HTTPS e a falsa sensação de segurança

Compartilhar:

Cientistas da Universidade de Concordia, em Montreal, Canadá, testaram 14 programas antivírus que oferecem a checagem de páginas HTTPS e descobriram que boa parte desses programas mais cria problemas de segurança do que resolvem. Para se ter uma ideia, 50.000 páginas infectadas de sites protegidos com tecnologia https são detectadas e bloqueadas diariamente. Diante desse cenário, fica evidente a importância de realizar a checagem ou varredura desse mecanismo para não gerar aquela falsa sensação de segurança.

Segundo Lukas Rypacek, diretor da Plataforma Desktop da Avast, à medida em que mais e mais serviços online adotam HTTPS, mais ataques são dirigidos a eles. “Atualmente, cerca de 30% de todo o tráfego da web conta com esse recurso”, destaca. Isso significa que, quando hackers conseguem invadir um site confiável e injetam ali um script de malware ou plantam um download de malware nas páginas, os visitantes receberão esse malware tanto em HTTP quanto em HTTPS.

Além disso, alguns anos atrás o HTTPS era usado principalmente por grandes organizações, como os bancos, por ser caro e difícil conseguir um certificado TLS/SSL para criptografar o tráfego. “Para os autores de malware, não valia a pena comprar um certificado para seu site, porque os usuários estavam mesmo era se conectando em sites HTTP”, explica Rypacek. Hoje, no entanto, qualquer pessoa que possua um domínio pode obter o certificado de graça ou pagando. Serviços como o Letsencrypt.org tornam esse processo fácil para qualquer um.

Justamente por essa razão que o especialista alerta que ataques via HTTPS se tornaram tão interessantes para cibercriminosos, que fazem sites de download que parecem inofensivos, mas têm conteúdo malicioso, embora ainda seja difícil para eles falsificarem o site de um banco.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA depende de pilotos qualificados para ajudar a Segurança, avisam CISOs

Em painel de debates organizado pela FIA Business School, líderes de Segurança de diferentes vertentes de negócio apontaram para os...
Security Report | Destaques

FC Barcelona e Fortinet formam parceria de Cibersegurança para novo estádio

A fornecedora de Cibersegurança se tornou a nova parceira do futuro Spotify Camp Nou por três temporadas, até 30 de...
Security Report | Destaques

Data leak no Ministério da Saúde: O que ainda falta corrigir na fiscalização de dados?

Nova ocorrência contra os dados do CadSUS é mais uma dentre tantas que afetaram não só a Saúde, mas diversos...
Security Report | Destaques

Polícia Federal investiga suspeito de roubar dados do CadSUS

As autoridades cumpriram um mandado de busca e apreensão na residência do investigado em Nanuque, Minas Gerais. Segundo informou em...