2020-02-23

Skadlig kod använder ofta TLS-kryptering för kommunikation

Nya studier som genomförts av Sophoslabs visar att nära en fjärdedel (23 procent) av all skadlig kod använder TLS-kryptering för att styra cyberattacker, installera programvara och undgå upptäckt.

När det gäller attacker där cyberkriminella genomför och döljer datastöld är andelen som använder kryptering hela 44 procent. Det bidrar till att många attacker undgår upptäckt samtidigt som känslig information faller i orätta händer. 

– Andelen fall där skadlig kod skyddas av TLS ökar och kommer med största sannolikhet att fortsätta göra det. Därför är det särskilt viktigt att övervaka nätverkstrafiken och att göra det med verktyg som kan identifiera och stoppa krypterad skadlig kod. Utvecklingen sätter också fingret på vikten av att ha en synkroniserad helhetslösning snarare än att arbeta med en mängd olika lösningar som inte kommunicerar med varandra, kommenterar Per Söderqvist, säkerhetsexpert på Sophos. 

Studien bekräftar att kryptering är ett tveeggat svärd som mycket väl kan vändas mot företag och andra organisationer. 

– Vår senaste version av brandväggen XG är ett svar på en utveckling där cyberkriminella arbetar med stor uthållighet och allt oftare använder verktyg som ursprungligen tagits fram för att öka säkerheten, inte som i fallet med TLS bli ett allvarligt hot, avslutar Per Söderqvist.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan