Les pirates informatiques mettent constamment à jour leurs attaques et recherchent de nouvelles méthodes pour infecter les systèmes des victimes et atteindre leur objectif. Cette fois, nous faisons écho à de nouvelles astuces qui profitent de Cryptage TLS pour furtivement les logiciels malveillants . Un problème qui peut sérieusement compromettre les équipes et qu'il faut éviter. Nous donnerons également quelques conseils intéressants pour améliorer la sécurité lors de la navigation.
Ils tirent parti du cryptage TLS pour se faufiler contre les logiciels malveillants
TLS est l'acronyme de Couche de transport Sécurité , qui en espagnol peut être traduit par sécurité de la couche de transport. Il sert à fournir des communications sécurisées et cryptées sur le réseau. Quelque chose de basique aujourd'hui pour éviter les problèmes lors de la saisie d'un site Web et ne pas compromettre notre vie privée.
Cependant, c'est précisément ce dont les cybercriminels profitent pour mener à bien leur attaques . Il y a eu une énorme augmentation des logiciels malveillants qui tirent parti du cryptage TLS. Dans le cas où nous parcourons une page non chiffrée, nos données pourraient être vues par un tiers. C'est justement ce que TLS empêche. Maintenant, que se passe-t-il si les pirates l'utilisent pour se cacher et ne pas être détectés?
Fondamentalement, ce qu'ils font, c'est tirer parti du cryptage TLS pour échapper à la détection. Ils empêchent les systèmes de collecter des données sur ce qui est envoyé ou reçu et, en cas de menace, de l'arrêter.
Il y a eu un augmentation énorme au cours des derniers mois. Selon Sophos, il y a un an, 24% des malwares présents sur le réseau arrivaient via le cryptage TLS. Cependant, aujourd'hui, ce pourcentage est passé à 46%. C'est certainement une augmentation considérable en si peu de temps. Cela nous dit que les pirates utilisent de plus en plus cette méthode pour attaquer.
Sophos indique également qu'une partie de cette augmentation est due à une plus grande utilisation des services Web légitimes et stockage dans le cloud qui sont protégés par TLS. Les pirates informatiques faufilent leurs logiciels malveillants ici et ils peuvent atteindre plus probablement les victimes.
Un autre point à garder à l'esprit est qu'aujourd'hui, la plupart des pages Web sont HTTPS . On peut dire que les utilisateurs ne font plus confiance aux sites qui ne sont pas tellement cryptés. Il leur serait plus difficile de cliquer sur un lien malveillant ou d'essayer de se faufiler un type de logiciel pouvant infecter l'ordinateur.
Grâce à TLS, ils ont mené plusieurs attaques, mais l'utilisation de ransomwares doit être mise en évidence. Un exemple est le ransomware LockBit. Par conséquent, il est nécessaire d'être protégé à tout moment et de ne pas commettre d'erreurs.
Comment éviter d'être victime d'attaques lors de la navigation
Nous devons être conscients de l'importance d'avoir programmes de sécurité . Un bon antivirus peut aider à réduire le risque de cyberattaques. Il nous permet de détecter les logiciels malveillants, de bloquer les téléchargements susceptibles de poser problème et d'effectuer des analyses périodiques sur notre ordinateur. Nous avons déjà vu dans un autre article quelles habitudes doivent être changées pour améliorer la sécurité du réseau.
Il est également essentiel de disposer de tous les appareils et systèmes a actualisé . Il existe de nombreuses occasions où des vulnérabilités peuvent être exploitées par des cybercriminels. Par conséquent, nous devons garder tous les correctifs installés et éviter les problèmes.
Mais sans aucun doute, quelque chose de vraiment vital est sens commun . Que nous soyons attaqués via TLS ou toute autre méthode, les pirates ont généralement besoin de l'interaction de la victime. Ils vont nous obliger à cliquer sur un lien, à télécharger un programme, etc. Par conséquent, nous ne devons faire aucune erreur.
