امروز: جمعه، 25 آبان 1397

بنا به گزارش تهدید  SSLشرکت Zscaler برای نیمه‌ی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فن‌آوری‌های SSL و TLS سوءاستفاده می‌کنند افزایش چشمگیری داشته است.

 

در نیمه‌ی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاری‌شده را کنترل کردند، اما این تعداد در نیمه‌ی دوم سال به ۸۰۰ هزار افزایش یافت که یک افزایش ۳۰ درصدی را نشان می‌دهد.

عاملان مخرب برای انتقال تبلیغ‌افزارها، فیشینگ وب‌گاه‌ها و برای توزیع بار داده‌ی بدافزار و بهره‌برداری‌ها و نیز برای ارتباطات بین میزبان آلوده و کارگزارهای فرمان و کنترل از کانال‌های رمزنگاری‌شده‌ی SSL استفاده کرده‌اند.

 

در مورد تلاش‌هایی که برای حملات فیشینگ صورت گرفته، Zscaler در نیمه‌ی اول سال ۲۰۱۷ میلادی یک افزایش ۴۰۰ درصدی را در مقایسه با سال ۲۰۱۶ میلادی مشاهده کرد. در کل، در سال ۲۰۱۷ میلادی، فعالیت‌های فیشینگ تقریباً ۳۰۰ درصد افزایش یافت.

صفحات فیشینگی که از HTTPS استفاده کرده‌اند نیز در یک وب‌گاه آسیب‌دیده میزبانی می‌شوند که گواهی‌نامه‌ی SSL دارد، و یا در وب‌گاه‌های مخربی میزبانی می‌شوند که نام‌های تجاری معروف را تقلید می‌کنند و به گواهی‌نامه‌هایی که خود مجرمان سایبری به دست آورده‌اند، وابسته هستند. خدماتی مانند Let's Encrypt دست‌یابی به گواهی‌نامه‌های رایگان را که عاملان مخرب می‌توانند از آن‌ها در عملیات خود استفاده کنند، آسان‌تر می‌کند.

شرکت Zscaler در مورد حملات بدافزاری گفت که کانال‌های SSl/TLS، ۶۰ درصد زمان انتقال تروجان‌های بانکی در سال ۲۰۱۷ میلادی را استفاده کرده‌اند، و باج‌افزارها در یک چهارم تلاش‌های صورت گرفته برای انجام حملات مشاهده شده‌اند. بسیاری از مهاجمان یک کانال توزیع  رمزنگاری‌شده برای بدافزار خود یافته‌اند که آن را در خدمات قانونی مانند باکس، دراپ‌باکس، گوگل و AWS میزبانی می‌کنند.

 

تجزیه و تحلیل ۶۷۰۰ تراکنش SSL که توسط Zscaler مسدود شده بود، نشان داد که اکثر گواهی‌نامه‌هایی که مورد سوء‌استفاده قرار گرفتند متعلق به وب‌گاه‌های قانونی هستند که در معرض خطر قرار گرفته بودند.

این شرکت امنیتی همچنین متوجه شد که گواهی‌نامه‌هایی که بیشتر مورد سوء‌استفاده‌ی مجرمان سایبری قرار می‌گیرند، گواهی‌نامه‌های دامنه‌ی معتبر (DV) هستند که ۳ ماه اعتبار دارند و به سادگی می‌توان آن‌ها را به دست آورد. گواهی‌نامه‌های دامنه‌ی معتبر، به خصوص آن‌هایی که به صورت رایگان به دست می‌آیند، در ۷۵ درصد موارد مشاهده شده‌اند.

بیش از نیمی از گواهی‌نامه‌ها کمتر از یک سال معتبر بودند و تقریباً یک‌سوم آن‌ها ۳ ماه یا کمتر اعتبار داشتند.


منبع: https://news.asis.io