O crescimento do uso de criptografia como mecanismo de privacidade cria condições para que cibercriminosos ocultem ameaças, dificultando sua detecção. É o que revela estudo da empresa de segurança Blue Coat.
De acordo com o levantamento, a criptografia permite que ameaças ultrapassem os mecanismos de segurança de rede e possibilitem que dados corporativos vazem. Em um período de sete dias, por exemplo, o Blue Coat Labs, o laboratório global de segurança da companhia, recebeu mais de 100 mil pedidos de clientes para análise de segurança sobre sites que usam o protocolo de criptografia HTTPS para comando e controle remoto de malwares.
Em um período de 12 meses, a partir de setembro de 2013, entre 11% e 14% das solicitações de informações de segurança que os pesquisadores da Blue Coat receberam perguntavam sobre sites criptografados.
A preocupação com o tema é essencial, segundo a Blue Coat, já que dos top dez sites do mundo oito utilizam criptografia SSL na totalidade ou em parte de seus sites. Além disso, aplicações essenciais para o cotidiano das empresas, como armazenamento de arquivos, buscas, soluções de cloud e mídias sociais, utilizam a criptografia como meio de proteção de dados. No entanto, a falta de visibilidade do tráfego SSL representa uma vulnerabilidade potencial em muitas empresas onde usos benignos e hostis do SSL são indistinguíveis para muitos dispositivos de segurança.
A Blue Coat relata que criptografia tornou-se alvo do cibercriminosos porque os ataques de malwares que usam a criptografia como esconderijo não precisam ser complexos, já que os operadores dessas ameaças acreditam que a criptografia impede a empresa de visualizar o ataque. Além disso, perdas significativas de dados podem ocorrer como resultado de atividades maliciosas por parte de invasores, que podem facilmente transmitir informações confidenciais ou sensíveis.
