Blue Coat realizó el anuncio de varios hallazgos encontrados por sus investigadores: revelaron un pico de crecimiento significativo del malware oculto en el tráfico SSL. Además, la firma lanzó el dispositivo de visibilidad de SSL modelo SV3800B-20.

El nuevo dispositivo de administración de tráfico encriptado (ETM) de próxima generación para abordar esta creciente amenaza. El dispositivo de visibilidad de SSL modelo SV3800B-20 de Blue Coat aumenta el doble la capacidad del producto de visibilidad de SSL original de la empresa, está enfocado a las empresas que buscan reforzar su red contra las amenazas encriptadas, al tiempo que mantienen el cumplimiento con las normativas de privacidad locales y las políticas empresariales.

El malware encubierto en SSL aumentó 58 veces

La firma señala un aumento de 58 veces del tráfico encubierto en SSL en canales de C&C y de 200 veces la cantidad de servidores de C&C que utilizan SSL en 2015, lo cual indica que el SSL/TLS se utilizará cada vez más en el futuro para ocultar ataques.

La rápida adopción de los servicios y las aplicaciones móviles y de nube está impulsando un aumento del tráfico encriptado SSL/TLS a medida que crecen las preocupaciones en torno a la privacidad personal.

No obstante, este aumento en el uso de la encriptación está generando las condiciones perfectas para que los delincuentes cibernéticos oculten el malware dentro de las transacciones encriptadas. Estas amenazas avanzadas y cada vez más graves emplean canales ocultos de comando y control para ejecutar programas maliciosos y realizar transferencias no autorizadas de información de propiedad exclusiva.

Otro informe elaborado por NSS Labs señala que la funcionalidad de descifrado de SSL integrada a algunos productos de seguridad de red puede reducir la capacidad de la solución en hasta un 80% cuando se habilita la inspección de SSL, lo que afecta significativamente la experiencia de los usuarios y crea la necesidad de ampliar la capacidad. 

Finalmente, sobre los hallazgos Michael Fey señaló, “nuestros investigadores revelan lo que muchos hace tiempo sospechan: que el tráfico SSL como canal principal para el malware y la transferencia no autorizada de datos está aumentando significativamente. A la luz de estas crecientes amenazas, muchas organizaciones han advertido que el equilibrio entre el desempeño de la red y la adecuada inspección de SSL no es tan simple como les habían hecho creer muchos de sus proveedores de seguridad de red”.

Redacción CIO