Har du en konto?

  •   Tilpasset indhold
  •   Dine produkter og support

Brug for en konto?

Opret en konto

Nu er 50 pct. af internettrafikken krypteret - men det er ikke så godt, som det lyder

Mere end 50 pct. af den globale internettrafik er nu krypteret. Men selvom udviklingen umiddelbart lyder positiv, så er der også grund til bekymring. Én af årsagerne til stigningen skyldes nemlig, at hackere også har taget krypterede tjenester til sig, som fx Google, Twitter og Facebook. Hackernes brug af krypterede tjenester er tredoblet fra 2016 til 2017. Det viser en ny rapport fra Cisco.

Kryptering er skabt til at sikre information og forbindelser på nettet, og de fleste digitale tjenester har i dag en såkaldt SSL-kryptering, der beskytter indholdet fra afsender til modtager. I en ny sikkerhedsrapport fra Cisco fremgår det, at krypteret trafik i 2017 for første gang udgjorde 50 pct. af den globale internettrafik.

Men ifølge Christian Heinel, der er teknisk direktør for Cisco Cybersecurity i Nordeuropa, er milepælen ikke udelukkende positiv:

“Stigning i krypteret trafik er et tveægget sværd. På den ene side er det positivt, at sikkerhedsniveauet på nettet er blevet hævet. Det er blandt andet Googles fortjeneste, der ved at rangere krypterede hjemmesider højere i søgeresultaterne end ikke-krypterede driver en god sikkerhedskultur på nettet, ” siger Christian Heinel og fortsætter:

“På den anden side skyldes stigningen også, at hackerne i stigende grad er begyndt at anvende disse legitime hverdags-tjenester. Rapporten viser, at omkring 70 pct. af over 400.000 stykker malware, der blev brugt til angreb benyttede krypterede tjenester i større eller mindre grad. ”

Tredobling af hackeres brug af legitime tjenester

Rapporten viser, at der fra 2016 til 2017 er sket en tredobling i antallet af hackere, der har benyttet krypterede tjenester som fx Google Drive, Dropbox og Messenger i de seneste 12 måneder.

“Vores rapport viser, at hackerne i stigende grad benytter disse legitime tjenester, når de skal angribe virksomheders netværk, hvilket gør angrebene svære at identificere. Det kan fx være en hacker, der gemmer en ondsindet kode på Dropbox. Det er ikke nødvendigvis noget, der får alarmklokkerne til at ringe hos den sikkerhedsansvarlige, fordi der er mange hundrede andre ansatte, der hver dag åbner filer og gemmer ting på Dropbox,” fortæller Christian Heinel.

Dekryptering er for dyrt

Rapporten viser, at det bliver for dyrt for virksomheder at dekryptere trafik på netværket. Derfor skal der ifølge Christian Heinel andre metoder i brug, hvis man vil håndtere problemet med den udbredte brug af krypterede tjenester.

“Traditionelt har nogle virksomheder dekrypteret trafikken på deres netværk for at sikre sig mod hackerangreb. Men den proces er dyr i ressourcer og vil blive helt umulig i takt med, at volumen af krypteret trafik vokser. Derfor skal der tages nye metoder i brug, som fx at analysere metadata i stedet for det egentlige indhold i deres netværkstrafik, ” slutter Christian Heinel.

Om rapporten

Cisco Annual Security Report kan findes HER.

Understøttende grafikker kan findes HER.