Blue Coat Systems, Inc., leader sur le marché des technologies de business assurance, dévoile les résultats d’une étude révélant que l’utilisation croissante du chiffrement dans le cadre de stratégies de confidentialité crée en réalité des conditions parfaites pour les cybercriminels pour dissimuler des logiciels malveillants au sein d’échanges chiffrés, et diminue par la même occasion le niveau de sophistication nécessaire à ces logiciels pour passer inaperçus.
L’utilisation du chiffrement par un large éventail de sites Web, à la fois pour les entreprises et pour les consommateurs, croit en même temps que se développent les préoccupations relatives à la vie privée. En effet, huit des dix plus grands sites Web mondiaux, selon le classement d’Alexa, déploient une technologie de chiffrement SSL sur l’ensemble de leur site ou dans certaines parties. Ainsi, des géants des nouvelles technologies comme Google, Amazon et Facebook ont opté pour un modèle de « HTTPS permanent » afin de sécuriser l’ensemble des données en transit utilisant le chiffrement SSL.
Les applications métier critiques, comme le stockage de fichiers, la recherche, les logiciels de gestion basés sur le cloud et les médias sociaux, utilisent depuis longtemps le chiffrement pour protéger les données en transit. Cependant, le manque de visibilité sur le trafic SSL représente une vulnérabilité potentielle pour de nombreuses entreprises où les usages bénins et hostiles du SSL sont indiscernables pour un grand nombre d’équipements de sécurité. Ainsi, le chiffrement permet aux menaces de contourner la sécurité des réseaux, et aux données sensibles d’employés ou des entreprises de s’échapper depuis n’importe quel endroit de l’entreprise. Durant une période classique de sept jours, Blue Coat Labs reçoit plus de 100 000 demandes de ses clients pour des informations sur la sécurité de sites utilisant le protocole de chiffrement HTTPS pour la commande et le contrôle des logiciels malveillants.
Révéler le défaut de visibilité
Comme l’explique le dernier rapport de sécurité de Blue Coat intitulé « 2014 Security Report – The Visibility Void », le trafic chiffré se popularise chez les cybercriminels parce que :
- Les attaques de logiciels malveillants, qui utilisent le chiffrement comme une couverture, n’ont pas besoin d’être complexes, les opérateurs de logiciels malveillants considérant que le chiffrement empêche l’entreprise de détecter l’attaque.
- Des pertes de données importantes peuvent se produire à la suite d’actes malicieux par des entités hostiles de l’extérieur, ou des entités internes mécontentes, qui peuvent facilement transmettre des informations sensibles.
- En combinant simplement des sites éphémères (“One-Day Wonders”), avec le chiffrement, et en faisant entrer des logiciels malveillants ou sortir des données volées via SSL, les organisations peuvent être complètement aveugles face à l’attaque et incapables de l’empêcher, de la détecter ou d’y répondre.
L’usage croissant du chiffrement signifie que de nombreuses entreprises sont dans l’incapacité de surveiller les informations internes légitimes qui entrent et sortent de leurs réseaux, ce qui créé un angle mort qui s’élargit pour les entreprises. En réalité, sur une période de 12 mois depuis septembre 2013, en moyenne, entre 11 % et 14 % des demandes d’information de sécurité reçues par les chercheurs de Blue Coat chaque semaine posaient des questions sur des sites Web chiffrés.
Exemple de menace malveillante non sophistiquée dissimulé au sein du trafic chiffré est Dyre, un cheval de Troie largement répandu, originaire d’Ukraine, qui vole les mots de passe. Il a rapidement pris la succession de l’un des chevaux de Troie les plus réussis, Zeus, après l’arrêt de l’original par les autorités, en y ajoutant simplement l’élément de chiffrement. Actuellement, Dyre exploite le comportement humain afin de cibler certaines des plus grandes entreprises de la planète pour compromettre des comptes susceptibles d’exposer des numéros de sécurité sociale, des coordonnées bancaires, des informations de santé protégées, de propriété intellectuelle et bien plus encore.
« Le conflit intense entre respect de la vie privée et les besoins en sécurité de l’entreprise laisse la porte ouverte aux attaques de nouveaux logiciels malveillants utilisant le chiffrement SSL sur des réseaux d’entreprise, et ces attaques exposent les données de tout le monde », explique le Dr Hugh Thompson, Directeur de la stratégie de sécurité de Blue Coat. « Pour pouvoir sécuriser les données des clients et répondre aux exigences réglementaires et aux politiques de sécurité, les entreprises ont besoin de visibilité pour discerner les menaces qui se cachent dans le trafic chiffré, et d’un contrôle granulaire pour assurer également le respect de la vie privée des employés ».
Comment préserver la vie privée et la sécurité
Il faut accommoder les exigences de sécurité des entreprises avec celles des stratégies de confidentialité et de conformité applicables. Les politiques de confidentialité des entreprises et la réglementation applicable variant sur le plan géographique, par organisation et par secteur, les entreprises ont besoin de capacités de déchiffrement souples, personnalisables et ciblées afin de répondre à leurs besoins uniques. Pour aider ces entreprises à satisfaire leurs exigences en matière de politiques et de conformité tout en luttant contre les menaces dissimulées dans le trafic chiffré, Blue Coat a dressé une liste de facteurs clés que les départements informatiques devraient prendre en compte. La liste complète des conseils est disponible dans le rapport « The Visibility Void ».