In den letzten Jahren ist die Verschlüsselung zum Schlüssel für viele Endpunkt-Sicherheitsstrategien geworden, und ihr Einsatz nimmt überraschend zu. Gartner schätzt, dass im Jahr 80 mehr als 2019 Prozent des Unternehmens-Webverkehrs verschlüsselt waren. Diese Zahl wird nur noch steigen, da Unternehmen ihre Daten und Privatsphäre sicherer schützen möchten. um strengere Compliance-Vorschriften zu erfüllen. Allerdings könnten Verschlüsselung und verschlüsselte Software im kommenden Jahr ein zweischneidiges Schwert sein. Dieser Eckpfeiler der Sicherheit ist einer versteckten Bedrohung gewichen: verschlüsselter Malware. Da immer mehr Unternehmen Best Practices für die Verschlüsselung übernehmen, machen sich Cyberkriminelle die Vorteile der Verschlüsselung zunutze, um der Entdeckung zu entgehen, und nutzen kryptografische Protokolle, um böswillige Angriffe zu starten, wobei sie im Wesentlichen verschlüsselten Datenverkehr als Deckmantel für ihre Verschlüsselung nutzen. Schadsoftware. Gartner prognostiziert, dass mehr als 70 % der Malware-Kampagnen im Jahr 2020 irgendeine Form der Verschlüsselung nutzen werden, daher sollten Unternehmen vorsichtig sein, wenn sie über die Zukunft ihrer Cybersicherheit nachdenken.
Über den Autor Omar Yaacoubi ist CEO und Mitbegründer von Barac.
Die unbestreitbaren Vorteile der Verschlüsselung
Insbesondere im Hinblick auf Datenschutz und Vertraulichkeit hat die Verschlüsselung sicherlich ihre Vorteile. Vom Schutz der Kreditkartenabwicklung und Lieferantenüberprüfung bis hin zum Schutz von Passwörtern und persönlichen Daten – Unternehmen, die kryptografische Protokolle des Secure Sockets Layer (SSL) und dessen Nachfolger Transport Layer Security (TLS) verwenden, können sicher sein, dass die Daten in ihren Netzwerken geschützt sind. Während die Regulierung den Schutz von Kundendaten einschränkt, müssen Unternehmen äußerst wachsam sein. Auf der ICO-Website heißt es, dass die Verschlüsselung eine wichtige Maßnahme zum Datenschutz im Rahmen der DSGVO ist. Verschlüsselung ist auch Teil der Alltagssprache geworden, zuletzt in Nachrichtenmeldungen, in denen WhatsApp und Facebook sich weigerten, die Schlüssel zu ihren verschlüsselten Nachrichten herauszugeben, um die Privatsphäre der Benutzer zu schützen. Edward Snowden äußerte sich sogar zu diesem Argument und sagte, wenn Regierungen Zugriff auf die verschlüsselten Nachrichten der Öffentlichkeit hätten, würde dies „die einzige derzeit existierende Methode zum zuverlässigen Schutz der Informationen der Welt untergraben.“ Es besteht kein Zweifel daran, dass der zunehmende Einsatz von Verschlüsselung völlig logisch ist und deren Umsetzung weiter zunehmen wird. Es ist jedoch das wachsende Problem verschlüsselter Malware zu berücksichtigen. Unternehmen müssen sehr darauf achten, nicht alles auf eine Karte zu setzen und sich nur dann auf Verschlüsselung zu verlassen, wenn diese neue Bedrohung auftritt.
Kritischer Krypto-Fehler: Verschlüsselte Malware
Viele Unternehmen haben bereits die Auswirkungen der zunehmenden Nutzung von Verschlüsselung durch Hacker erlebt. Eine CIO-Umfrage von Vanson Bourne ergab, dass 90 % der Unternehmen in diesem Jahr einen Netzwerkangriff mit SSL- oder TLS-Verschlüsselung erlebt hatten oder damit gerechnet hatten, und die Cyber Security Breaches-Umfrage 2019 ergab, dass sie Spyware oder böswillige Angriffe identifiziert hatten. in 27 % der Unternehmen im letzten Jahr. Dieser neue Angriffsvektor wird sich leider erst im Jahr 2020 im Zusammenhang mit der zunehmenden Nutzung legitimer Verschlüsselung entwickeln. Organisationen, die ein hohes Maß an Verschlüsselung verwenden, sind besonders anfällig. Regierungen in Südamerika, Europa und Asien sind die jüngsten Opfer dieser Art von Angriffen. Berüchtigte Malware wie der Banking-Trojaner GOZI fügt Ihrem Verzeichnis auch eine Verschlüsselung hinzu, ein Problem, das mit zunehmender Verschlüsselungsstufe nur noch schlimmer wird. Das größte Problem bei dieser neuen Bedrohung besteht jedoch darin, sie zu erkennen, und viele Lösungen sind nicht mehr effektiv, einschließlich der Entschlüsselung.
