کمیته رکن چهارم – بنا به گزارش تهدید SSLشرکت Zscaler برای نیمهی دوم سال ۲۰۱۷ میلادی، تعداد حملات بدافزاری و فیشینگی که از فنآوریهای SSL و TLS سوءاستفاده میکنند افزایش چشمگیری داشته است.
در نیمهی اول سال ۲۰۱۷ میلادی، محصولات Zscaler روزانه حدود ۶۰۰ هزار تهدید مخفی در ترافیک رمزنگاریشده را کنترل کردند، اما این تعداد در نیمهی دوم سال به ۸۰۰ هزار افزایش یافت که یک افزایش ۳۰ درصدی را نشان میدهد.
عاملان مخرب برای انتقال تبلیغافزارها، فیشینگ وبگاهها و برای توزیع بار دادهی بدافزار و بهرهبرداریها و نیز برای ارتباطات بین میزبان آلوده و کارگزارهای فرمان و کنترل از کانالهای رمزنگاریشدهی SSL استفاده کردهاند.
در مورد تلاشهایی که برای حملات فیشینگ صورت گرفته، Zscaler در نیمهی اول سال ۲۰۱۷ میلادی یک افزایش ۴۰۰ درصدی را در مقایسه با سال ۲۰۱۶ میلادی مشاهده کرد. در کل، در سال ۲۰۱۷ میلادی، فعالیتهای فیشینگ تقریباً ۳۰۰ درصد افزایش یافت.
صفحات فیشینگی که از HTTPS استفاده کردهاند نیز در یک وبگاه آسیبدیده میزبانی میشوند که گواهینامهی SSL دارد، و یا در وبگاههای مخربی میزبانی میشوند که نامهای تجاری معروف را تقلید میکنند و به گواهینامههایی که خود مجرمان سایبری به دست آوردهاند، وابسته هستند. خدماتی مانند Let’s Encrypt دستیابی به گواهینامههای رایگان را که عاملان مخرب میتوانند از آنها در عملیات خود استفاده کنند، آسانتر میکند.
شرکت Zscaler در مورد حملات بدافزاری گفت که کانالهای SSl/TLS، ۶۰ درصد زمان انتقال تروجانهای بانکی در سال ۲۰۱۷ میلادی را استفاده کردهاند، و باجافزارها در یک چهارم تلاشهای صورت گرفته برای انجام حملات مشاهده شدهاند. بسیاری از مهاجمان یک کانال توزیع رمزنگاریشده برای بدافزار خود یافتهاند که آن را در خدمات قانونی مانند باکس، دراپباکس، گوگل و AWS میزبانی میکنند.
تجزیه و تحلیل ۶۷۰۰ تراکنش SSL که توسط Zscaler مسدود شده بود، نشان داد که اکثر گواهینامههایی که مورد سوءاستفاده قرار گرفتند متعلق به وبگاههای قانونی هستند که در معرض خطر قرار گرفته بودند.
این شرکت امنیتی همچنین متوجه شد که گواهینامههایی که بیشتر مورد سوءاستفادهی مجرمان سایبری قرار میگیرند، گواهینامههای دامنهی معتبر (DV) هستند که ۳ ماه اعتبار دارند و به سادگی میتوان آنها را به دست آورد. گواهینامههای دامنهی معتبر، به خصوص آنهایی که به صورت رایگان به دست میآیند، در ۷۵ درصد موارد مشاهده شدهاند.
بیش از نیمی از گواهینامهها کمتر از یک سال معتبر بودند و تقریباً یکسوم آنها ۳ ماه یا کمتر اعتبار داشتند.
منبع : news.asis.io
