האם רוב האתרים חשופים למתקפות עקב חוסר בהצפנה?

האם רוב האתרים חשופים למתקפות עקב חוסר בהצפנה?

image by pixabay

This post is also available in: enEnglish (אנגלית)

מדינות ופושעי סייבר כאחד מנסים לעקוף את הבעיות הנגרמות מהצפנה חזקה. מעולם לא היה חשוב יותר להתמקד בקונפיגורציות HTTPS חזקות ועדכניות, כך טוען דוח TLS Telemetry Report  של F5 Labs, החושף את היקף ההצפנות באינטרנט ואת השימוש הפוטנציאלי בהצפנה ברשת למטרות זדוניות. 

לפי הדוח, שיטות ההצפנה משתפרות, אך האופי הגמיש של HTTPS וחבילות ההצפנה, בשילוב עם סטגנציה או רגרסיה בתחומים רבים, מעכבים את ההתקדמות ומעמידים אתרים בסיכון.

לפי הדוח, שסרק מיליון אתרי אינטרנט מובילים בעולם, למעלה ממחצית משרתי האינטרנט עדיין מאפשרים החלפת מפתחות RSA (RSA Exchange) לא מאובטחת. בנוסף, שלילת האישורים נותרה בעייתית, כאשר שרתים ישנים, שמעודכנים לעתים רחוקות, נותרו מאד נפוצים.

המחקר מצא גם שתוקפים לומדים כיצד להשתמש באבטחת שכבת התעבורה (TLS) לטובתם בקמפיינים של פישינג. במקביל, טכניקות חדשות של טביעת אצבע מעוררות שאלות לגבי שכיחות שרתי התוכנות הזדוניות, שמסתתרים במיליון האתרים המובילים.

TLS זהו פרוטוקול הצפנה, המספק אבטחת תקשורת ברשת מחשבים. הוא נמצא בשימוש נרחב בישומים כגון אימייל, סמס ו-voice over IP, אבל השימוש בעל הנראות הגבוהה ביותר הוא אבטחת HTTPS.

F5 Labs גילתה שפרוטוקול TLS 1.3, המהיר והמאובטח יותר, הולך ותופס מקום של כבוד. בפעם הראשונה, TLS 1.3 הפך לפרוטוקול ההצפנה המועדף עבור רוב שרתי האינטרנט ברשימת Tranco 1M . כמעט 63% מהשרתים כוללים TLS 1.3, וכך גם מעל 95% מכל הדפדפנים בשימוש פעיל.

עם זאת, התמיכה יכולה להשתנות באופן דרסטי. במדינות מסוימות, כמו ארה"ב וקנדה, עד 80% משרתי האינטרנט כוללים פרוטוקול זה, בעוד שבאחרות, כמו סין וישראל, רק 15% מהשרתים תומכים בו.

סיכוני האבטחה במגמת עלייה. על פי הדוח, מספר אתרי הפישינג המשתמשים ב-HTTPS הכוללים אישורים תקפים כדי להיראות לגיטימיים, גדל מ-70% בשנת 2019 לכ-83% בשנת 2021. מקורם של כ-80% מהאתרים הזדוניים הינו כעת מ-3.8% בלבד מספקי האחסון. Facebook ו-Microsoft Outlook/Office 365 היו המותגים המזויפים הנפוצים ביותר בהתקפות פישינג. F5 Labs מצאה גם שפלטפורמות הדואר האינטרנטי היוו 10.4% מפונקציות האינטרנט המתחזות, שיעור גבוה כמעט כמו פייסבוק. המשמעות היא שהתקפות פישינג נגד דואר אינטרנטי הן נפוצות כמו התקפות נגד חשבונות פייסבוק.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל-INNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay