Segundo pesquisa realizada pela consultoria CyberEdge, 85% dos profissionais de segurança acreditam que suas empresas estão seguras em relação ao conteúdo do tráfego SSL. Contudo, ao mesmo tempo, apenas 20% dos NGFW’s e UTM’s de fato inspecionam o tráfego SSL, realizando a decriptação necessária. Segundo o Gartner, nos últimos dois anos houve um aumento dramático de malwares que utilizam esse vetor.

Esse gap de percepção entre o que as empresas acreditam e o que realmente ocorre se dá por diversos motivos. O tráfego SSL ainda é um vetor de ataque recente. Essa novidade ainda possui alguns mitos, relacionados tanto ao tráfego SSL quanto às vulnerabilidades presentes no tráfego SSL. Vamos listar os Top 3 mitos para auxiliar na desmistificação de algumas questões:

Mito 1: 50% de todos os ataques maliciosos utilizarão o SSL em 2017

Na verdade, os hackers adoram esconder suas ameaças no SSL, além disso o uso de exploits de SSL está crescendo mais rápido que o próprio SSL. Segundo o Gartner, ano que vem, 2017, mais de 50% dos ataques direcionados às empresas farão uso do SSL.

Mito 2: A utilização de SSL/TLS está estagnada

O NSS Labs prevê um crescimento anual de 20% no tráfego SSL, a adoção de serviços de cloud e dispositivos móveis pelas empresas deve acelerar esse crescimento ainda mais. Empresas de todos os segmentos estão vivenciando o crescimento acelerado do tráfego SSL.

Mito 3: Tudo que devemos fazer é bloquear o acesso ao sites indesejados

A maior parte das ameaças acabam se originando de sites legítimos. É preciso checar o tráfego SSL inbound e outbound, não apenas bloquear o acesso. Assim é possível garantir a segurança das comunicações e manter a continuidade das operações.
Se você tem interesse em ver mais sobre esse assunto, confira o hotsite da Blue Coat: Top 10 myth busters interactive guide. Você poderá ver várias estatísticas interessantes e números que poderão fazer você pensar duas vezes sobre o quão bem você está administrando a questão do tráfego SSL.