16 maio 2016

Hackers estão usando malwares criptografados em ataques, diz pesquisa

20160311182428_660_420

(Foto: Reprodução)

A criptografia é uma das maneiras mais seguras de impedir que dados sejam acessados. Porém, os hackers descobriram uma forma de usar o sistema a seu favor. No final do ano passado, foi registrado um aumento significativo de malware no tráfego SSL (Secure Sockets Layer).

De acordo com o levantamento da Blue Coat Systems, nos últimos três meses de 2015, surgiram 29 mil novos tipos de ataques que utilizavam o tráfego criptografado para entrar nos sistemas das empresas.

Entre janeiro de 2014 e setembro de 2015, apenas 500 diferentes tipos de malware utilizaram o SSL. Entre as famílias de malware usando o SSL (Secure Sockets Layer) estão o ShyLock, Zeus, Dridex e Upatre.

“Isso mostra que mais e mais cibercriminosos estão explorando o SSL para atingir seus objetivos; a visibilidade sobre o tráfego criptografado é, portanto, algo essencial para a segurança das empresas”, diz Marcos Oliveira, country manager da Blue Coat Brasil.

Os pesquisadores ressaltam que as soluções de segurança utilizadas atualmente pelas empresas têm limitado a visibilidade ou o controle do tráfego SSL. A maioria dos dispositivos de segurança de rede é incapaz de inspecionar o tráfego SSL, a menos que esse tráfego seja previamente descriptografado. Sem isso, o malware pode facilmente obter acesso à rede e causar grandes danos. Dados mostram que 73% das empresas não inspecionam seu tráfego encriptado.

Segundo Oliveira, somente a adoção de uma estratégia de administração de tráfego criptografado pode reduzir esses novos riscos. No entanto, muitos gestores que, por saberem que o tráfego de suas corporações é SSL ou TSL (Transport Layer Security), sentem-se seguros.

Segundo o relatório 2016 da CyberEdge sobre defesas contra ameaças avançadas, 85% dos profissionais de segurança da informação acreditam que já realizaram todas as ações possíveis para manter seu ambiente protegido de ataques – isso inclui, é claro, a adesão ao tráfego criptografado SSL.

“Trata-se de uma falsa sensação de segurança, já que os hackers sabem usar o SSL para seus próprios fins”, afirma o especialista.

Share