Mängel bei der Entschlüsselung
Mit zunehmender Verschlüsselung nimmt auch der Einsatz von Entschlüsselungstools zu. Dadurch können Unternehmen Einblick in verschlüsselte Daten innerhalb und außerhalb ihres Netzwerks erhalten, indem sie den gesamten Datenverkehr entschlüsseln, nach böswilligen Aktivitäten suchen und dann legitime Daten neu verschlüsseln und übertragen. Obwohl dies narrensicher erscheinen mag, weist diese Lösung viele Mängel auf. Zum einen ist der Entschlüsselungsprozess äußerst langsam und erfordert viele Berechnungen. Nachteile wie eine beeinträchtigte Benutzererfahrung, schlechte Leistung und unerwartete Blockierung von legitimem Datenverkehr sind keine Seltenheit. Aus diesem Grund entfernen sich einige Unternehmen von der Entschlüsselung, lassen ungescannten Datenverkehr in ihre Netzwerke zu und gefährden ihre gesamte Cyber-Infrastruktur. Es sind auch Datenschutzaspekte zu berücksichtigen. Der Entschlüsselungsprozess könnte durch die Entschlüsselung in Klartext nicht nur sensible Daten gefährden, sondern auch dazu führen, dass Unternehmen mit Compliance-Vorschriften in Konflikt geraten. Die Einführung des TLS 1.3-Protokolls stellt eine zusätzliche Komplikation dar, da dadurch die Entschlüsselung verhindert werden kann. Während TLS 1.3 ein höheres Maß an Sicherheit gewährleistet, kennzeichnet es auch jeden Entschlüsselungsversuch als Man-in-the-Middle-Angriff und beendet die Sitzung sofort, bevor böswilliger oder legitimer Datenverkehr unterschieden werden kann. Ein großes Problem besteht darin, keinen echten Einblick in den verschlüsselten Datenverkehr zu haben. Laut Venafi glauben 87 % der CIOs, dass ihre Sicherheitsmaßnahmen weniger effektiv sind, weil sie den verschlüsselten Netzwerkverkehr nicht überprüfen können, um Angriffe zu erkennen. Damit Unternehmen die Vorteile der Verschlüsselung nutzen und gleichzeitig sicherstellen können, dass sie dieser neuen Art von Bedrohung nicht ausgesetzt sind, ist eine neue Lösung erforderlich.
KI ist die Zukunft der Cybersicherheit
Während sich viele Unternehmen der entscheidenden Bedeutung von Investitionen in neue Technologien bewusst sind, ist es eine andere Sache, diese Lösungen zu übernehmen. Der Bericht „State of Cyber Resilience“ von Accenture aus dem Jahr 2018 ergab, dass zwar 83 % der Unternehmen zustimmen, dass neue Technologien ein wesentliches Werkzeug sind, dass aber nur zwei von fünf in künstliche Intelligenz (KI) sowie lernende Automatik- und Automatisierungstechnologien investieren. Es ist von entscheidender Bedeutung, dass sich dies ändert, insbesondere da verschlüsselte Malware eine Bedrohung darstellt, die diese neuen Technologien bereits rückgängig machen können. Mithilfe von Techniken des maschinellen Lernens und der Verhaltensanalyse zur Analyse der Metadaten des verschlüsselten Datenverkehrs (und nicht des eigentlichen Inhalts) entstehen neue Tools, die den Unterschied zwischen „gutem“ und „schlechtem“ Datenverkehr ausmachen können. Dies gibt Unternehmen die Möglichkeit, ihren verschlüsselten Datenverkehr auf versteckte Malware zu überprüfen, ohne eine Entschlüsselung durchführen zu müssen. Sie können bösartigen Code erkennen und stoppen, alles in Echtzeit und ohne sich Gedanken über Compliance oder Netzwerkleistung machen zu müssen. Wenn Unternehmen von den Vorteilen der Verschlüsselung profitieren wollen, müssen sie auch deren Nachteile berücksichtigen. Verschlüsselte Malware gewinnt gerade erst an Bedeutung, wird aber mit zunehmender Verbreitung der Verschlüsselung zweifellos an Bedeutung gewinnen. Organisationen müssen jetzt handeln und versuchen, sich mit den neuesten Technologien präventiv vor dieser neuesten Bedrohung zu schützen. Omar Yaacoubi ist CEO und Mitbegründer von Barac.