Il existe une croyance sur le cryptage SSL qui est aussi persistante qu’erronée: «Je pensais que, tant qu’un site Web utilisait le cryptage SSL, il serait sécurisé». Une idée fausse qui agace les experts en sécurité.
Le cryptage SSL a été conçu pour protéger le trafic des yeux indiscrets, mais les adversaires l’ont également utilisé pour cacher les attaques, transformant l’utilisation du cryptage sans inspection adéquate en une menace potentielle.
Tout comme les experts en sécurité, les cybercriminels savent que le cryptage SSL/TLS est le moyen standard qu’utilise l’industrie pour protéger les données en transit. Ces cybercriminels utilisent aussi des méthodes de cryptage aux normes de l’industrie, concevant des moyens astucieux pour dissimuler des programmes malveillants dans le trafic crypté afin de mener des attaques qui contournent la détection. En fait, entre janvier et septembre, le cloud de Zscaler a intercepté 6,6 milliards de menaces de sécurité dissimulées dans le trafic crypté, soit une moyenne de 733 millions de menaces bloquées par mois. Cette moyenne mensuelle représente une augmentation de près de 260 pour cent par rapport à 2019, année durant laquelle le cloud de Zscaler bloquait mensuellement 283 millions menaces en moyenne dans le trafic crypté.
Téléchargez maintenant pour en savoir plus.