Casi la mitad de los ciberataques de este año han utilizado malware oculto en tráfico cifrado para evadir la detección.

A10 Networks ha anunciado los resultados de su estudio internacional con el Instituto Ponemon, revelado que el riesgo de los servicios financieros, el sector salud y otras industrias se debe a la creciente dependencia de la tecnología de cifrado.

Un número creciente de organizaciones están utilizando el cifrado para mantener sus datos de la red seguros. Pero el cifrado SSL no sólo oculta  el tráfico de datos de los posibles ciberatacantes, sino también de las herramientas de seguridad comunes. La tecnología de cifrado es crucial para proteger el tráfico de datos sensibles, como transacciones, correos electrónicos y aplicaciones móviles, pero también permite que el malware se esconda adentro de ese tráfico para pasar sin ser inspeccionado a través del marco de seguridad de una organización.

Hasta el momento, un 80% de las organizaciones no inspeccionan su tráfico SSL, facilitando a un atacante la evasión de las defensas existentes utilizando el tráfico cifrado SSL para ocultar sus ataques. Para muchos gerentes de seguridad, los costos de inspeccionar este aumento de esta ola de tráfico cifrado son mayores que los beneficios.

Casi la mitad de los encuestados (47%) citaron la falta de herramientas de seguridad como la razón principal para no inspeccionar el tráfico web descifrado, seguido de cerca por la insuficiencia de recursos y la degradación del rendimiento de la red (ambos 45%). Sin embargo, el 80% de los encuestados dicen que sus organizaciones han sido víctimas de un ciberataque o la intrusión de una persona maliciosa durante el año pasado. Casi la mitad respondió que los atacantes utilizaban el cifrado para evadir la detección.

En general, aproximadamente dos tercios admitió que su compañía no está preparada para detectar tráfico SSL malicioso, incluso si el 50% del malware se esconde ahí. Por otra parte, se espera que la amenaza empeore a medida que crezca el volumen del tráfico de datos cifrado.

“Los responsables de TI necesitan pensar estratégicamente”, dice Chase Cunningham, director de ciberoperaciones en A10 Networks. “Los chicos malos están buscando el retorno a la inversión al igual que los buenos, y ellos no quieren trabajar duro para conseguirlo. En lugar de centrarse en hacer las cosas bien el 100% de las veces, los líderes de TI pueden ser más eficaces al hacer algunas cosas muy estratégicamente con la mejor tecnología disponible. Es el equivalente en seguridad a un maratón de zombies, siempre y cuando puedas evitar ser el más lento para aventajar a los zombies, minimizas el riesgo.”

Otros resultados incluyen el hecho que solo 42% del tráfico web entrante y 32% del tráfico de salida se cifra; y que de las organizaciones del sector público han sido atacadas en los últimos 12 meses, 43% cree que esos ataques utilizaron el cifrado para evadir la detección. Tres cuartos (75%) de los expertos de TI encuestados admite que el malware puede robar las credenciales de un empleado de sus redes.