Útočníci více zneužívají cloud služby a zabezpečenou komunikaci

2021-05-02T13:30:40+02:002021-05-02T13:30:40+02:00Přemysl Vaculík

Přemysl Vaculík • 2. 5. 2021

Zdroj: Dotekomanie.cz

Tvůrci škodlivého softwaru se vždy snaží být napřed a najít řešení, jak infikovat co největší počet zařízení. Do tohoto souboje vstupují kyberbezpečnostní společnosti, které se snaží odhalovat a varovat před nebezpečím. Nejenže analyzují aplikace, zaměřují se i na internetový provoz a samotná data. Díky tomu se jim také daří odhalovat infrastruktury útočníků. Ti ale začínají více používat zabezpečenou komunikaci.

TLS na vzestupu

Dle analýzy společnosti Sophos došlo k nárůstu využívání TLS na 23 % u malwarů a dalších typů nebezpečného softwaru. Tento typ šifrování v podstatě znemožňuje analýzu datových toků. Společnosti kvůli tomu mají problém s identifikací a u takového softwaru musí dělat analýzu přímo aplikací.

Protokol Transport Layer Security (TLS) a jeho předchůdce Secure Sockets Layer (SSL) jsou kryptografické protokoly poskytující možnost zabezpečené komunikace na Internetu pro služby jako WWW, elektronická pošta, internetový fax a další datové přenosy.; Zdroj: Wiki

Za první čtvrtletí tohoto roku se zvýšilo používání TLS na 45,7 %, což je celkem alarmující. Tento typ komunikace používají pro šíření balíčků, ovládání malwaru a také pro sběr dat. Útočníkům dává určitou úroveň ochrany, která ztěžuje detekci.

Zdroj: Sophos

Analytici ve společnosti Sophos také uvedli, že tvůrci nebezpečného softwaru také začínají využívat cloudové služby, které slouží jako zdroje pro distribuci, ale také si sem umisťují nasbíraná data. Převažují služby jako Discord, Pastebin, Github a také Google Cloud.

Samotný boj se škodlivým softwarem se tak bude muset více soustředit i na těchto službách. Pro běžného uživatele se zatím nic nemění. Stále byste měli dbát více pozornosti tomu, co si do zařízení instalujete a také odkud.

Zdroje: techradar.com, cs.wikipedia.org