Dokládá to i nový výzkum „Téměř polovina malwaru dnes ke skrytí komunikace používá TLS“, ve kterém Sophos identifikoval zvyšující se množství kyberzločinců využívajících při svých útocích TLS. Stále populárnější taktiku používají protivníci k šifrování a zapouzdření obsahu škodlivé komunikace, aby se při provádění útoků vyhnuli detekci.

45 % malwaru detekovaného společností Sophos od ledna do března 2021 používalo ke skrytí škodlivé komunikace TLS. To je ohromující nárůst oproti 23 %, které Sophos uváděl počátkem roku 2020. Sophos také v uplynulém roce zaznamenal nárůst používání TLS k provádění ransomwarových útoků, zejména u ručně instalovaného ransomwaru. Většina škodlivého TLS provozu, který Sophos detekoval, zahrnuje malware z počátečního kompromitování jako jsou loadery, droppery a instalátory založené na dokumentech jako BazarLoader, GoDrop a ZLoader.

„TLS nepochybně změnilo soukromí internetové komunikace k lepšímu, ale kromě toho dobrého, co se podařilo, útočníkům také výrazně usnadnilo stahování a instalaci škodlivých modulů a exfiltrování ukradených dat – přímo pod nosem bezpečnostních IT týmů a většiny bezpečnostních technologií,“ řekl Dan Schiappa, produktový ředitel společnosti Sophos. „Útočníci využívají webové a cloudové služby chráněné TLS pro doručování malwaru a pro jeho úkolování i řízení. Jejich počáteční kompromitující malware je pouze přípravou před velkými útoky, protože vytváří základnu pro následující těžké dělostřelectvo jako je ransomware.“

Nová zařízení řady XGS využívají procesory Xstream, které automaticky zrychlují důvěryhodný provoz, což poskytuje maximální prostor pro provoz vyžadující TLS a hloubkovou inspekci paketů. Tím se výrazně snižuje latence a zlepšuje celkový výkon důležitých podnikových aplikací, zejména těch, které používají data v reálném čase. Firewally XGS tak poskytují intuitivní přehled o TLS provozu a problémech s inspekcí, přičemž správci zabezpečení mohou jedním kliknutím přidávat výjimky pro problematické streamy. Ihned od počátku je přitom optimalizován výkon firewallu pomocí rozsáhlé sady pravidel, která aktualizuje a udržuje SophosLabs, aby byl z kontroly vyloučen bezpečný provoz.

Procesory Xstream jsou navíc softwarově programovatelné, což umožňuje společnosti Sophos v budoucnu obsáhnout další provoz.

„Elegance přístupu k architektuře, kterou duální procesor Xstream firewall Sophosu představuje, spočívá v jeho schopnosti zrychlit důvěryhodný provoz velkých mediálních streamů, VoIP provozu, a dokonce i cloudových aplikací – a následně využít univerzální CPU k provádění odpovídajících, na zdroje náročných procesů jako je hloubková inspekce paketů a kontrola TLS. Výsledkem je adaptabilní síťové zařízení navržené tak, aby poskytovalo ochranu a zároveň splňovalo měnící se a zrychlující požadavky podniku v rámci různých případů použití.“ řekl Frank Dickson, program viceprezident společnosti IDC.

„Zařízení Sophos Firewall řady XGS představují nejvýznamnější upgrade hardwaru, jaký jsme kdy vydali,“ dodává Dan Schiappa, produktový ředitel společnosti Sophos. „Bezpečnostní týmy si již nemohou dovolit přehlížet šifrovaný provoz z obavy, že něco poškodí nebo negativně ovlivní výkon – rizika jsou příliš veliká. Zcela jsme proto přepracovali hardware firewallů Sophos, aby zvládl moderní šifrovaný internet. Bezpečnostní týmy nyní získají schopnost snadno kontrolovat šifrovaný provoz a osvětlovat to, co bylo dříve černou dírou, a mohou to dělat s jistotou a bez kompromisů v oblasti výkonu.“

Firewally řady XGS a jejich firmware lze spravovat pomocí cloudové platformy Sophos Central, společně s celým portfoliem řešení kybernetické bezpečnosti od společnosti Sophos. Řešení sdílejí informace o hrozbách a automaticky reagují na bezpečnostní incidenty. Integrace se službou Sophos Managed Threat Response (MTR) dále posiluje ochranu pomocí lidské analýzy v rámci plně řízené detekce a reakce na hrozby v režimu 24/7.