Эксперты Quantum Xchange предупреждают о растущих рисках, связанных с использованием устаревших криптографических протоколов. По их мнению, отсутствие объективной оценки и проверки криптографической защиты может привести к серьёзным последствиям для бизнеса, особенно учитывая рост стоимости утечек данных и приближение эры квантовых вычислений.
В ходе анализа более 200 Тб сетевого трафика было выявлено, что до 80% данных содержит уязвимости в шифровании, а 61% и вовсе не зашифрован. Примерно 56.5% однонаправленных TCP или UDP соединений не используют шифрование, что является тревожным показателем.
Но наибольшее беспокойство вызывает постоянное использование устаревших протоколов, включая TLS 1.0 и даже SSL 3.0, которые до сих пор широко распространены в секторах здравоохранения и высшего образования. Однако есть вещи и похуже устаревших протоколов — отсутствие какого бы то ни было шифрования вовсе. Так, 92% трафика в области здравоохранения вообще не зашифровано.
«Эти данные — снимок того, что происходит в корпоративных системах по всему миру», — заявил Винс Берк, главный стратег Quantum Xchange.
«Концепция нулевого доверия бессмысленна, если ваше шифрование небезупречно. Мы стремимся привлечь внимание к существующей проблеме криптографии, чтобы организации могли устранить эти слабости и лучше защитить свои системы, пока ещё не стало слишком поздно», — добавил он.