Malwares criptografados são a nova modalidade de ataque dos crackers

crackersA criptografia é uma das maneiras mais seguras de impedir que dados sejam acessados. Porém, os crackers descobriram uma forma de usar o sistema a seu favor. No final do ano passado, foi registrado um aumento significativo de malware no tráfego SSL (Secure Sockets Layer).

De acordo com o levantamento da Blue Coat Systems, nos últimos três meses de 2015, surgiram 29 mil novos tipos de ataques que utilizavam o tráfego criptografado para entrar nos sistemas das empresas.

Entre janeiro de 2014 e setembro de 2015, apenas 500 diferentes tipos de malware utilizaram o SSL. Entre as famílias de malware usando o SSL (Secure Sockets Layer) estão o ShyLock, Zeus, Dridex e Upatre.

“Isso mostra que mais e mais cibercriminosos estão explorando o SSL para atingir seus objetivos; a visibilidade sobre o tráfego criptografado é, portanto, algo essencial para a segurança das empresas”, diz Marcos Oliveira, country manager da Blue Coat Brasil.

Os pesquisadores ressaltam que as soluções de segurança utilizadas atualmente pelas empresas têm limitado a visibilidade ou o controle do tráfego SSL. A maioria dos dispositivos de segurança de rede é incapaz de inspecionar o tráfego SSL, a menos que esse tráfego seja previamente descriptografado. Sem isso, o malware pode facilmente obter acesso à rede e causar grandes danos. Dados mostram que 73% das empresas não inspecionam seu tráfego encriptado.

Segundo Oliveira, somente a adoção de uma estratégia de administração de tráfego criptografado pode reduzir esses novos riscos. No entanto, muitos gestores que, por saberem que o tráfego de suas corporações é SSL ou TSL (Transport Layer Security), sentem-se seguros.

Segundo o relatório 2016 da CyberEdge sobre defesas contra ameaças avançadas, 85% dos profissionais de segurança da informação acreditam que já realizaram todas as ações possíveis para manter seu ambiente protegido de ataques – isso inclui, é claro, a adesão ao tráfego criptografado SSL.

“Trata-se de uma falsa sensação de segurança, já que os crackers sabem usar o SSL para seus próprios fins”, afirma o especialista.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia

Fonte: Olhar Digital

One Response to Malwares criptografados são a nova modalidade de ataque dos crackers

  1. José Pinheiro says:

    Caro Victor,

    É possível, após o arquivo ser descriptografado, ele ser isolado e ter o seu comportamento/assinatura analisados pelos softwares de segurança? Acho que é mais ou menos por aí, as empresas de segurança devem sempre ficar de olho nestes arquivos.

%d blogueiros gostam disto: