Cisco: Stigning i krypto-trafik er et tveægget sværd

Illustration: Virrage Images/Bigstock
Mere end 50 pct. af trafikken på internettet er ifølge Cisco krypteret, og det er ikke kun godt mener virksomheden.

Over halvdelen af den globale internettrafik i 2017 er ifølge en rapport fra Cisco krypteret. Det er første gang, virksomheden har målt mere end 50 pct. af trafikken til at være krypteret.

Og det er ikke kun godt, fremgår det af en pressemeddelelse fra virksomheden. For en del af trafikstigningen bunder nemlig i, at hackere og malware i stigende grad anvender krypterede tjenester fra Google og Facebook.

»Stigning i krypteret trafik er et tveægget sværd. På den ene side er det positivt, at sikkerhedsniveauet på nettet er blevet hævet. Det er blandt andet Googles fortjeneste, der ved at rangere krypterede hjemmesider højere i søgeresultaterne end ikke-krypterede driver en god sikkerhedskultur på nettet, « siger Christian Heinel ifølge pressemeddelelsen og fortsætter:

»På den anden side skyldes stigningen også, at hackerne i stigende grad er begyndt at anvende disse legitime hverdags-tjenester. Rapporten viser, at omkring 70 pct. af over 400.000 stykker malware, der blev brugt til angreb benyttede krypterede tjenester i større eller mindre grad.«

Tredoblet antal hackere benytter kryptotjenester

Ifølge Ciscos rapport, så er er der fra 2016 til 2017 sket en tredobling i antallet af hackere, der har benyttet krypterede tjenester som fx Google Drive, Dropbox og Messenger i de seneste 12 måneder.

Og den kan gøre det vanskeligt at spotte ondsindet trafik på netværket i forhold til legitim trafik.

»Vores rapport viser, at hackerne i stigende grad benytter disse legitime tjenester, når de skal angribe virksomheders netværk, hvilket gør angrebene svære at identificere. Det kan fx være en hacker, der gemmer en ondsindet kode på Dropbox. Det er ikke nødvendigvis noget, der får alarmklokkerne til at ringe hos den sikkerhedsansvarlige, fordi der er mange hundrede andre ansatte, der hver dag åbner filer og gemmer ting på Dropbox,« oplyser Christian Heinel videre ifølge pressemeddelelsen.

Han anbefaler i den forbindelse for eksempel at analysere på metadata i stedet for det egentlige indhold af netværkstrafikken for at opdage, hvorvidt der er lusk på færde.

Cisco har - belejligt nok - en tjeneste, der netop går ud på at spotte malware-trafik ud fra metadata. Den har The Register tidligere fortalt om her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize