No último trimestre de 2015, surgiram mais de 29 mil diferentes tipos de ataques usando
tráfego SSL(Secure Sockets Layer) para invadir sistemas das empresas, de acordo com levantamento realizado pela Blue Coat. Segundo o Gartner, até 2017, 50% de todos os ataques serão feitos por meio do tráfego criptografado.
Entre famílias de malware usando o SSL estão: ShyLock,
Zeus, Dridex e Upatre. “Isso mostra que mais e mais cibercriminosos estão explorando SSL para atingir seus objetivos; a visibilidade sobre tráfego criptografado é, portanto, algo essencial para a segurança das empresas”, diz Marcos Oliveira, country manager da Blue Coat Brasil.
O uso do tráfego SSL e seu sucessor TLS (Transport Layer Security) para criptografia está crescendo 20% ao ano nas empresas, segundo estimativas do Gartner. O que era visto como proteção tornou-se tecnologia que facilita a entrada de malware nos ambientes corporativos.
Pesquisadores da Blue Coat ressaltam que as soluções de segurança utilizadas atualmente pelas empresas têm limitado a visibilidade ou o controle do tráfego SSL – 73% das organizações não inspecionam tráfego encriptado.
A maioria dos dispositivos de segurança de rede é incapaz de inspecionar o tráfego SSL, a menos que seja previamente descriptografado. Sem isso, o malware pode facilmente obter acesso à rede e causar grandes danos. “CSOs e CIOs conscientes dessa vulnerabilidade têm buscado soluções que trazem visibilidade para tráfego criptografado, que permite que se possa inspecionar o ambiente SSL”, destaca Oliveira.
O outro lado deste quadro mostra gestores que, por saberem que o tráfego de suas corporações é SSL ou TSL, sentem-se seguros. Segundo o relatório 2016 da CyberEdge sobre defesas contra ameaças avançadas, 85% dos profissionais de segurança da informação acreditam que já realizaram todas as ações possíveis para manter seu ambiente protegido de ataques – isso inclui adesão ao tráfego criptografado SSL. “Trata-se de uma falsa sensação de segurança, já que os hackers sabem usar o SSL para seus próprios fins”. O resultado desta falta de visão é que uma grande porcentagem das ameaças persistentes avançadas (APT) que utilizam SSL continuam não sendo detectadas.
Segundo Oliveira, somente a adoção de uma estratégia holística de administração de tráfego criptografado pode reduzir esses novos riscos. “As soluções de ETM (Encrypted Traffic Management) incluem dispositivos que dão visibilidade ao SSL”. Esse tipo de tecnologia monitora o tráfego criptografado a partir da checagem de pontos críticos do ambiente. “Vale ressaltar que, nas melhores soluções de ETM, a defesa contra ameaças avançadas obedece às exigências de privacidade e conformidade da empresa”, complementa o executivo.