Onderzoek Blue Coat: malware in SSL-verkeer groeit met factor 58

Utrecht, 9 augustus 2016 – Blue Coat Systems, Inc., leverancier van geavanceerde internetbeveiligingsoplossingen voor bedrijven en overheidsinstellingen wereldwijd, publiceert de onderzoeksresultaten die op een sterke piek wijzen in de hoeveelheid malware die zich in SSL-verkeer verbergt.

In SSL-verkeer verborgen malware groeit met een factor 58

De snelle opkomst van de cloud en mobiele apps en diensten resulteert in een toename van dataverkeer dat op basis van SSL/TLS is versleuteld als gevolg van de groeiende zorgen rond de privacy van gebruikers. Dit intensievere gebruik van encryptie biedt cybercriminelen echter de kans om malware in versleutelde transacties te verbergen. Deze geavanceerde en steeds ernstiger bedreigingen gebruiken verborgen command and control (C&C)-kanalen voor het uitvoeren van malware en het naar buiten smokkelen van bedrijfsgegevens. De onderzoekers van Blue Coat bespeurden een toename van het met SSL verborgen C&C-verkeer met een factor 58 en een toename in het gebruik van SSL door C&C-servers met een factor 200. Dit wijst erop dat SSL en TLS in de toekomst veel vaker zullen worden ingezet voor het verhullen van cyberaanvallen. Deze bevindingen maken deel uit van een recent rapport dat het Fraunhofer Institute for Communication Information Processing and Ergonomics FKIE in opdracht van Blue Coat samenstelde.

Nu aanvallen exponentieel in aantal toenemen blijft versleuteld verkeer in hoge mate een blinde vlek voor de beveiligingsinfrastructuur van bedrijven. De meeste intrusion prevention systems (IPS), tools voor sandboxing van malware en oplossingen voor het voorkomen van datalekken zijn niet in staat om SSL-/TLS-verkeer voor analysedoeleinden te ontsleutelen. Zelfs veel gebruikte beveiligingsvoorzieningen met ondersteuning van deze protocollen bieden hiervoor onvoldoende mogelijkheden. Ze zijn niet of nauwelijks schaalbaar en verhogen de complexiteit van het probleem. Volgens een rapport van NSS Labs kan de SSL-functionaliteit die in bepaalde producten voor netwerkbeveiliging is ingebouwd de doorvoercapaciteit van beveiligingsvoorzieningen met 80 procent reduceren indien SSL-inspectie is ingeschakeld. Dit heeft zeer nadelige gevolgen voor de gebruikservaring en brengt de noodzaak van capaciteitsuitbreidingen met zich mee.

“De onderzoeksresultaten bevestigen wat menigeen al geruime tijd vreesde, namelijk dat het gebruik van SSL-verkeer als primair kanaal voor malware en gegevensdiefstal zienderogen toeneemt. Veel organisaties realiseren zich dat het vinden van het juiste evenwicht tussen de netwerkprestaties en SSL-inspectie niet zo eenvoudig is als hun leverancier van oplossingen voor netwerkbeveiliging hen heeft doen geloven”, aldus Michael Fey, de bestuursvoorzitter en COO van Blue Coat Systems. “Door inzicht te bieden in het SSL-verkeer helpt Blue Coat organisaties om een halt toe te roepen aan bedreigingen die gebruikmaken van encryptie. De oplossing stelt hen in staat om tegemoet te komen aan moderne eisen op het gebied van netwerkprestaties, privacybescherming en naleving van de wet- en regelgeving.”

Blue Coat biedt diverse bronnen van informatie aan, waaronder:

• Onderzoeksrapport Fraunhofer Institute for Communication Information Processing and Ergonomics FKIE
• ETM-Ready Certification Program: dit programma helpt technologiepartners van Blue Coat met het ontwikkelen van oplossingen voor effectieve detectie, preventie en blokkering van bedreigingen die zich in versleuteld dataverkeer verbergen
• Infographic: Five-Step Implementation Guide to Encrypted Traffic Management
• Kostencalculator blinde vlek netwerkbeveiliging (versleuteld verkeer)

Meer informatie over de SSL Visibility Appliance van Blue Coat, zijn Encrypted Traffic Management-oplossing en andere zakelijke beveiligingsproducten is te vinden op www.bluecoat.com.

Over Blue Coat Systems, Inc.

Blue Coat Systems, Inc. is leverancier van geavanceerde internetbeveiligingsoplossingen voor bedrijven en overheidsinstellingen wereldwijd. Het beschermt circa 15.000 organisaties tegen cyberbedreigingen, waaronder ruim 70 procent van alle Fortune 500-ondernemingen. Blue Coat verenigt netwerken, beveiligingsoplossingen en de cloud binnen het Blue Coat Security Platform om organisaties en hun eindgebruikers te beschermen tegen bedreigingen binnen het netwerk, op het internet, in de cloud en op mobiele apparaten. Blue Coat werd in maart 2015 overgenomen door Bain Capital. Op 12 juni 2016 maakten Symantec en Blue Coat bekend dat ze een definitieve overeenkomst hebben ondertekend voor de overname van Blue Coat door Symantec voor circa 4,65 miljard dollar in kasgeld. Deze overnametransactie is goedgekeurd door de Raad van Bestuur van beide ondernemingen en zal naar verwachting in het derde kalenderkwartaal van 2016 worden voltooid. Raadpleeg voor meer informatie www.bluecoat.com en volg ons op Facebook, Twitter en LinkedIn.