D’après Sophos, publié le 18 février 2020.
Sophos, près d’un quart des logiciels malveillants communiquent désormais en utilisant TLS !
Le cryptage est l’une des armes les plus puissantes que les auteurs de logiciels malveillants puissent utiliser. Ils peuvent l’utiliser pour empêcher les utilisateurs d’accéder à leurs fichiers et pour sécuriser leurs communications réseau malveillantes.
En effet les sites web et les applications adoptent plus largement la sécurité de la couche de transport (TLS). Et communiquent ainsi via des connexions HTTPS, le trafic non crypté peut attirer encore plus l’attention. Il est également plus facile pour les analystes et les outils de sécurité d’identifier les modèles de communication malveillants dans ces sessions HTTP simples. Les auteurs de logiciels malveillants le savent, et ils ont fait de l’adoption du TLS une priorité. Afin d’obscurcir le contenu des communications malveillantes.