Cyberprzestępcy wykorzystują protokół TLS jako kamuflaż

Nawet 23 proc.złośliwego oprogramowania wykorzystuje protokół TLS (Transport Layer Security) do szyfrowania komunikacji przesyłanej do centrów zarządzania Command&Control, wynika z badania „Nearly a Quarter of Malware now Communicates Using TLS” przeprowadzonego przez SophosLabs.

Szyfrowanie stosuje także 44 proc. przestępców kradnących dane. Protokół TLS jest wykorzystywany przez cyberprzestępców m.in. do ukrywania swoich działań. Zwiększone ryzyko ataku wykorzystującego zaszyfrowany ruch sieciowy często jest pomijane przez zespoły ds. bezpieczeństwa. 82 proc. administratorów sieci ankietowanych przez Sophos uważa, że kontrola protokołu TLS jest konieczna, jednak tylko 3,5 proc. firm odszyfrowuje ruch sieciowy w celu jego prawidłowego sprawdzenia. Powodem jest m.in. spowolnienie działania sieci i aplikacji.

W eliminowaniu ryzyka ataków i deszyfrowaniu ruchu sieciowego ma pomóc wprowadzona przez Sophosarchitektura Xstream dla zapór z rodziny XG Firewall. Według producenta, ma ona m.in. zapewnić większą wydajność aplikacji oraz rozszerzoną analizę zagrożeń bazującą na sztucznej inteligencji.

Jak pokazują badania SophosLabs, cyberprzestępcy stosują szyfrowanie, aby ominąć używane przez firmy rozwiązania ochronne i uniknąć wykrycia. Niestety, większość firewalli nie ma skalowalnych funkcji obsługujących szyfrowanie z wykorzystaniem protokołu TLS i nie jest w stanie kontrolować tego typu ruchu bez przerwania pracy aplikacji lub pogorszenia wydajności sieci. Dzięki nowej architekturze Xstream oraz pełnej obsłudze najnowszej wersji protokołu TLS 1.3, XG Firewall eliminuje opóźnienia oraz problemy z kompatybilnością. Zapewnia przy tym lepszy wgląd w zaszyfrowany ruch przechodzący przez sieć – mówi cytowany w komunikacie prasowym Mariusz Rzepka, Senior Manager Eastern Europew firmie Sophos.