En los últimos años, el cifrado se ha convertido en la clave de muchas estrategias de seguridad de punto final, y su uso está aumentando sorprendentemente. Gartner estima que más del 80 por ciento del tráfico web empresarial se ha cifrado en 2019, un número que solo aumentará a medida que las empresas busquen proteger sus datos y privacidad de manera más segura, así como proteger su privacidad. para cumplir con regulaciones de cumplimiento más estrictas. Sin embargo, el cifrado y el software cifrado podrían ser un arma de doble filo en el próximo año.
Esta piedra angular de la seguridad ha dado paso a una amenaza oculta: el malware cifrado. A medida que más y más compañías adoptan las mejores prácticas de encriptación, los ciberdelincuentes aprovechan los beneficios de la encriptación para evadir la detección y utilizan protocolos criptográficos para lanzar ataques maliciosos, esencialmente usando el tráfico encriptado como cobertura de su encriptación. malware. Gartner predice que más del 70% de las campañas de malware en 2020 utilizarán algún tipo de cifrado, por lo que las empresas deben tener cuidado al considerar el futuro de su ciberseguridad.
Sobre el autor
Omar Yaacoubi es el CEO y cofundador de Barac.
Las innegables ventajas del cifrado
El cifrado ciertamente tiene sus ventajas, especialmente en términos de protección de datos y confidencialidad. Desde la protección del procesamiento de tarjetas de crédito y la verificación de proveedores hasta la protección de contraseñas e información personal, las organizaciones que usan protocolos criptográficos de Capa de conexión segura (SSL) y su sucesor, Seguridad de capa de transporte (TLS), puede estar seguro de proteger los datos en sus redes.
Si bien la regulación restringe la protección de la información del cliente, las organizaciones deben estar extremadamente atentas, con el sitio web de ICO que establece que el cifrado es una medida importante en la protección de datos bajo el GDPR.
El cifrado también se ha convertido en parte del lenguaje cotidiano, más recientemente, las noticias con WhatsApp y Facebook se niegan a dar las claves de sus mensajes cifrados en un esfuerzo por preservar la privacidad de los usuarios. Edward Snowden incluso sopesó este argumento, diciendo que si los gobiernos tuvieran acceso a mensajes cifrados del público, sería "socavar el único método que existe actualmente para proteger de manera confiable la información del mundo".
No hay duda de que el uso creciente del cifrado es perfectamente lógico y su implementación continuará aumentando. Sin embargo, hay que considerar el creciente problema del malware cifrado. Las organizaciones deben tener mucho cuidado de no poner todos sus huevos en una sola canasta y confiar en el cifrado solo cuando surja esta nueva amenaza.
Falla criptográfica crítica: malware cifrado
Muchas organizaciones ya han visto los efectos de los hackers aprovechando el uso creciente del cifrado. Una encuesta de CIO realizada por Vanson Bourne reveló que el 90% de las organizaciones habían sufrido, o esperaban sufrir, un ataque a la red utilizando cifrado SSL o TLS durante este año, y la encuesta de Cyber Security Breaches 2019 reveló que se habían identificado programas espía o ataques maliciosos. en un 27% de las empresas en el último año.
Este nuevo vector de ataque solo se desarrollará desafortunadamente en 2020 en correlación con el mayor uso de cifrado legítimo. Las organizaciones que utilizan un alto nivel de encriptación son particularmente vulnerables, siendo los gobiernos de América del Sur, Europa y Asia las víctimas más recientes de este tipo de ataque. El malware infame, como el troyano bancario GOZI, también agrega cifrado a su directorio, un problema que solo empeorará a medida que aumenten los niveles de cifrado.
Sin embargo, el mayor problema con esta nueva amenaza es poder detectarla, y muchas soluciones ya no son efectivas, incluido el descifrado.
Deficiencias de descifrado
A medida que crece el cifrado, también aumenta el uso de herramientas de descifrado. Esto permite a las organizaciones ver dentro de los datos cifrados dentro y fuera de su red descifrando todo el tráfico, buscando actividad maliciosa, luego volviendo a cifrar y transmitiendo datos legítimos. Aunque esto puede parecer infalible, esta solución tiene muchos defectos.
Por un lado, el proceso de descifrado es dolorosamente lento y requiere muchos cálculos. No son infrecuentes las desventajas, como la degradación de la experiencia del usuario, el bajo rendimiento y el bloqueo inesperado del tráfico legítimo. Como resultado, algunas organizaciones se están alejando del descifrado, permitiendo el tráfico no escaneado a sus redes y poniendo en peligro toda su infraestructura cibernética.
También hay cuestiones de privacidad a tener en cuenta. El proceso de descifrado no solo podría poner en peligro los datos confidenciales al descifrarlos en texto sin formato, sino que también podría poner a las organizaciones en desacuerdo con las regulaciones de cumplimiento.
La introducción del protocolo TLS 1.3 es una complicación adicional porque puede evitar que ocurra el descifrado. Si bien TLS 1.3 garantiza un mayor nivel de seguridad, también señala cualquier intento de descifrado como un ataque de hombre en el medio, terminando inmediatamente la sesión antes de distinguir el tráfico malicioso o legítimo.
No tener una visibilidad real del tráfico encriptado es una preocupación importante. Según Venafi, el 87% de los CIO creen que sus defensas de seguridad son menos efectivas porque no pueden inspeccionar el tráfico de red encriptado para detectar ataques. Se necesita una nueva solución para que las organizaciones cosechen los beneficios del cifrado mientras se aseguran de que no estén sujetas a este nuevo tipo de amenaza.
La IA es el futuro de la ciberseguridad
Si bien muchas organizaciones son conscientes de la importancia crítica de invertir en nuevas tecnologías, otra cuestión es adoptar estas soluciones. El informe de 2018 sobre el estado de la ciberresiliencia de Accenture descubrió que, si bien el 83% de las organizaciones están de acuerdo en que las nuevas tecnologías son una herramienta esencial, solo dos de cada cinco invierten en inteligencia artificial (AI), aprendizaje automático y tecnologías de automatización.
Es crucial que este aire cambie, especialmente porque el malware cifrado es una amenaza que estas nuevas tecnologías ya pueden deshacer. Utilizando técnicas de aprendizaje automático y análisis de comportamiento para analizar los metadatos del tráfico encriptado (en lugar del contenido real), están surgiendo nuevas herramientas que pueden marcar la diferencia entre el tráfico "Bueno" y "malo". Esto brinda a las empresas la capacidad de ver su tráfico encriptado en busca de malware oculto sin tener que usar el descifrado. Pueden detectar y detener códigos maliciosos, todo en tiempo real y sin preocuparse por el cumplimiento o el rendimiento de la red.
Si las organizaciones desean obtener los beneficios del cifrado, también deben considerar sus deficiencias. El malware cifrado apenas está comenzando a ganar impulso, pero sin duda ganará impulso a medida que el cifrado se vuelva más común. Las organizaciones deben actuar ahora y tratar de protegerse preventivamente de esta amenaza más moderna con las tecnologías más modernas.
Omar Yaacoubi es el CEO y cofundador de Barac.