Onderzoek Blue Coat: malware in SSL-verkeer groeit met factor 58

Onderzoek Blue Coat: malware in SSL-verkeer groeit met factor 58

bluecoat

Blue Coat Systems, Inc., leverancier van geavanceerde internetbeveiligingsoplossingen voor bedrijven en overheidsinstellingen wereldwijd, publiceert de onderzoeksresultaten die op een sterke piek wijzen in de hoeveelheid malware die zich in SSL-verkeer verbergt. Deze groeit met een factor 58.

De snelle opkomst van de cloud en mobiele apps en diensten resulteert in een toename van dataverkeer dat op basis van SSL/TLS is versleuteld als gevolg van de groeiende zorgen rond de privacy van gebruikers. Dit intensievere gebruik van encryptie biedt cybercriminelen echter de kans om malware in versleutelde transacties te verbergen. Deze geavanceerde en steeds ernstiger bedreigingen gebruiken verborgen command and control (C&C)-kanalen voor het uitvoeren van malware en het naar buiten smokkelen van bedrijfsgegevens. De onderzoekers van Blue Coat bespeurden een toename van het met SSL verborgen C&C-verkeer met een factor 58 en een toename in het gebruik van SSL door C&C-servers met een factor 200. Dit wijst erop dat SSL en TLS in de toekomst veel vaker zullen worden ingezet voor het verhullen van cyberaanvallen. Deze bevindingen maken deel uit van een recent rapport dat het Fraunhofer Institute for Communication Information Processing and Ergonomics FKIE in opdracht van Blue Coat samenstelde.

Nu aanvallen exponentieel in aantal toenemen blijft versleuteld verkeer in hoge mate een blinde vlek voor de beveiligingsinfrastructuur van bedrijven. De meeste intrusion prevention systems (IPS), tools voor sandboxing van malware en oplossingen voor het voorkomen van datalekken zijn niet in staat om SSL-/TLS-verkeer voor analysedoeleinden te ontsleutelen. Zelfs veel gebruikte beveiligingsvoorzieningen met ondersteuning van deze protocollen bieden hiervoor onvoldoende mogelijkheden. Ze zijn niet of nauwelijks schaalbaar en verhogen de complexiteit van het probleem. Volgens een rapport van NSS Labs kan de SSL-functionaliteit die in bepaalde producten voor netwerkbeveiliging is ingebouwd de doorvoercapaciteit van beveiligingsvoorzieningen met 80 procent reduceren indien SSL-inspectie is ingeschakeld. Dit heeft zeer nadelige gevolgen voor de gebruikservaring en brengt de noodzaak van capaciteitsuitbreidingen met zich mee.

“Door inzicht te bieden in het SSL-verkeer helpt Blue Coat organisaties om een halt toe te roepen aan bedreigingen die gebruikmaken van encryptie. De oplossing stelt hen in staat om tegemoet te komen aan moderne eisen op het gebied van netwerkprestaties, privacybescherming en naleving van de wet- en regelgeving,” aldus een woordvoerder van het bedrijf.

Meer informatie: www.bluecoat.com

 

 

Nog geen vertoningen

Over de auteur