Cibercriminosos podem tirar vantagem da criptografia de dados

A criptografia de dados permitiu muito mais privacidade para as empresas e os indivíduos que usam a internet para se comunicar e realizar transações. Por outro lado, essa tecnologia também pode trazer uma série de problemas, pois permite que cibercriminosos de todos os tipos passem pelas defesas da rede com grande facilidade.

Cada vez mais ataques tiram vantagem do SSL/TLS para esconder seus malwares dos sistemas de prevenção de intrusão e produtos antimalware e para criptografar suas comunicações com sistemas de comando e controle.

Segundo dados de 2015 divulgados pela Dell, hackers usaram essas táticas para redirecionar cerca de 900 milhões de usuários do Yahoo para um site malicioso. Segundo a empresa, houve um aumento considerável na criptografia SSL/TLS em 2015. No quarto trimestre, quase 65% de todas as conexões web foram criptografadas. O Gartner prevê que 50% de todos os ataques à rede vão explorar o SSL/TLS em 2017.

O que torna essa tendência mais preocupante é que os servidores e as aplicações de segurança foram feitos para “confiar” nas chaves criptográficas e nos certificados digitais e são incapazes de diferenciar tráfego bom e ruim. Como resultado, muitas das soluções de segurança usadas nas empresas, como firewalls e sistemas IPS, são incapazes de enxergar malwares passando pelo tráfego criptografado.

Cada vez mais empresas usam SSL/TLS, SSH e certificados digitais para autentificar de tudo. As chaves de criptografia de dados e os certificados estão sendo criados e usados por diferentes partes da empresa com pouco controle central e visibilidade.

A falta de controle centralizado e visibilidade de todo o processo permitiu que os criminosos usassem chaves e certificados desprotegidos para esconder malwares no tráfego criptografado e praticar outras ações maliciosas, como elevar privilégios e roubar dados.

Uma das melhores abordagens para lidar com esse problema é investir em controles para escanear o tráfego SSL. Existe uma grande quantidade de ferramentas, incluindo firewalls, que descriptografam o tráfego SSL/TLS para uma inspeção profunda, estendendo a proteção da rede aos canais de comunicação criptografados.

Com Dark Security