L’augmentation spectaculaire du trafic chiffré au cours des dernières années a offert aux pirates informatiques davantage d’opportunités d’exploiter les connexions SSL/TLS pour diffuser des logiciels malveillants vers les utilisateurs, masquer l’exfiltration des données et masquer les communications C&C (commande et contrôle) vers des botnets.
En fait, selon une étude que nous venons de réaliser récemment, il y a eu une augmentation de plus de 400% des attaques de phishing sur les canaux chiffrés en 2018 par rapport aux attaques de phishing SSL l’année précédente. Les recherches montrent que, comme prévu, les cybercriminels concentrent leurs attaques sur les marques populaires. Microsoft Office 365 et OneDrive étant les plus souvent victimes d’attaques de phishing. D’autres sites très connus sont également fréquemment utilisés/imités pour ce type d’attaque : Facebook, Amazon, Apple et Adobe comme références mondiales, ou en France, les banques, les services publics tels que Améli, le Trésor Public, etc.
Le SSL est ainsi devenu le nouveau terrain de jeu des cybercriminels. Aujourd’hui, le trafic circulant sur des canaux chiffrés ne devrait donc plus pouvoir passer sans être inspecté, simplement grâce à une connexion SSL/TLS. Les entreprises ne peuvent plus se permettre de suivre leurs vieilles habitudes et penser que le trafic chiffré est sûr.