Zscaler在2017年下半年的SSL威胁报告中表示,滥用SSL和TLS的网络钓鱼和恶意软件攻击事件显著增加。
2017上半年,Zscaler的产品每天阻挡60万次隐藏在加密流量中的攻击,而在2017年的下半年,这个数字增加至80万,这意味着30%的增长。
在恶意广告、网络钓鱼和网站被攻陷的最初,攻击者利用SSL加密通道完成恶意软件载荷和漏洞利用的投递和分发,以及受感染主机与命令和控制(C&C)服务器之间的通信。
网络钓鱼趋势方面,Zscaler的数据显示,相比2016年,2017年上半年达到了400%的增长。总体来看,2017年网络钓鱼活动增长了近300%。
采用HTTPS的钓鱼网页要不就是在有SSL证书的攻陷站点,要不就是托管在那些依赖网络罪犯自己通过像Let’s Encrypt这样的服务所获得的免费证书,来对知名品牌进行恶意模仿的站点上。
恶意软件攻击方面,Zscaler表示,2017年全年,60%的SSL/TLS通道被用于投递银行木马,还有25%是勒索软件。许多攻击者通过在诸如Box、Dropbox、Google和AWS等合法服务中注入恶意软件,来获得加密分发通道。
一项对Zscaler阻断的6.7千个SSL传输的分析表明,大多数被滥用的证书都来自于那些被攻陷的合法站点。
安全公司也发现,网络犯罪中最常被利用的证书类型是有效期三个月且容易获得的域名验证(DV)证书。DV证书的滥用在75%的事件中都有被发现,尤其是可以免费获得的那些。
超半数的证书有效期不到一年,其中,大约三分之一的证书有效期在三个月或者更短。
(责任编辑:安博涛)
