El problema con los ataques radica en que el cifrado SSL no sólo oculta el tráfico de datos de los posibles atacantes informáticos, sino también las herramientas de seguridad más usadas.
80% de las empresas reconoce haber sido víctima de un ataque cibernético o de un insider malicioso durante el 2015; en consecuencia, el incremento de los ataques cibernéticos ha provocado el mayor uso de tecnologías de cifrado, de acuerdo con el estudio "Hidden Threats in Encrypted Traffic: A Study of North America & EMEA", de A10 Networks.
Según la investigación realizada en colaboración con el Instituto Ponemon entre profesionales de TI y de seguridad de Norteamérica y Europa, casi la mitad reconoció que los atacantes usan el cifrado de las comunicaciones para evitar ser detectados. 47% señaló que no cuenta con herramientas de seguridad, lo que impide inspeccionar el tráfico Web descifrado, además de la insuficiencia de recursos y la degradación del rendimiento de la red.
75% de los encuestados entiende el riesgo que supone para sus redes el malware oculto en su tráfico cifrado; 2/3 de los profesionistas considera que su empresa no está preparada para detectar tráfico SSL malicioso, siendo vulnerables ante las violaciones de datos y la pérdida de la propiedad intelectual.
De entre los profesionales de TI encuestados, el mayor porcentaje trabaja en el sector Financiero, seguido del sector Salud y sector Público, que son tres de los sectores que más requieren de proteger sus datos confidenciales.
Dr. Chase, Cunningham, director de Operaciones Cibernéticas en A10 Networks, señaló que los responsables de TI podrían ser más eficaces, si en ocasiones actuaran de manera más estratégica y aprovecharan la mejor tecnología disponible.
Para los próximos meses, se espera que los ataques empeoren en la medida en que el volumen de tráfico de datos encriptado crezca. La mayoría de los encuestados considera que durante el próximo año los atacantes utilizarán cada vez más el cifrado para evadir los controles de detección.
De acuerdo con la empresa, el problema con los ataques radica en el hecho de que el cifrado SSL no sólo oculta el tráfico de datos de los posibles atacantes informáticos, sino también de las herramientas de seguridad más usadas.