Le piattaforme di collaborazione sono il nuovo fronte per la cybersecurity. Check Point invita le aziende a rafforzare le difese multilivello.
Con oltre 320 milioni di utenti mensili, Microsoft Teams rappresenta oggi il fulcro della comunicazione aziendale globale. Ma proprio questa centralità lo rende un bersaglio di valore per gli attori malevoli. Una nuova ricerca di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd, ha individuato diverse vulnerabilità che potrebbero consentire di impersonare dirigenti, manipolare messaggi e falsificare notifiche, minando le fondamenta della fiducia digitale.
Le app di collaborazione come nuova superficie d’attacco
Dopo anni in cui la posta elettronica è stata il canale preferito per il phishing e le truffe BEC (Business Email Compromise), gli aggressori stanno ora spostando il focus sulle piattaforme di collaborazione come Teams, Slack e Zoom. Questi strumenti, pensati per aumentare la produttività, sono diventati parte essenziale dell’infrastruttura aziendale e quindi obiettivi ideali.
Secondo Check Point, i gruppi APT e i cybercriminali motivati da profitto hanno compreso che, manipolando i segnali di fiducia interni a queste piattaforme, possono superare le difese tradizionali. L’ingegneria sociale trova infatti terreno fertile in contesti di collaborazione, dove il rapporto fiduciario tra colleghi è dato per scontato.
Le vulnerabilità scoperte
Durante l’analisi condotta su Microsoft Teams, Check Point Research ha individuato molteplici falle che permettevano agli aggressori di modificare messaggi, contraffare notifiche e alterare i nomi visualizzati nelle chat e nelle chiamate.
Modifica invisibile dei messaggi – sfruttando gli identificatori univoci interni, un attaccante poteva alterare un messaggio già inviato senza che apparisse la dicitura “Modificato”, riscrivendo di fatto la cronologia delle conversazioni.
Notifiche falsificate – era possibile far apparire un avviso come se provenisse da un collega o da un dirigente di fiducia, inducendo l’utente a cliccare o reagire in modo avventato.
Nome utente e identità contraffatti – manipolando i parametri delle chat private o delle chiamate, gli aggressori potevano cambiare il nome visualizzato del mittente, arrivando a simulare l’identità di dirigenti o partner esterni.
Interventi di Microsoft e rischi residui
Le vulnerabilità sono state segnalate a Microsoft il 23 marzo 2024 e catalogate come CVE-2024-38197. L’azienda ha progressivamente rilasciato le patch correttive, completando l’aggiornamento a fine ottobre 2025. Nonostante ciò, la ricerca di Check Point mette in evidenza un rischio strutturale: la manipolazione della fiducia all’interno degli ambienti collaborativi.
Il potenziale impatto va oltre il furto di dati o la diffusione di malware. Una modifica silenziosa in una chat o una notifica contraffatta possono generare decisioni aziendali errate, frode finanziarie o diffusione di disinformazione in contesti sensibili.
Un problema sistemico che va oltre Teams
La ricerca evidenzia una tendenza più ampia: le piattaforme di lavoro digitale stanno diventando infrastrutture critiche ma non sempre dispongono di difese avanzate. Check Point ha già individuato vulnerabilità simili in assistenti di codifica AI e strumenti di automazione del flusso di lavoro, segno che gli aggressori cercano sempre nuovi punti deboli nelle interazioni umane digitalizzate.
La strategia consigliata: sicurezza a più livelli
Secondo Check Point, le aziende devono adottare una strategia di sicurezza multilivello, che combini tecnologie di rilevamento, prevenzione e risposta. Tra le raccomandazioni:
– Protezione di file e link per bloccare allegati o URL malevoli condivisi nelle chat.
– Prevenzione della perdita di dati (DLP) per evitare che informazioni sensibili escano dai confini aziendali.
– Rilevamento e risposta alle anomalie, come sessioni sospette o comportamenti atipici.
– Integrazione delle difese tra app, estendendo il perimetro di sicurezza da Teams a email, browser e altre piattaforme.
“Le vulnerabilità in Teams devono servire da avvertimento,” ha dichiarato Cristiano Voschion, Country Manager di Check Point Software Technologies Italia. “Non basta più proteggere i sistemi: bisogna proteggere le conversazioni. Le aziende devono considerare la fiducia come un elemento vulnerabile e adottare difese che tengano conto sia della tecnologia che del fattore umano.”
Una nuova consapevolezza digitale
L’indagine di Check Point Research conferma che la collaborazione è il nuovo campo di battaglia della cybersecurity. I criminali non violano solo i sistemi, ma anche la percezione di ciò che è reale. In un contesto dove la produttività si fonda sulla fiducia reciproca, le organizzazioni dovranno imparare a verificare anche ciò che sembra ovvio.
