Come sappiamo, gli hacker hanno mille modi per inserirsi negli archivi digitali delle imprese e, nel tempo, si evolvono, adattando le loro strategie ai nuovi ambienti professionali, sempre più da remoto e smart. E mentre prende forma il cosiddetto modern workplace, è utile allargare lo sguardo ai molteplici trend che si susseguono.
Uno scenario abbondantemente variegato in cui spiccano le cosiddette app di collaborazione, strumenti personali a cui si accede dai dispositivi aziendali, una commistione che intreccia i due ambiti, assottigliandone i confini.
Secondo i dati raccolti da Netskope, software house americana, si tratta un comportamento che, ogni mese, coinvolge l’83% dei dipendenti. Una tendenza che può portare a numerosi rischi, vediamo perché.
App di collaborazione, perché è importante parlarne
I nodi che nascono dalle app di collaborazione sono stati sottolineati dalla stessa Netskope la quale, a febbraio, ha pubblicato i risultati del Cloud and Threat Report che, periodicamente, fornisce notizie aggiornate sul panorama delle minacce nell’Enterprise. L’edizione 2021 segnala un ciclone in arrivo, in grado di eludere le difese erette ultimamente.
Nello specifico, dallo studio emerge un aumento del 20% di app di collaborazione funzionanti tramite il cloud, condotto lungo cui si registra, parallelamente, una crescita costante dei malware che assumono, in diversi casi, la forma di documenti Office malevoli. Senza dimenticare la piaga del phishing, capace di mettere manager e imprenditori al tappeto.
Installare app di collaborazione può rendere in apparenza più comodi gli scambi e la gestione dei flussi di lavoro ma in realtà rende esposti i dati sensibili, con una conseguente perdita di controllo per le organizzazioni, come ha reso noto Paolo Passeri, Cyber Intelligence Principal for Netskope. In generale, la mail diventa un territorio spinoso se non si ha la consapevolezza necessaria. “Uno studio recente – ricorda Passeri – ha rivelato che, nella prima metà del 2020, sono stati rilevati 5,9 milioni di messaggi di posta elettronica con collegamenti dannosi di SharePoint e OneDrive. Sebbene fossero solamente l’1% del totale, ricoprivano il 13% fra i cliccati con un’alta probabilità, quindi, di incorrere in problemi”.
Quali rischi nascondono
Nel pratico, i criminali si sono serviti molto, dall’inizio della pandemia a canali di comunicazione come Microsoft Teams, in grande ascesa per le chiamate telefoniche. Un esempio citato è quello del Ministero della Difesa del Regno Unito che ha fatto presente tutto ciò, vietando le videoconferenze via Zoom. Intanto, un po’ ovunque, gli esperti ribadiscono a non scrivere gli ID delle riunioni sui social per evitare ospiti indesiderati.
Tra i servizi regolarmente sfruttati ci sono Discord e Slack, piattaforme di messaggistica istantanea con cui sono condivisi di frequente allegati. Uno spostamento continuo di file che avviene fuori dal perimetro degli uffici e diventa dunque facilmente oggetto di attacchi. Lo stesso vale per Telegram, Whatsapp e Signal, spesso usate tra colleghi. È quanto emerge dalla ricerca effettuata da Cisco Talos Intelligence Group, un team composto da analisti e ingegneri che assistono i clienti della multinazionali e trovano rimedi alle vulnerabilità.
Negli organici la routine si è modificata e la situazione si evolve con estrema rapidità. “Le app di collaborazione giocano un ruolo cruciale – si legge in un articolo di Passeri – diventando un consolidato ed affidabile meccanismo per distribuire malware”.
App di collaborazione a un bivio
Per mantenere i vantaggi delle app di collaborazione, occorre essere coscienti di quanto detto. Utilizzare in più persone gli stessi programmi, e lavorarci simultaneamente, è indubbiamente un vantaggio, ma va mantenuto tale, con un occhio alla cybersecurity, tema caldo di cui non si può più fare a meno.
I malintenzionati vanno a intercettare, attraverso le app di collaborazione, un’infrastruttura totalmente legittima che finisce per essere un’agevole via di accesso. Una leggerezza dovuta al fatto che, quando si opera da casa, può mancare la supervisione di un gateway, sistema pensato per garantire la sicurezza IT nel business. Nell’ottica descritta va scartato lo split-tunneling, concetto di networking per il quale si può accedere a più domini con la stessa connessione. Così come il backhauling, configurazione di rete che vede una disposizione gerarchica, dal momento che ad oggi il 53% del traffico Internet è praticamente dominato dal cloud. Quest’ultimo può essere un’arma a doppio taglio se non si esamina in toto la questione.
La soluzione prospettata sembra essere, ancora una volta, quella della formazione, per assicurarsi che, quanto alle app di collaborazione, rimangano distinti i vari tipi di account per evitare di far veicolare inutilmente nel web informazioni condivise.