I cybercriminali stanno sempre più utilizzando la crittografia per nascondere le loro attività, ma secondo quanto rilevato da Venafi i responsabili della sicurezza IT non sono adeguatamente preparati a fronteggiare questi pericoli. Per condurre l’analisi, l’azienda ha preso in considerazione i pareri di 1.540 professionisti della sicurezza informativa in merito alle capacità delle loro organizzazioni di difendersi dalle minacce nascoste nelle comunicazioni crittografate.
Circa il 23% ha dichiarato di non avere idea di quanto del proprio traffico criptato sia stato decriptato e ispezionato e il 17% ha detto di non sapere quanto ne sia stato crittografato. Tuttavia, il 41% ha affermato di aver criptato almeno il 70% del proprio traffico di rete interno e il 57% ha dichiarato di aver criptato oltre il 70% del proprio traffico web esterno, indicando che la percentuale di traffico crittografato in transito fuori e dentro alle organizzazioni è in crescita.
Gli esperti hanno inoltre rivelato di essere più preoccupati per la privacy rispetto al passato: il 66% ha scelto di aumentare l’utilizzo della crittografia proprio per garantire maggiore sicurezza su questo fronte. Tuttavia, appena il 29% si è detto pienamente fiducioso in merito alla capacità della propria azienda di proteggere le comunicazioni crittografate.
L’opinione di Gartner sul fronte della crittografia
La crittografia è fondamentale per l’economia digitale mondiale, a causa del ruolo fondamentale che essa svolge nella protezione della privacy dei dati, ma la crittografia SSL e TLS, secondo Gartner, indebolisce l’efficienza della difesa aziendale profonda, esponendo gli endpoint a minacce derivanti dal traffico in uscita e in entrata. I malware stanno già utilizzando la crittografia SSL per rimanere sotto il radar dei sistemi di sicurezza di rete e con l’uso sempre maggiore della crittografia online, secondo Gartner, questa tendenza è destinata a espandersi rapidamente. Uno studio condotto la scorsa estate da A10 Networks e dall’Istituto Ponemon ha rivelato come i malware, in quasi metà degli attacchi informatici nei dodici mesi precedenti, erano riusciti a penetrare indisturbati nella rete aziendale sotto la copertura della crittografia. Gartner prevede che nel 2017 questo trend verrà confermato e più della metà degli attacchi di rete alle aziende utilizzerà il traffico crittografato per eludere i controlli, nascondere i malware e sottrarre dati preziosi.
Troppa fiducia fa perdere efficacia
Considerando questi dati, risulta chiaro come la maggior parte dei professionisti della sicurezza non si stia rendono pienamente conto del fatto che le tecnologie messe in campo per proteggere la propria attività siano in realtà del tutto inutili contro il crescente numero di attacchi nascosti nel traffico crittografato. Ma non solo: l’indagine ha anche rivelato che molti professionisti della sicurezza si sentono paradossalmente troppo sicuri della proprie capacità di rilevamento di attacchi informatici. E in merito a questo aspetto i dati parlano chiaro: secondo il report Mandiant M-Trends 2017, il tempo medio necessario per rilevare un attacco informatico è di 99 giorni, ma il 20% degli intervistati all’indagine Venafi ha dichiarato di poter rilevare e rispondere ad un attacco informatico entro un giorno, il 41% ha detto di poter rilevare e rispondere ad un attacco informatico nascosto nel traffico crittografato entro una settimana, anche se solo il 19% ha dichiarato di aver decifrato e controllato tutto il proprio traffico crittografato.
Gli analisti fanno dunque notare come, sebbene la stragrande maggioranza degli intervistati esamini e decripti una piccola percentuale del proprio traffico interno, crede ancora di poter risolvere rapidamente un attacco informatico nascosto. Ma il problema è che gli attaccanti che si nascondono nel traffico crittografato rendono ancora più difficili le risposte rapide. Ciò, secondo gli esperti, è particolarmente vero per le organizzazioni che non dispongono di capacità di ispezione inbound, cross-network e outbound. Tirando le somme, dunque, questa eccessiva fiducia svela che la maggior parte dei professionisti della sicurezza non dispone delle strategie necessarie per proteggere adeguatamente la propria azienda dal traffico crittografato dannoso.
