¿El tráfico web encriptado puede ser malicioso?

Durante 2018, los encargados de la ciberseguridad de algunas compañías, conocidos como defensores, echaron mano de una técnica novedosa para proteger la información: utilizar tráfico web encriptado.

 

De hecho, desde octubre de 2017 el 50 % del tráfico global es encriptado con el propósito de mejorar la ciberseguridad. De esta manera, la información de las compañías que fluye en el tráfico web se encuentra cifrada y protegida.

 

Un factor que impulsó este aumento es la disponibilidad de certificados SSL de bajo costo o gratuitos.

 

Otro es la práctica acelerada de Google de marcar sitios web no cifrados como inseguros y penalizarlos con caídas significativas en su clasificación de resultados de búsqueda, en especial si dentro de su oferta o contenido, se maneja información confidencial; por ejemplo, números de tarjetas de crédito de sus usuarios.

Trafico-web-encriptado

Tráfico web encriptado como amenaza

 

A medida que crece el uso del tráfico web encriptado, los adversarios o hackers amplían su adopción como un método de ciberataque. De modo que ocultan el malware y su comunicación en el tráfico web cifrado para esconder su actividad C2.

 

Según información de Cisco, durante el último año se ha dado un aumento de más del triple en comunicación de red cifrada utilizada por malware. Desde 2017, de 400 000 binarios maliciosos analizados, al menos el 70 % utilizó encriptación.

 

Con todo, ¿conoce el nivel de ciberseguridad de que goza su empresa? Descúbralo realizando este test gratuito y reciba recomendaciones de nuestros especialistas. Clic aquí.  

 

Machine learning como solución

 

Por dicha, los defensores han encontrado un método de contención de estas amenazas en el machine learning.

 

Para superar la falta de visibilidad que crea el cifrado y reducir el tiempo del malware para operar, se explora el uso de machine learning; de modo que se pueden mejorar las defensas de seguridad de red, así, con el tiempo, el sistema aprende a detectar patrones inusuales en el tráfico web encriptado que indique actividad maliciosa.

 

El valor real del machine learning como solución es su capacidad de detectar variaciones nunca vistas de amenazas conocidas, así como subfamilias de malware, o en su caso, nuevos malware de red.

 

Por último, dado que puede hacer falta de personal especializado para mejorar los sistemas de seguridad, la tecnología machine learning puede aprender también a identificar estos patrones inusuales en grandes volúmenes de tráfico web y alertar automáticamente a los equipos de seguridad.
Trafico-web-encriptado

A pesar de que el tráfico web encriptado es una medida de seguridad, puede ser utilizado de manera maliciosa por lo que es importante considerar este tipo de soluciones para disminuir la brecha de habilidades y recursos para la protección de las empresas ante ciberataques.

 

A continuación, le hablamos de una solución integral para que proteja completamente a su empresa de cualquier ciberataque y que incluye los mecanismos del machine learning. 

 

Proteja a su empresa de manera integral

 

Sepa por qué adquirir   Conzultek Endpoint Protection