В более 40% атак хакеры используют SSL-шифрование для сокрытия вредоносного ПО

image

Теги: шифрование, исследование, риск, кибератака

Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.

Как показало исследование, проведенное по заказу компаний A10 и Ponemon Institute, шифрование работает настолько эффективно, что киберпреступники используют его для сокрытия вредоносного ПО.

В проведенном опросе приняло участие 1 023 IT-специалиста из Северной Америки и Европы, работающих в финансовом и общественных секторах, а также в сфере здравоохранения. По признанию 80% респондентов, за прошедший год их компании становились жертвами кибератак, причем в 41% случаев злоумышленники использовали SSL-шифрование для сокрытия вредоносного ПО в попытках избежать обнаружения.

Как отметили 75% опрошенных, практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей. При этом две трети специалистов признались в том, что в системах их компаний не реализованы инструменты для обнаружения вредоносного трафика.

Согласно отчету, главные причины, по которым компании не дешифруют зашифрованный трафик, заключаются в отсутствии инструментов защиты (47%), нехватке сетевых и финансовых ресурсов (45%) и снижении продуктивности сети (45%).

Как прогнозирует большинство респондентов, в следующем году угроза риска значительно увеличится в связи с ростом использования злоумышленниками шифрованного трафика для обхода защиты и уклонения от обнаружения решениями, обеспечивающими безопасность. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.