Image default
Security

Aumenta o número de servidores C&C que usam o SSL para ocultar a ação de malwares

Por mais que a criptografia seja uma ferramenta essencial para a proteção de informações pessoais e corporativas, os profissionais de segurança continuam a achar que o uso crescente da criptografia é uma faca de dois gumes, pois pode ser utilizada por cibercriminosos da mesma forma como é utilizada pelas empresas. Pesquisadores da empresa de soluções de segurança Blue Coat divulgaram uma descoberta em um white paper de que o uso de servidores de comando e controle (C&C) com SSL para disfarçar a atividade de malwares aumentou em duzentas vezes no ano passado.

Também descobriram que o tráfego mascarado de SSL nos servidores de C&C aumentou em 58 vezes. Em um comunicado, a Blue Coat disse que a pesquisa indica que “a dupla SSL/TLS será cada vez mais utilizada no futuro para ocultar ataques”.

“Os resultados de nossas pesquisas revelam o que muitos já esperavam, que o tráfego de SSL como canal primário para o malware e exfiltração está aumentando drasticamente”, disse Michael Fey, presidente e COO da Blue Coat Systems, em um comunicado. “À luz dessas ameaças crescentes, muitas organizações já perceberam que o equilíbrio entre o desempenho da rede e a inspeção adequada do protocolo SSL não é uma coisa tão simples, como foram levados a crer por muitos de seus provedores de segurança de rede”.

Fonte:

http://www.scmagazine.com/cc-using-ssl-to-hide-malware-increased-by-200-times–report/

Posts similares

Conheça o projeto MyPublicKey

O Analista

Conheça o dispositivo que destrava qualquer carro ou porta de garagem

O Analista

Adware para Android infecta mais de 36 milhões de dispositivos via Google Play

O Analista