يُظهر البحث الأخير الذي أجرته شركة الأمان Sophos أن الجهات الفاعلة في التهديد تستخدم بشكل متزايد بروتوكولات الاتصال المشفرة لمنع اكتشاف البرامج الضارة.في تحليلها ، تعتقد Sophos أنه مع الاستخدام القانوني أكثر لـ HTTPS ، يصبح من السهل على محترفي الأمن تحديد حركة المرور غير المشفرة.
من أجل تجنب الاكتشاف ، يتبنى المزيد والمزيد من مؤلفي البرامج الضارة بروتوكولات اتصال آمنة (مثل TLS) لحماية الاتصالات بخوادم القيادة والتحكم (C&C).
"في العام الماضي ، وجدنا زيادة كبيرة في البرامج الضارة التي تستخدم تقنيه TLS والتى تستخدم لإخفاء الاتصالات. وبحلول عام 2020 ، يتصل 23٪ من البرامج الضارة التي اكتشفناها بأنظمة بعيدة على الإنترنت باستخدام بروتوكول TLS ؛ واليوم ، هذه النسبة هي حوالي 46٪.
ولاحظ الباحثون الأمنيون أيضًا أنه في العام الماضي ، لاحظوا زيادة في استخدام TLS في هجمات برامج الفدية ، خاصةً عند نشر برامج الفدية يدويًا.ومع ذلك ، فإن الأمر الأكثر إثارة للقلق هو أن جزءًا كبيرًا من الزيادة في استخدام الاتصالات الآمنة يمكن أن يُعزى إلى الزيادة في استخدام الخدمات السحابية القانونية المحمية بواسطة TLS.
يرجى اتباع ارشادات المحتوى عند كتابه التعليق