23 de abril de 2016

SSL El punto ciego del tráfico cifrado crece desaforadamente como diría “Don Quijote” en su 400 cumpleaños

Según Blue Coat, el exceso de confianza es un problema cada vez mayor en la lucha contra los ataques de malware oculto en el SSL.
El uso de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para cifrado está creciendo rápidamente. Lo que es algo positivo para proteger la privacidad y la seguridad de las comunicaciones empresariales también lo está siendo para hackers y cibercriminales, que aprovechan SSL para esconder malware. Ya en 2013, Gartner pronosticaba que para 2017 el 50% de todos los ataques en la red llegarían ocultos en el tráfico SSL.
La mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL (SSL blind spot), ya han reaccionado e inspeccionan rutinariamente el tráfico cifrado SSL. Esas herramientas son utilizadas en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web. Y las utilizan con un notable éxito a la hora de identificar y frustrar ataques. Al respecto, la empresa de seguridad informática Blue Coat Labs da cuenta de una nueva situación  en la lucha contra los ataques de malware oculto en el SSL: el exceso de confianza.
Según la empresa, los nuevos datos reflejan la aparición de dos nuevas tendencias: por un lado el aumento significativo de malware oculto en SSL y por otro, esa falsa sensación de seguridad presente en muchos profesionales del sector.
Los datos significativos son
  • Los laboratorios de Blue Coat Labs han encontrado que en los últimos dos años se ha producido un importante crecimiento en el malware que utiliza SSL para sus ataques.
  • El 85% de los profesionales de seguridad, de acuerdo con la edición 2016 del informe Cyberthreat Defense Report de CyberEdge, cree que sus organizaciones ya han tomado las medidas adecuadas.
  • Un gran porcentaje de las amenazas persistentes avanzadas (APT) que utilizan SSL siguen sin ser detectadas.
Fuente: Diarioti.com