Kryptering er skabt til at sikre information og forbindelser på nettet, og de fleste digitale tjenester har i dag en såkaldt SSL-kryptering, der beskytter indholdet fra afsender til modtager. I en ny sikkerhedsrapport fra Cisco fremgår det, at krypteret trafik i 2017 for første gang udgjorde 50 pct. af den globale internettrafik.
Men ifølge Christian Heinel, der er teknisk direktør for Cisco Cybersecurity i Nordeuropa, er milepælen ikke udelukkende positiv:- Stigning i krypteret trafik er et tveægget sværd. På den ene side er det positivt, at sikkerhedsniveauet på nettet er blevet hævet. Det er blandt andet Googles fortjeneste, der ved at rangere krypterede hjemmesider højere i søgeresultaterne end ikke-krypterede driver en god sikkerhedskultur på nettet. På den anden side skyldes stigningen også, at hackerne i stigende grad er begyndt at anvende disse legitime hverdags-tjenester. Rapporten viser, at omkring 70 pct. af over 400.000 stykker malware, der blev brugt til angreb benyttede krypterede tjenester i større eller mindre grad, siger Christian Heinel.
Rapporten viser, at der fra 2016 til 2017 er sket en tredobling i antallet af hackere, der har benyttet krypterede tjenester som fx Google Drive, Dropbox og Messenger i de seneste 12 måneder.
– Vores rapport viser, at hackerne i stigende grad benytter disse legitime tjenester, når de skal angribe virksomheders netværk, hvilket gør angrebene svære at identificere. Det kan fx være en hacker, der gemmer en ondsindet kode på Dropbox. Det er ikke nødvendigvis noget, der får alarmklokkerne til at ringe hos den sikkerhedsansvarlige, fordi der er mange hundrede andre ansatte, der hver dag åbner filer og gemmer ting på Dropbox, fortæller Christian Heinel.
Rapporten viser, at det bliver for dyrt for virksomheder at dekryptere trafik på netværket. Derfor skal der ifølge Christian Heinel andre metoder i brug, hvis man vil håndtere problemet med den udbredte brug af krypterede tjenester.
– Traditionelt har nogle virksomheder dekrypteret trafikken på deres netværk for at sikre sig mod hackerangreb. Men den proces er dyr i ressourcer og vil blive helt umulig i takt med, at volumen af krypteret trafik vokser. Derfor skal der tages nye metoder i brug, som fx at analysere metadata i stedet for det egentlige indhold i deres netværkstrafik, ” slutter Christian Heinel.
Cisco Annual Security Report kan findes HER.