Arbor Nertworks da cuenta del aumento de filtraciones y ataques que han reportado sitios de bancos, comercio electrónico y redes sociales.
El cifrado de datos ha dado confianza a los usuarios de comercio electrónico y banca en línea, pues es una medida a través de la cual se aseguran de que sus datos personales y financieros estarán a buen resguardo, sin embargo, Arbor Networks ha dado cuenta de que son los principales blancos de ataques de denegación de servicio (DDOS) de los últimos meses.
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son los protocolos criptográficos más utilizados que aseguran transferencias de dinero, compras en línea y otras transacciones financieras, así como correo electrónico y accesos remotos. Incluso las redes sociales utilizan SSL para proteger la privacidad del usuario. El aumento de este tipo de servicios cifrados ha detonado los ataques DDoS dirigidos. En 2016, 52% de los administradores de TI sufrieron algún tipo de ataque de este tipo, 5% más respecto al año anterior.
A decir de Carlos Ayala, arquitecto de soluciones para Arbor Networks LATAM, el pensar que hay datos que están encerrados da cuenta del valor de los mismos, por eso los atacantes están intentando entrar a cuentas cifradas a través de ataques cada vez más difíciles de detectar. Con base en ello, la firma enumeró algunas medidas que las empresas que utilizan este tipo de cifrado deberían considerar.
Para empezar, se debe tomar en cuenta que los ataques cifrados SSL son aún más difíciles de identificar; funciona recodificando datos de usuario para que los usuarios o dispositivos no autorizados no puedan leerlo mientras se mueve entre servidores. El problema es que los firewalls tradicionales no inspeccionan el tráfico cifrado por lo que un alto volumen de contenido en Internet se mueve hacia las redes empresariales sin ser visto.
La forma más eficaz de inspeccionar el tráfico SSL es descifrarlo, lo que pone a los servicios legítimos en riesgo de verse comprometidos o interrumpidos, por eso las empresas necesitan una solución que pueda inspeccionar ese mismo tráfico de forma segura y de fe de su autenticidad sin ralentizar la cola de tráfico ni exponer el tráfico autorizado a los intrusos.