De acordo com relatório da WatchGuard, 67% de todos os malwares nos primeiros 4 meses de 2020 tiveram como porta de entrada as conexões HTTPS criptografadas.
O estudo também revelou que 72% desse ataques criptografados foram classificados como “ataques de dia zero”, ou seja, vulnerabilidades de segurança desconhecidas, que ainda não são públicas e não foram corrigidas.
Segundo a WatchGuard, como essas ameaças são desconhecidas, elas provavelmente conseguiram escapar do radar de programas de antivírus por assinatura.
Nesse sentido, os dados revelam que, caso não apostem em inspeção HTTPS de tráfego criptografado e detecção avançada de ameaças baseada em comportamento, as empresas estão se mantendo vulneráveis a dois terços dos potenciais ataques cibernéticos.
De acordo com Corey Nachreiner, CTO da WatchGuard, algumas organizações ainda se mostram relutantes para investir na inspeção de HTTPS, principalmente devido ao trabalho extra envolvido.
No entanto, como lembra o CTO, os dados são claros ao revelar que a maioria das ameaças virtuais ocorre através de conexões criptografadas – e que negligenciar a inspeção do tráfego simplesmente não é mais uma opção.
FONTE/SAIBA MAIS: Help Net Security
