane. La fel ca şi e-mailul, Slack a devenit un vector perfect pentru phishing şi spam", se notează în analiză.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: Nicoleta Gherasi, editor online: Andreea Lãzãroiu)

Afisari: 35

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.


Alte știri din categorie

Economic Intern 06-07-2026 19:14

BNR: România rămâne pe ultimul loc în UE la intermediere financiară

România continuă să ocupe ultima poziție în Uniunea Europeană în funcție de ponderea creditului neguvernamental în PIB, indicatorul situându-se la 22%, față de media europeană de 66%, potrivit Raportului asupra stabilității financiare al BNR. 'România continuă să se situeze pe ultima poziție în Uni

Economic Intern 06-07-2026 18:45

BNR: Litigiile generate de amenzile privind ROBOR pot depăși valoarea sancțiunilor aplicate băncilor

Litigiile care ar putea fi inițiate de clienții băncilor în urma amenzilor aplicate de Consiliul Concurenței în cazul ROBOR ar putea genera pierderi semnificativ mai mari decât cuantumul sancțiunilor, avertizează Banca Națională a României în Raportul asupra stabilității financiare publicat luni. Potrivit raportul

Economic Intern 06-07-2026 17:41

MMAP: Programul Rabla 2026 pentru persoane fizice va fi lansat în condiții similare cu cele din 2025

Programul Rabla 2026 pentru persoane fizice va fi lansat în formatul similar cu programul care a funcționat în ultima sesiune dedicată persoanelor fizice din anul 2025, iar bugetul total alocat se ridică la 300 de milioane de lei, a anunțat luni Ministerul Mediului, Apelor și Pădurilor. Astfel, introducerea noilor criterii privind

Economic Intern 06-07-2026 17:20

BNR: Creditele neperformante ale companiilor au urcat la 5,6%, în martie 2026

Calitatea portofoliului de credite acordate companiilor nefinanciare s-a deteriorat, rata creditelor neperformante (NPL) urcând la 5,6% în martie 2026, cu 1,2 puncte procentuale mai mult față de aceeași perioadă a anului trecut, în timp ce pe segmentul populației aceasta s-a îmbunătățit, arată Raportul asupra stabilității financiare publicat l

Economic Intern 06-07-2026 17:05

BNR: Riscurile la adresa stabilității financiare se mențin ridicate, pe fondul dezechilibrelor interne și al tensiunilor geopolitice

Riscurile la adresa stabilității financiare se mențin la un nivel ridicat, similar evaluărilor din raportul anterior, pe fondul persistenței dezechilibrelor și vulnerabilităților interne, precum și al amplificării tensiunilor geopolitice la nivel global, potrivit Raportului asupra stabilității financiare din iunie 2026, publicat luni de Banca Națională a Români

Economic Intern 06-07-2026 15:30

Transformările din industria auto impun reevaluarea politicilor de prețuri de transfer (opinie)

Tranziția către vehicule electrice, volatilitatea costurilor și reorganizarea lanțurilor de aprovizionare impun reevaluarea periodică a politicilor de prețuri de transfer și a modului în care sunt distribuite funcțiile, riscurile și profiturile în cadrul grupurilor multinaționale, potrivit unui material de opinie publicat de Deloitte România.

Economic Intern 06-07-2026 15:21

Ministerul Finanțelor a împrumutat luni peste 1,575 miliarde lei de la bănci

Ministerul Finanțelor (MF) a împrumutat, luni, 1,575 miliarde lei de la bănci, prin două emisiuni de titluri de stat, potrivit datelor publicate de Banca Națională a României (BNR). Astfel, MF a atras 463,3 milioane de lei printr-o emisiune de obligațiuni cu o maturitate reziduală la 106 luni, la un randament mediu de 6,65% pe an.

