Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.
Как показало исследование, проведенное по заказу компаний A10 и Ponemon Institute, шифрование работает настолько эффективно, что киберпреступники используют его для сокрытия вредоносного ПО.
В проведенном опросе приняло участие 1 023 IT-специалиста из Северной Америки и Европы, работающих в финансовом и общественных секторах, а также в сфере здравоохранения. По признанию 80% респондентов, за прошедший год их компании становились жертвами кибератак, причем в 41% случаев злоумышленники использовали SSL-шифрование для сокрытия вредоносного ПО в попытках избежать обнаружения.
Как отметили 75% опрошенных, практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей. При этом две трети специалистов признались в том, что в системах их компаний не реализованы инструменты для обнаружения вредоносного трафика.
Согласно отчету, главные причины, по которым компании не дешифруют зашифрованный трафик, заключаются в отсутствии инструментов защиты (47%), нехватке сетевых и финансовых ресурсов (45%) и снижении продуктивности сети (45%).
Как прогнозирует большинство респондентов, в следующем году угроза риска значительно увеличится в связи с ростом использования злоумышленниками шифрованного трафика для обхода защиты и уклонения от обнаружения решениями, обеспечивающими безопасность.
В более 40% атак хакеры используют SSL-шифрование для сокрытия вредоносного ПО
Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.Практика внедрения вредоносного ПО в зашифрованный трафик представляет сущестТакже по теме: