Преступники скрывают вредоносные сайты за SSL-сертификатами

Преступники скрывают вредоносные сайты за SSL-сертификатами

Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.

Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью вызвать у жертв ложное чувство безопасности при переходе по вредоносным ссылкам.

Как сообщили специалисты из компании Menlo Security, в 2019 году HTTPS-протокол использовало около 52% из 1 млн популярных сайтов. Почти все (96,7%) online-посещения, инициированные пользователями, осуществлялись по HTTPS-протоколу, однако только 57,7% URL-адресов в электронных письмах являлись HTTPS-ссылками. Таким образом прокси-серверы и межсетевые экраны следующего поколения, на которые полагаются многие компании, могут пропустить угрозы на вредоносных web-сайтах, если проверка SSL не включена.

В ходе анализа киберугроз на web-сайтах с HTTPS специалисты выяснили, что 47,1% из них используют уязвимое серверное программное обеспечение, например, более старые версии Apache, Drupal или WordPress. 41,5% сайтов с HTTPS не классифицированы, а 10,7% являются фишинговыми. Почти 67% не браузерного трафика, генерируемого конечными точками во время загрузки обновлений, проходит по SSL.

«Преступнику намного проще размещать фишинговые ссылки или вредоносные файлы по SSL-протоколу, поскольку его практически не проверяют», — пояснили специалисты.

Некоторые организации избегают проверки SSL-сертификатов из соображений конфиденциальности, другие — из-за проблем с производительностью. Как отметили эксперты, пропускная способность локальных прокси-серверов и межсетевых экранов уменьшается как минимум в пять раз при включении SSL-шифрования. При том же количестве сотрудников, пользующихся интернетом, бизнесу потребуется в пять раз больше устройств для поддержания одинаковой пропускной способности. В данной ситуации предприятия подвергают себя гораздо большему риску атак, чем даже несколько лет назад.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!