El punto ciego del tráfico cifrado SSL está creciendo rápidamente
El proceso de seguridad para proteger transacciones virtualesSSL (Secure Sockets Layer) ofrece a los hackers y cibercriminales la posibilidad de esconder malware.La empresa consultora de investigación de las tecnologías Gartner* dice que en el 2017 el 50% de todos los ataques en la red nos llegarán ocultos en el tráfico SSL.
La mayoría de los profesionales de la seguridad que conocen el SSL prestan atención a sus puntos críticos como el ingreso y salida en la red y las pasarelas cloud y web, y los utilizan con notable éxito al momento de rastrear los ataques.Sin embargo, la principal causa de vulnerabilidad es el exceso de confianza. El 86% de profesionales de seguridad, de acuerdo con el informe de CyberthreatDefendReport de CyberEdgedel 2016,cree que sus organizaciones ya han tomado las medidas adecuadas.
Sin embargo, la verdad es que es cada vez más difícil percatarse del peligro: Un gran porcentaje de amenazas avanzadas siguen sin ser detectadas. Según unreporte publicado por la empresa de seguridad Blue Coat, entre enero del 2014 y septiembre del 2015 más de 500 tipos de malware fueron enviados mensualmente usando SSL. En los últimos meses del 2015 este número aumentó a 29 000. Mientras tanto el cifrado SSL aumenta su número de usuarios 20% casa año.
* Gartner, Security Leaders Must Address Threats from Rising SSL Traffic, Jeremy D’Hoinne and Adam Hills. Publicado: 9 de Diciembre 2013 con proyecciones hasta 2017