No geral, mais de 3.7 milhões de trabalhadores atuam – ao menos na metade do tempo – em home-office ou fora dos escritórios, e a modalidade remota aumentou 115% desde 2005. Ao mesmo tempo, o interesse por plataformas como Slack, Discord e Telegram – que oferecem APIs para integração com outros sistemas – têm aumentado da mesma forma.
Como em qualquer tendência corporativa, os hackers perceberam este aumento no uso do chat e começaram a tentar tirar vantagem das plataformas mais populares para fins maliciosos. Esta estratégia não é difícil de se compreender, dado que soluções de chat – como qualquer plataforma de comunicação – são frequentemente utilizadas para compartilhar informações sensíveis que podem ser usadas para fraudes ou ataques.
A seguir, algumas tendências que têm crescido recentemente junto às plataformas de chat.
Conexões de Comando & Controle (C&C)
De acordo com uma pesquisa da própria Trend Micro, praticamente todas as APIs dos sistemas de chat – incluindo os populares Slack, Discord e Telegram – podem ser exploradas de forma parecida, permitindo conexões com servidores C&C sob o controle dos hackers. Desta forma, os invasores podem usar o próprio chat da empresa como um ambiente de C&C, dando suporte para conexões para outros sistemas infectados. Isso abre espaço para uma grande variedade de processos maliciosos, incluindo roubo de dados e ataques com malwares.
Uma plataforma para malware
Falando de infecções maliciosas, os pesquisadores da Trend Micro descobriram que as plataformas de chat podem ser usadas para receber e distribuir malware para suas vítimas. O Discord, por exemplo, pode ser usado por hackers para armazenar códigos maliciosos como infectantes de arquivos e mineradores de Bitcoins para propósito de roubo e cripto-sequestro de sistemas. Cibercriminosos também já usaram o Telegram para distribuir partes de ransomware como o TeleCrypt, que criptografa os sistemas das vítimas e seus dados, e exigindo pagamento de resgate para sua liberação.
De forma geral, todas estas instâncias têm um aspecto em comum: a exploração de suas APIs para uso malicioso.
O fato de que os hackers conseguem usar os APIs das plataformas, dificulta a segurança dos chats, principalmente, porque bloquear estes recursos impediria o uso legítimo do programa. Assim, segundo a recomendação de Thiago Bacellar, sales engineer da Trend Micro Brasil, o que as empresas podem fazer para melhorar a segurança dos chat é, ao tratar possíveis vazamentos de informação por meio de chats, não concentrar suas defesas em pontos unificados em uma única camada de segurança. "Tratando essas brechas de segurança em diversas camadas junto com um monitoramento das informações com alta visibilidade de possíveis roubos desses dados, as empresas já evoluem a segurança dessas plataformas".
Os funcionários, que por sua vez gerenciam e possuem dados corporativos sensíveis ou mesmo confidenciais, podem não conhecer adequadamente as políticas internas de controle desses dados e podem, sem segundas intenções, fazer com que atrás desses mecanismos de interação com ambientes externos venha a perder ou entregar tais informações para cibercriminosos, muitas das vezes causando danos prejudiciais para uma organização pelo vazamento das informações, tanto a níveis de negócios, quanto a níveis de informações de seus clientes.
"A qualificação de um possível comitê de conscientização dentro das empresas fazendo com que seja passada de maneira clara e objetiva como os funcionários devem tratar o envio ou acesso a essas plataformas adequadamente, fazendo com que aqueles que possuem acesso a tais plataformas façam de maneira que não venham a prejudicar os negócios e informações corporativas", afirma Bacellar. Além disso, as empresas podem avaliar os riscos em relação à criticidade da plataforma no cotidiano. Se não for necessário para tarefas diárias, talvez valha a pena evitar seu uso.
