ICT Gate بوابة تكنولوجيا المعلومات
كشفت شركة «إف 5» عن تعرض الآلاف من مواقع الإنترنت حول العالم لمخاطر إلكترونية محتملة نتيجة الجمود والتردي الحاصل في ممارسات الأمن الإلكتروني والتي فاقمتها الطبيعة المرنة لبروتكول أمن محتوى الويب وآليات تشفير الاتصال، مشيرة بالمقابل إلى التحسن في ممارسات تشفير الويب.
واستنادا إلى نتائج تقرير “أمن اتصال مواقع الإنترنت للعام 2021” الصادر عن مختبرات «إف 5»، والمعني بإجراء مسوحات أمنية عن بُعد لأشهر مليون موقع إنترنت في العالم بشكل دوري، تبين أن أكثر من نصف خوادم الويب لا تزال تسمح بتبادل مفاتيح التشفير غير الآمنة، مع بقاء الكثير من الإشكاليات التي تحول دون إلغاء الشهادات الرقمية التابعة للمواقع الخبيثة، فضلا عن انتشار واسع لخوادم الويب القديمة والمهملة من دون تحديث.
وأبرزت الدراسة نشاط المهاجمين الإلكترونيين في استغلال بروتكول أمن الطبقة الناقلة لاتصالات الإنترنت TLS لصالحهم في شن حملات التصيد الاحتيالي، وسلطت الضوء على الأساليب الحديثة في كشف وتتبع البصمات الرقمية والتي أدت إلى إثارة الكثير من الأسئلة حيال الانتشار الواسع لخوادم البرمجيات الخبيثة المتخفية اليوم ضمن أشهر مليون موقع إنترنت على مستوى العالم.
من جانبه أشار محمد أبوخاطر، نائب الرئيس الإقليمي في الشرق الأوسط وإفريقيا لدى شركة «إف 5» إلى “محاولات متزايدة من جانب المجرمين الإلكترونيين والدول لأجل الالتفاف حول تشفير اتصالات الإنترنت”، مشددًا على ضرورة تحديث وتدعيم إعدادات بروتكول أمن محتوى الويب HTTPS في ظل استمرار تلك المخاطر، سيما في حال المشاركة بالشهادات الرقمية عبر خدمات إلكترونية متنوعة.
تصاعد المخاطر الأمنية
تصدرت التقرير الأخطار الأمنية المتنامية وجاء من أبرزها مواقع التصيد الاحتيالي التي تعمد إلى استغلال بروتكول أمن محتوى الويب HTTPS والشهادات الرقمية السارية لأجل الظهور بشكل شرعي أمام المستخدمين، مرتفعة من 70 بالمئة في 2019 إلى حوالي 83 بالمئة في 2021. وتبين أن قرابة 80 بالمئة من المواقع الخبيثة الناشطة اليوم مصدرها فقط 3.8 بالمئة من مزودي خدمات الاستضافة.
ومن ناحية مزودي خدمات استضافة المواقع، فقد لاحظت شركة “إف 5” ميل جماعات التصيد الاحتيالي إلى تفضيل خدمة “فاستلي” Fastly، تليها خدمة “يونيفايد ليير” Unified Layer و”كلاود فلير” Cloudflare و”نيم تشيب” Namecheap.
وتصدرت فيسبوك ومايكروسوفت أوتلوك وأوفيس 365 قائمة الأسماء التجارية التي تعرضت لانتحال الصفة أثناء شن هجمات الاحتيال. حيث تمتلك كلمات المرور المسروقة من تلك المواقع قيمة عالية، ويعود ذلك جزئيا إلى اعتماد الكثير من الحسابات الأخرى على تلك المواقع في توفير خدمة التحقق من هوية المستخدم أو لإعادة ضبط كلمات المرور.
كما وجدت مختبرات «إف 5» أن منصات تزويد خدمة بريد الويب قد شكلت 10.4 بالمئة من هجمات انتحال الصفة، لتتعادل تقريبا مع النسبة التي طالت موقع فيسبوك. وهذا يعني بأن هجمات التصيد الاحتيالي ضد بريد الويب شائعة بنفس القدر الذي يصيب حسابات فيسبوك.
