Gå direkt till innehåll
Stor ökning av cyberangrepp som använder säkerhetsprotokoll

Pressmeddelande -

Stor ökning av cyberangrepp som använder säkerhetsprotokoll

En ny studie visar att protokollet Transport Layer Security (TLS) fortsätter att vara ett tveeggat svärd där allt fler cyberattacker använder säkerhetsprotokollet för att undgå upptäckt. Nära hälften (46 procent) av den skadliga kod som IT-säkerhetsföretaget Sophos upptäckte mellan januari och mars 2021 använde TLS-kryptering för att styra cyberattacker, installera programvara och undgå upptäckt. När motsvarande studier genomfördes i början av år 2020 var andelen knappt en fjärdedel (23 procent).

Studien visar att TLS ofta används för att sprida känd skadlig kod som GoDrop, Zloader och Dridex. Samtidigt har TLS blivit ett allt vanligare verktyg vid riktade ransomware-attacker.

– Av samma anledning som TLS blivit ett verktyg för säker kommunikation ser cyberkriminella möjligheten att använda det för att flyga under radarn. Utvecklingen drivs också på av att nya tjänster och tekniker gjort användningen av TLS betydligt enklare. Den nya studien bekräftar tyvärr bilden av TLS som ett säkerhetshot och sätter samtidigt fingret på vikten av att övervaka nätverkstrafiken på ett sätt som gör att man kan identifiera och stoppa krypterad skadlig kod, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Legitima tjänster som Google missbrukas
I den nya studien framgår att seriösa tjänster som Google, Pastebin och Discord missbrukas och bidrar till att TLS kan användas för att sprida skadlig kod. Genom att använda legitima tjänster lyckas cyberkriminella dölja sin aktivitet och styra trafik till ”betrodda” webbplatser. I själva verket var Google Cloud den enskilt största källan för missbruk av TLS-kommunikation, delvis på grund av användningen av Google Forms och andra Google-dokument, samt molnlagring och webbsidor som drivs av Google.

Läs mer om Sophos studie i här»

Om du bevakar säkerhetsfrågor och vill prata mer om användningen av TLS, kryptering och skadlig kod är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Relaterade länkar

Ämnen

Taggar


Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information +46 708 133472

Relaterat material

Relaterade nyheter

Cybersecurity Evolved

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige