lunes, 19 de septiembre de 2016

Casi el 50% de los ataques usan malware oculto en el cifrado

El cifrado es una de las principales prioridades para las organizaciones, además de brindar seguridad también conlleva una importante labor de seguridad para evitar que pase un ataque oculto, destaca A10 Networks.

El informe titulado, las Amenazas Ocultas en el Tráfico Encriptado: un Estudio de América del Norte & EMEA, realizado con el Instituto Ponemon, realizado sobre una muestra de 1,023 profesionales de TI y de seguridad afincados en Norteamérica y Europa, recoge los desafíos abrumadores a los que se enfrentan estos responsables para prevenir y detectar ataques ocultos en el tráfico cifrado dentro y fuera de las redes de sus organizaciones.

El 80% de los participantes admite que sus organizaciones han sido víctimas de un ataque cibernético o de un insider malicioso durante el año pasado, y casi la mitad reconoce que los atacantes se valen del cifrado de las comunicaciones para evitar ser detectados. Sin embargo, el 47% cita la carencia de herramientas de seguridad adecuadas como la razón principal para no inspeccionar el tráfico web descifrado, seguido de cerca por la insuficiencia de recursos y la degradación del rendimiento de la red, ambos casos arrojaron un 45%.

Entre los profesionales de TI que respondieron a la encuesta, el mayor porcentaje trabaja en el sector Financiero, seguido del área de Salud y sector Público; tres de los sectores que más necesitan proteger sus datos confidenciales.

Según datos del estudio, la amenaza empeora a medida que el volumen de tráfico de datos encriptado siga creciendo. Asimismo, la mayoría de los encuestados prevé que durante el próximo año los atacantes utilizarán cada vez más el cifrado para evadir los controles de detección. Muchas empresas pueden verse sorprendidas y sus soluciones de seguridad terminar colapsadas bajo el peso de las vulnerabilidades embebidas en tráfico SSL.
La tecnología de seguridad adecuada

Un gran número de organizaciones recurre a la tecnología de encriptación para proteger sus datos de red. Sin embargo, para muchos responsables de seguridad, el costo de inspeccionar esta creciente ola de tráfico cifrado incide directamente en una degradación del rendimiento de la red; una suposición incorrecta, según la solución y la tecnología elegida, y que puede derivar en consecuencias costosas.

Finalmente, hay que destacar que el verdadero problema radica en el hecho de que el cifrado SSL no sólo oculta el tráfico de datos de los posibles piratas informáticos, sino también de las herramientas de seguridad más utilizadas. La tecnología de cifrado que es crucial para proteger datos confidenciales en tránsito, como las transacciones web, emails y aplicaciones para dispositivos móviles, puede permitir que el malware se infiltre dentro de ese tráfico cifrado que pasa sin inspeccionar a través de la infraestructura de seguridad de una organización.