HTTPS e a falsa sensação de segurança

Compartilhar:

Cientistas da Universidade de Concordia, em Montreal, Canadá, testaram 14 programas antivírus que oferecem a checagem de páginas HTTPS e descobriram que boa parte desses programas mais cria problemas de segurança do que resolvem. Para se ter uma ideia, 50.000 páginas infectadas de sites protegidos com tecnologia https são detectadas e bloqueadas diariamente. Diante desse cenário, fica evidente a importância de realizar a checagem ou varredura desse mecanismo para não gerar aquela falsa sensação de segurança.

Segundo Lukas Rypacek, diretor da Plataforma Desktop da Avast, à medida em que mais e mais serviços online adotam HTTPS, mais ataques são dirigidos a eles. “Atualmente, cerca de 30% de todo o tráfego da web conta com esse recurso”, destaca. Isso significa que, quando hackers conseguem invadir um site confiável e injetam ali um script de malware ou plantam um download de malware nas páginas, os visitantes receberão esse malware tanto em HTTP quanto em HTTPS.

Além disso, alguns anos atrás o HTTPS era usado principalmente por grandes organizações, como os bancos, por ser caro e difícil conseguir um certificado TLS/SSL para criptografar o tráfego. “Para os autores de malware, não valia a pena comprar um certificado para seu site, porque os usuários estavam mesmo era se conectando em sites HTTP”, explica Rypacek. Hoje, no entanto, qualquer pessoa que possua um domínio pode obter o certificado de graça ou pagando. Serviços como o Letsencrypt.org tornam esse processo fácil para qualquer um.

Justamente por essa razão que o especialista alerta que ataques via HTTPS se tornaram tão interessantes para cibercriminosos, que fazem sites de download que parecem inofensivos, mas têm conteúdo malicioso, embora ainda seja difícil para eles falsificarem o site de um banco.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...