Estado de los ataques encriptados en 2020

Para irritación de los expertos en seguridad, hay una creencia acerca del cifrado SSL que es tan persistente como equivocada: “Pensé que, siempre que un sitio web utilizase el cifrado SSL, sería seguro.”

El cifrado SSL se diseñó para proteger el tráfico de los ojos curiosos, pero los adversarios también lo han aprovechado para ocultar los ataques, convirtiendo el uso del cifrado en una amenaza potencial si no tiene la inspección adecuada.

Los cibercriminales saben lo mismo que los expertos en seguridad: el cifrado SSL/TLS es la forma estándar del sector de proteger los datos en tránsito. Esos mismos ciberdelincuentes utilizan los métodos de encriptación estándar del sector e idean formas inteligentes de ocultar el malware dentro del tráfico encriptado para llevar a cabo ataques que evitan la detección. De hecho, entre enero y septiembre, la nube Zscaler bloqueó la asombrosa cantidad de 6600 millones de amenazas a la seguridad ocultas en el interior de tráfico encriptado, lo
que equivale a un promedio de 733 millones bloqueados por mes. Este promedio mensual supone un aumento de casi el 260 por ciento con respecto a 2019, cuando la nube de Zscaler bloqueaba una media de 283 millones de amenazas por mes en el tráfico cifrado.

La inspección del tráfico cifrado debe ser un componente clave de las defensas de seguridad de cada organización. El problema es que las herramientas de seguridad tradicionales en las instalaciones, como los cortafuegos de última generación, tienen dificultades para proporcionar el rendimiento y la capacidad necesarios para descifrar, inspeccionar y volver a cifrar el tráfico de manera eficaz. El intento de inspeccionar todo el tráfico SSL llevaría el rendimiento (y la productividad) a un punto muerto, por lo que muchas organizaciones
permiten que al menos parte de su tráfico cifrado pase sin ser inspeccionado, como el tráfico de los proveedores de servicios en la nube y otros considerados de “confianza”. Esta es una deficiencia grave. El hecho de no inspeccionar todo el tráfico cifrado hace a lasv organizaciones vulnerables a los ataques ocultos de phishing, malware y otros, lo cual podría ser desastroso.