Stor andel attacker osynliga genom kryptering

Att allt fler webbplatser anammar SSL/TLS-kryptering för att skydda förbindelsen och kommunikationen mellan besökaren och webbplatsen är förstås positivt – och just kryptering lyfts frekvent fram som en av de viktigaste säkerhetsåtgärderna. Men, det finns en liten mörkare baksida av den utbredda krypteringen (som till sin natur givetvis försvårar insyn). Allt fler cyberkriminella har börjat använda kryptering för att dölja och lansera sina attacker. En av anledningarna till ökningen är att SSL-certifikat, som tidigare var relativt svåra att erhålla, nu är tillgängliga gratis och genom automatiserade processer.

Molnsäkerhetsföretaget Zscaler släppte nyligen rapporten Cloud Security Insights Threat Report för 2019, och i den framgår tydligt att hot som utnyttjar kryptering växer oroande snabbt. Rapporten, som är en analys av SSL/TLS-baserade hot där Zscalers forskningsteam ThreatLabZ granskat all krypterad trafik över Zscaler-molnet från juli till december 2018, tar upp ett stort antal hot som identifierats, däribland nätfiskeattacker, botnets, utnyttjade webbläsarsårbarheter och olika typer av skadligt innehåll som distribueras i krypterade kanaler.

Under de sex månader som trafiken analyserade blockerade Zscaler totalt 1,7 miljarder hot som gömde sig i SSL-trafik, vilket innebär att i genomsnitt 283 miljoner hot blockerades varje månad. De flesta attackerna gjordes via giltiga webbplatser med komprometterade certifikat, och i många fall överfördes det skadliga innehållet med hjälp av gratis certifikat – och upptäcktes inte av vanliga säkerhetslösningar.

Företag upptäcker inte krypterade hot

Enligt ZScaler inspekterar de flesta företag inte den krypterade trafiken, eftersom de antar att allt som kommer från betrodda källor är fritt från skadlig kod. Denna rena okunnighet skapar en blindzon för deras cyberförsvar, eftersom fria certifikat bevisligen utnyttjas allt mer som bärare av skadligt innehåll.

”Med den ständigt ökande oron kring datasäkerhet har vi sett en snabbt växande trend att anta kryptering som standard. Det är en självklart en bra sak för dataskydd, men det utgör samtidigt en utmaning för IT-säkerhetsansvariga. Dekryptering, inspektion och omkryptering av trafik är ingen barnlek, och kan också innebära betydande prestandaminskningar på traditionella nätverks- och säkerhetsfunktioner – och de flesta organisationer är heller inte rustade för att kunna inspektera krypterad trafik i stor skala”, säger Amit Sinha, CTO på Zscaler och fortsätter: […]

källa: binero blogg (publiserad 7 mars, 2019)

läs hela artikeln här

Kommentarer

mood_bad
  • Inga kommentarer än.
  • chat
    Lägg till en kommentar