Nos últimos anos, a criptografia se tornou a chave para muitas estratégias de segurança de terminais, e seu uso não surpreende em ascensão. O Gartner estima que mais de 80% do tráfego da Web das empresas foi criptografado em 2019, um número que só aumentará à medida que as organizações procurarem proteger com mais segurança seus dados e privacidade, além de cumprir regulamentos mais rígidos de conformidade. Criptografia e software criptografado podem, no entanto, vir a ser uma faca de dois gumes no ano seguinte.
Este pilar de segurança deu lugar a uma ameaça oculta: malware criptografado. À medida que mais empresas adotam práticas de criptografia melhores, os cibercriminosos estão usando os benefícios da criptografia para evitar a detecção e usando protocolos criptográficos para fornecer ataques maliciosos, essencialmente usando o tráfego criptografado como uma cobertura para o malware. O Gartner prevê que mais de 70% das campanhas de malware em 2020 usarão algum tipo de criptografia, portanto, as organizações precisam ser cautelosas ao olhar para o futuro de sua segurança cibernética.
Sobre o autor
Omar Yaacoubi é o CEO e co-fundador da Barac.
Os benefícios indubitáveis da criptografia
A criptografia certamente tem suas vantagens, especialmente quando se trata de proteção e privacidade de dados. De proteger processamento de cartão de crédito e verificação de fornecedores para manter senhas e informações pessoais seguras, as organizações que usam protocolos criptográficos Secure Socket Layer (SSL) e seu sucessor, Transport Layer Security (TLS), podem ter certeza de que estão protegendo os dados em suas redes.
À medida que as regulamentações restringem a proteção das informações dos clientes, as organizações precisam ser mais vigilantes, com o próprio site da OIC afirmando que a criptografia é uma medida importante na proteção de dados sob o GDPR.
A criptografia também se tornou parte da linguagem cotidiana, chegando mais recentemente às notícias, com o WhatsApp e o Facebook se recusando a desistir das chaves de suas mensagens criptografadas, em um esforço para manter a privacidade do usuário. Edward Snowden chegou a ponderar o argumento, afirmando que, se os governos tivessem acesso às mensagens criptografadas do público, seria "minar o único método que existe atualmente para proteger com segurança as informações do mundo".
Sem dúvida, o aumento do uso da criptografia é perfeitamente lógico e sua implementação certamente continuará a aumentar. Há, no entanto, o crescente problema de malware criptografado a considerar. As organizações devem ser extremamente cautelosas para não colocar todos os ovos em uma cesta e confiar apenas na criptografia quando essa nova ameaça surgir.
Falha crucial da criptografia: malware criptografado
Muitas organizações já viram os efeitos dos hackers capitalizando no crescente uso da criptografia. Uma pesquisa de CIO realizada por Vanson Bourne descobriu que 90% das organizações haviam experimentado - ou esperam experimentar - um ataque de rede usando criptografia SSL ou TLS durante o decorrer deste ano, e a pesquisa de Cyber Security Breaches de 2019 descobriu que ataques de spyware ou malware foram identificados por 27% das empresas no ano passado.
Infelizmente, esse novo vetor de ataque só crescerá em 2020 em correlação com o aumento do uso de criptografia legítima. As organizações que usam um alto nível de criptografia são particularmente suscetíveis, com governos na América do Sul, Europa e Ásia sendo as vítimas mais recentes desse tipo de ataque. Malwares famosos, como o trojan bancário GOZI, também estão adicionando criptografia ao seu repertório, um problema que só será agravado à medida que os níveis de criptografia aumentarem.
O maior problema dessa nova ameaça, no entanto, é poder detectá-la, e muitas soluções já são ineficazes, incluindo descriptografia.
Deficiências da descriptografia
À medida que a criptografia cresce, o mesmo ocorre com o uso de ferramentas de descriptografia. Isso permite que as organizações vejam dentro dos dados criptografados que entram e saem de sua rede descriptografando todo o tráfego, verificando atividades maliciosas e depois criptografando e encaminhando os dados legítimos. Embora possa parecer infalível, esta solução vem com muitas falhas.
Por um lado, o processo de descriptografia é dolorosamente lento e intensivo em computação. Desvantagens, como degradação da experiência do usuário, desempenho ruim e bloqueio inesperado de tráfego legítimo, não são incomuns. Como resultado, algumas organizações renunciam completamente à descriptografia, permitindo o tráfego não verificado em suas redes e colocando em risco toda a sua infraestrutura cibernética.
Também há questões de privacidade a serem levadas em consideração. Não apenas o processo de descriptografia poderia colocar em risco os dados confidenciais ao serem descriptografados em texto simples, como também poderia colocar as organizações em violação dos regulamentos de conformidade.
A introdução do protocolo TLS 1.3 é outra complicação, pois pode impedir que a descriptografia ocorra. Embora o TLS 1.3 garanta um nível maior de segurança, também sinaliza qualquer tentativa de descriptografia como um ataque man-in-the-middle, encerrando imediatamente a sessão antes que o tráfego malicioso ou legítimo possa ser distinguido.
Não ter verdadeira visibilidade do tráfego criptografado é uma preocupação profunda. Segundo Venafi, 87% dos CIOs acreditam que suas defesas de segurança são menos eficazes, pois não podem inspecionar o tráfego de rede criptografado quanto a ataques. Portanto, é necessária uma nova solução para que as organizações tirem proveito dos benefícios da criptografia, mas garantam que não estejam sujeitas a esse novo tipo de ameaça.
AI é o futuro da segurança cibernética
Embora muitas organizações estejam cientes da importância crítica de investir em novas tecnologias, outra questão é realmente adotar essas soluções. O Relatório State of Cyber Resilience 2018 da Accenture descobriu que, embora 83% das organizações concordem que a nova tecnologia é uma ferramenta essencial, apenas duas em cada cinco estão investindo em inteligência artificial (IA), aprendizado de máquina e tecnologias de automação.
É crucial que essa melodia mude, especialmente porque o malware criptografado é uma ameaça que já pode ser anulada por essas novas tecnologias. Usando técnicas de aprendizado de máquina e análises comportamentais para verificar os metadados do tráfego criptografado (em vez do conteúdo real), estão surgindo novas ferramentas que podem aprender a diferença entre tráfego "bom" e "ruim". Isso permite que as organizações examinem seu tráfego criptografado em busca de malware oculto, sem precisar usar a descriptografia. Eles podem detectar e interromper códigos maliciosos, tudo em tempo real e sem preocupações com a conformidade ou o desempenho da rede.
Para que as organizações colham os frutos da criptografia, elas também devem levar em consideração suas deficiências. O malware criptografado está apenas começando a ganhar impulso, mas sem dúvida terá mais tração à medida que a criptografia se tornar mais comum. As organizações precisam agir agora e procurar preventivamente se proteger contra as ameaças mais modernas com as mais modernas tecnologias.
Omar Yaacoubi é o CEO e co-fundador da Barac.
Postar um comentário