Negli ultimi anni, la crittografia è diventata la chiave di molte strategie di sicurezza degli endpoint e il suo utilizzo sta aumentando in modo sorprendente. Gartner stima che oltre l’80% del traffico web aziendale sia stato crittografato nel 2019, un numero destinato ad aumentare man mano che le aziende cercheranno di proteggere in modo più sicuro i propri dati e la propria privacy. per soddisfare le normative di conformità più rigorose. Tuttavia, la crittografia e il software crittografato potrebbero rivelarsi un’arma a doppio taglio nel prossimo anno. Questo pilastro della sicurezza ha lasciato il posto a una minaccia nascosta: il malware crittografato. Poiché sempre più aziende adottano le migliori pratiche di crittografia, i criminali informatici sfruttano i vantaggi della crittografia per eludere il rilevamento e utilizzano protocolli crittografici per lanciare attacchi dannosi, utilizzando essenzialmente il traffico crittografato come copertura per la loro crittografia. malware. Gartner prevede che oltre il 70% delle campagne malware nel 2020 utilizzerà una qualche forma di crittografia, quindi le aziende dovrebbero fare attenzione quando considerano il futuro della loro sicurezza informatica.
Informazioni sull'autore Omar Yaacoubi è il CEO e co-fondatore di Barac.
Gli innegabili vantaggi della crittografia
La crittografia ha sicuramente i suoi vantaggi, soprattutto in termini di protezione dei dati e riservatezza. Dalla protezione dell'elaborazione delle carte di credito e della verifica del fornitore alla protezione delle password e delle informazioni personali, le organizzazioni che utilizzano i protocolli crittografici Secure Sockets Layer (SSL) e il suo successore, Transport Layer Security (TLS), puoi essere sicuro di proteggere i dati sulle tue reti. Sebbene la regolamentazione limiti la protezione delle informazioni dei clienti, le organizzazioni devono essere estremamente vigili, con il sito Web ICO che afferma che la crittografia è una misura importante nella protezione dei dati ai sensi del GDPR. Anche la crittografia è diventata parte del linguaggio quotidiano, recentemente è arrivata la notizia che WhatsApp e Facebook si rifiutano di fornire le chiavi dei loro messaggi crittografati nel tentativo di preservare la privacy degli utenti. Edward Snowden è addirittura intervenuto su questo argomento, affermando che se i governi avessero accesso ai messaggi crittografati del pubblico, ciò "minerebbe l'unico metodo attualmente esistente per proteggere in modo affidabile le informazioni mondiali". Non c’è dubbio che il crescente utilizzo della crittografia sia perfettamente logico e la sua implementazione continuerà ad aumentare. Tuttavia, c’è da considerare il crescente problema del malware crittografato. Le organizzazioni devono stare molto attente a non mettere tutte le uova nello stesso paniere e fare affidamento sulla crittografia solo quando emerge questa nuova minaccia.
Difetto crittografico critico: malware crittografato
Molte organizzazioni hanno già notato gli effetti degli hacker che sfruttano il crescente utilizzo della crittografia. Un sondaggio sui CIO condotto da Vanson Bourne ha rilevato che quest’anno il 90% delle organizzazioni ha subito, o prevedeva di subire, un attacco di rete utilizzando la crittografia SSL o TLS, mentre il sondaggio 2019 sulle violazioni della sicurezza informatica ha rivelato di aver identificato spyware o attacchi dannosi. nel 27% delle aziende nell’ultimo anno. Questo nuovo vettore di attacco si svilupperà purtroppo solo nel 2020 in correlazione con il maggiore utilizzo della crittografia legittima. Le organizzazioni che utilizzano un livello elevato di crittografia sono particolarmente vulnerabili, con i governi del Sud America, Europa e Asia che sono le vittime più recenti di questo tipo di attacco. Anche i famigerati malware, come il trojan bancario GOZI, aggiungono crittografia alla tua directory, un problema che non potrà che peggiorare con l'aumento dei livelli di crittografia. Tuttavia, il problema più grande con questa nuova minaccia è riuscire a rilevarla e molte soluzioni non sono più efficaci, inclusa la decrittazione.
Carenze di decrittazione
Con la crescita della crittografia, aumenta anche l’uso degli strumenti di decrittazione. Ciò consente alle organizzazioni di vedere i dati crittografati all'interno e all'esterno della propria rete decrittografando tutto il traffico, cercando attività dannose, quindi crittografando nuovamente e trasmettendo dati legittimi. Sebbene possa sembrare infallibile, questa soluzione presenta molti difetti. Per prima cosa, il processo di decrittazione è terribilmente lento e richiede molti calcoli. Svantaggi come un'esperienza utente ridotta, prestazioni scadenti e blocco imprevisto del traffico legittimo non sono rari. Di conseguenza, alcune organizzazioni si stanno allontanando dalla decrittazione, consentendo il traffico non scansionato nelle loro reti e mettendo a rischio l’intera infrastruttura informatica. Ci sono anche problemi di privacy da considerare. Il processo di decrittazione potrebbe non solo mettere a rischio i dati sensibili decrittografandoli in testo semplice, ma potrebbe anche mettere le organizzazioni in contrasto con le normative di conformità. L'introduzione del protocollo TLS 1.3 rappresenta un'ulteriore complicazione perché può impedire la decrittazione. Sebbene TLS 1.3 garantisca un livello di sicurezza più elevato, contrassegna anche qualsiasi tentativo di decrittazione come attacco man-in-the-middle, terminando immediatamente la sessione prima di distinguere il traffico dannoso da quello legittimo. Non avere una reale visibilità del traffico crittografato è una delle maggiori preoccupazioni. Secondo Venafi, l’87% dei CIO ritiene che le proprie difese di sicurezza siano meno efficaci perché non possono ispezionare il traffico di rete crittografato per rilevare attacchi. È necessaria una nuova soluzione affinché le organizzazioni possano sfruttare i vantaggi della crittografia garantendo al contempo che non siano soggette a questo nuovo tipo di minaccia.
L'intelligenza artificiale è il futuro della sicurezza informatica
Sebbene molte organizzazioni siano consapevoli dell’importanza fondamentale di investire in nuove tecnologie, un’altra questione è adottare queste soluzioni. Il rapporto State of Cyber Resilience 2018 di Accenture ha rilevato che mentre l’83% delle organizzazioni concorda sul fatto che le nuove tecnologie sono uno strumento essenziale, solo due su cinque investono nell’intelligenza artificiale (AI), apprendendo tecnologie automatiche e di automazione. È fondamentale che questa aria cambi, soprattutto perché il malware crittografato è una minaccia che queste nuove tecnologie possono già annullare. Utilizzando tecniche di machine learning e analisi comportamentale per analizzare i metadati del traffico crittografato (piuttosto che il contenuto effettivo), stanno emergendo nuovi strumenti che possono fare la differenza tra traffico "buono" e "cattivo". Ciò offre alle aziende la possibilità di visualizzare il proprio traffico crittografato alla ricerca di malware nascosto senza dover utilizzare la decrittazione. Possono rilevare e bloccare il codice dannoso, il tutto in tempo reale e senza preoccuparsi della conformità o delle prestazioni della rete. Se le organizzazioni vogliono realizzare i vantaggi della crittografia, devono considerarne anche i limiti. Il malware crittografato sta appena iniziando a prendere slancio, ma lo farà senza dubbio man mano che la crittografia diventerà più comune. Le organizzazioni devono agire ora e cercare di proteggersi preventivamente da quest’ultima minaccia con le tecnologie più recenti. Omar Yaacoubi è l'amministratore delegato e co-fondatore di Barac.