Economic Intern 06-07-2026 15:05

Dăianu: Nu modelul de creștere este vinovat pentru dezechilibre, ci erorile de politici macroeconomice și calitatea instituțiilor

Dezechilibrele macroeconomice ale României sunt cauzate de erori de politici macroeconomice și de slăbiciunea instituțiilor, nu de modelul de creștere economică, iar aderarea la zona euro nu este posibilă atât timp cât România înregistrează deficite mari, afirmă președintele Consiliului Fiscal, Daniel Dăianu, într-un material de op

Economic Intern 06-07-2026 14:56

Sindicaliști feroviari, despre măsura de colectare a sesizărilor online: Investițiile au fost amânate ani la rând, iar subfinanțarea a devenit o constantă

Problemele din sistemul feroviar sunt cauzate de lipsa investițiilor și de subfinanțarea cronică, nu de activitatea salariaților, iar realitatea căii ferate nu poate fi înțeleasă doar prin sesizările transmise online de călători, susțin reprezentanții Federației Naționale Feroviare Mișcare Comercial Vagoane. Luni, ministrul interimar al

Economic Intern 06-07-2026 13:09

Bulgaria și România, țările UE cu cele mai mari creșteri ale prețurilor producției industriale în luna mai

Prețurile produselor care ies pe porțile fabricilor au crescut atât în zona euro cât și în Uniunea Europeană (UE) în luna mai, însă România se numără printre statele membre cu cele mai mari creșteri ale prețurilor producției industriale în ritm anual, arată datele publicate luni de Eurostat. Conform acestor date,

Economic Intern 06-07-2026 12:26

Loteria Română: A fost câștigat premiul de categoria I de 4,074 milioane de lei la tragerea Noroc de duminică

Premiul de categoria I în valoare de 4,074 milioane de lei la tragerea Noroc de duminică a fost câștigat, a anunțat, luni, Loteria Română. Biletul norocos a fost jucat la o agenție loto din Covasna. Joi, vor avea loc noi trageri Loto 6/49, Noroc, Joker, Noroc Plus, Loto 5/40 și Super Noroc, după ce la tragerile loto de duminică

Economic Intern 06-07-2026 12:24

România a avut cel mai puternic declin al vânzărilor cu amănuntul din UE, în luna mai

Vânzările cu amănuntul au crescut în zona euro și în Uniunea Europeană în luna mai, însă România a avut cea mai puternică scădere a vânzărilor din blocul comunitar, în ritm anual, arată datele publicate luni de Eurostat. Conform oficiului european, vânzările cu amănuntul au crescut cu 1,6% în zona eur

Economic Intern 06-07-2026 12:20

Digitalizarea fiscală ar putea extinde controalele în zona salarizării (analiză)

Companiile ar trebui să acorde o atenție sporită proceselor de salarizare, în condițiile în care digitalizarea fiscală ar putea extinde cerințele de raportare și verificare și în această zonă, potrivit unei analize realizate de EY România. 'După SAF-T, e-Factura și e-Transport, companiile ar trebui să privească mai atent zona de sal

Economic Intern 06-07-2026 12:03

Petrescu: Listarea Electrica, un exemplu despre ce poate însemna o piață de capital funcțională pentru economia reală

Listarea companiei Electrica rămâne un exemplu despre ce poate însemna o piață de capital funcțională pentru economia reală și când statul, piața și reglementatorii lucrează în aceeași direcție, bursa poate deveni o formă de modernizare economică, consideră președintele Autorității de Supraveghere Financiară (ASF), Alexandru Petrescu. &

Economic Intern 06-07-2026 11:21

Piața de fuziuni și achiziții din România a crescut la 5,2 miliarde euro în primul semestru (analiză)

Piața de fuziuni și achiziții din România a înregistrat, în primul semestru al acestui an, 162 de tranzacții anunțate, cu o valoare de 5,2 miliarde de euro, în creștere cu 89% față de primul semestru din 2025, potrivit unei analize realizate de PwC România. Conform unui comunicat remis, joi, AGERPRES, numărul tranzacțiilor a spori