افزایش 400 درصدی حملات فیشینگ مبتنی بر SSL

بر اساس گزارش جدید ارایه شده توسط Zscaler، استفاده از ترافیک های رمز شده توسط هکرها برای مخفی کردن فعالیت های خود از فیلترهای امنیتی با استفاده از محبوبیت بالای ایمیل های فیشینگ، افزایش چشمگیری داشته است.

ارایه دهندگان سرویس های ابری که 60 میلیارد تراکنش در روز را پردازش می کنند مدعی اند که مخفی کردن تهدیدات امنیتی در ترافیک های SSL یک کار عادی و روتین بین هکرهای کلاه سیاه می باشد.

گزارش امنیتی ارایه شده برای سرویس های ابری نشان می دهد که در نیمه دوم سال 2018 ارایه دهندگان سرویس های ابری از 1.7 میلیارد حمله پیشرفته متوسط 283 میلیون حمله در ماه، که از SSL برای مخفی کردن فعالیت های خود استفاده می کردند، جلوگیری کرده اند.

این آمار شامل 2.7 میلیون حمله فیشینگ بوده که نسبت به سال 2017 افزایش 400 درصدی داشته است.

این آمار تا حدودی با گزارش اخیر Trend Micro که نشان می دهد، ارایه دهندگان سرویس های ابرای در سال گذشته حدود 269 میلیون آدرس URL فیشینگ را مسدود کرده اند، مطابقت دارد. این آمار افزایش 269 درصدی نسبت به سال 2017 داشته است.

سایر فعالیت های مخربی که در نیمه دو سال 2018 توسط Zscaler مسدود شده است شامل 32 میلیون تلاش مربوط به Botnet ها در هر ماه و 240000 مورد کد Exploit مربوط به Browserها می باشد. علاوه براین نزدیک به 32% از نام های دامنه ثبت شده در سال 2018 که با استفاده از رمزگذاری SSL محافظت می شدند، توسط Zscaler مسدود شد.

طبق استدالال آمیت سینها کارشناس ارشد فنی Zscaler، این که شما همه چیر به صورت پیش فرض رمزکنید، این کار برای حریم خصوصی کاربر اقدام بسیار مناسبی به حساب می آید، ولی چالش بزرگ امنیتی برای تیم امنیت ایجاد می کند.

رمزگشایی، بررسی و رمزگذاری مجدد ترافیک موضوع بسیار مهمی می باشد زیرا موجب کاهش چشمگیر عملکرد در تجهیزات امنیتی سنتی می شود و اکثر سازمان ها تجیزات کافی برای بررسی ترافیک رمز شده در مقیاس گسترده را ندارند. با توجه به درصد بالای تهدیداتی که با استفاده از رمزگذاری SSL انجام می شود و بیش از 80 درصد ترافیک اینترنت به صورت رمز شده می باشد، سازمان ها نسبت به نصف بد افزارهایی که برای کارمندان شان ارسال می شود، هیچ دیدی ندارند.

Zscaler با اتکا به گزارشات مربوط به تحلیل تراکنش های کاربران، به این موضوع اشاره کرده است که حملات SSL مبتنی بر جاوا بر روی سایت های تجارت الکترونیک روزبه روز در حال افزایش می باشد، نقطه عطف این موضوع افزایش تعداد افرادی است که از کدهای Magecart برای برداشتن اطلاعات کارت های اعتباری کاربران که در هنگام ورود به سایت از آن استفاده می کنند، می باشد. برندهای معروفی مانند Ticketmaster و
  Newegg نیز با استفاده از این روش مورد نفوذ واقع شده اند.

با افزایش حملات مبتنی بر جاوا اسکریپت، جنایتکاران می توانند فعالیت های غیرقانونی خود را در محدوده محیط SSL انجام دهند و بیشتر سایت های تجارت الکترونیک از فعالیت آنها بی اطلاع باشند.