マルウェアの検知回避策に暗号化通信が利用されていることがA10 Networksの調査でわかった。A10 NetworksがPonemon Instituteと共同で1023名のITおよびITセキュリティ技術者を対象に行ったネットワークセキュリティ調査の「暗号化トラフィック内に隠れた脅威: 北米と欧州の調査 」で判明したもので、組織への攻撃の40%が暗号通信にマルウェアが隠ぺいされていたことが明らかになった。
ネットワーク上のデータ保護に多くの組織が暗号化技術を利用しているが、一般的なセキュリティツールからもデータが見えなくなるため、マルウェアが暗号化トラフィックに隠ぺいされると、セキュリティ製品が検知できない問題が生じる。
今回の調査で、企業がセキュリティツール不足やリソース不足を理由に、Webトラフィック復号の検査を行っていない一方で、回答者の80%が、自社組織が過去1年以内にサイバー攻撃などの被害を受けており、40%がマルウェアが仕込まれた暗号通信による攻撃を受けたと回答している。
さらに75%の回答者が、自社ネットワークが暗号化トラフィック内に隠れたマルウェアの危険にさらされていると回答している一方3分の2近くが悪質なSSLトラフィック検出の用意ができていないと回答しており、多くの企業がデータへの侵害や知的財産の損失に無防備となっており、攻撃に対する対策における重大な課題が浮き彫りとなる結果となった。