Безопасность большинства сетевого трафика в опасности из-за устаревших криптографических протоколов

Компания Quantum Xchange предупреждает о растущих рисках, связанных с использованием устаревших криптографических протоколов. По мнению исследователей, отсутствие должной оценки и проверки криптографической защиты может привести к серьёзным последствиям для бизнеса, особенно учитывая рост стоимости утечек данных и приближение эры квантовых вычислений.

В ходе анализа более 200 терабайт сетевого трафика эксперты Quantum Xchange выявили, что до 80% трафика содержит уязвимости в шифровании, а 61% данных и вовсе не зашифрован. Примерно 56.5% однонаправленных TCP или UDP соединений не используют шифрование, что является тревожным показателем.

Однако наибольшее беспокойство вызывает постоянное использование устаревших протоколов, включая TLS 1.0 и даже SSL 3.0, которые до сих пор широко распространены в таких отраслях, как здравоохранение и высшее образование.

Но есть вещи похуже устаревших протоколов — отсутствие какого бы то ни было шифрования вовсе. Так, 92% трафика в сфере больниц и здравоохранения вообще никак не зашифровано, что определённо вызывает недоумение и тревогу.

«Эти данные — снимок того, что происходит в корпоративных системах по всему миру», — говорит Винс Берк, главный стратег Quantum Xchange.

«Концепция нулевого доверия бессмысленна, если ваше шифрование небезупречно. Мы стремимся привлечь внимание к существующей проблеме криптографии, чтобы организации могли устранить эти слабости и лучше защитить свои системы, пока ещё не стало слишком поздно», — подытожил Берк.