Kryptering är ett kraftfullt verktyg – också i händerna på cyberkriminella.
Det blir dessutom allt vanligare att de använder Transport Layer Security (TLS) för att kryptera och sprida skadlig kod. Nya studier som genomförts av SophosLabs visar att nära en fjärdedel (23 procent) av all skadlig kod använder TLS-kryptering för att styra cyberattacker, installera programvara och undgå upptäckt.
När det gäller attacker där cyberkriminella genomför och döljer datastöld är andelen som använder kryptering hela 44 procent. Det bidrar till att många attacker undgår upptäckt samtidigt som känslig information faller i orätta händer.
– Andelen fall där skadlig kod skyddas av TLS ökar och kommer med största sannolikhet att fortsätta göra det. Därför är det särskilt viktigt att övervaka nätverkstrafiken och att göra det med verktyg som kan identifiera och stoppa krypterad skadlig kod. Utvecklingen sätter också fingret på vikten av att ha en synkroniserad helhetslösning snarare än att arbeta med en mängd olika lösningar som inte kommunicerar med varandra, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Kryptering är ett tveeggat svärd
SophosLabs studie bekräftar att kryptering är ett tveeggat svärd som mycket väl kan vändas mot företag och andra organisationer.
– Vår senaste version av brandväggen XG är ett svar på en utveckling där cyberkriminella arbetar med stor uthållighet och allt oftare använder verktyg som ursprungligen tagits fram för att öka säkerheten, inte som i fallet med TLS bli ett allvarligt hot, avslutar Per Söderqvist.