أشهر مواقع الإنترنت في العالم تتعرض لهجمات إلكترونية خبيثة

واستنادا إلى نتائج تقرير “أمن اتصال مواقع الإنترنت للعام 2021” الصادر عن مختبرات «إف 5»، والمعني بإجراء مسوحات أمنية عن بُعد لأشهر مليون موقع إنترنت في العالم بشكل دوري، تبين أن أكثر من نصف خوادم الويب لا تزال تسمح بتبادل مفاتيح التشفير غير الآمنة. هذا فضلاً عن بقاء الكثير من الإشكاليات التي تحول دون إلغاء الشهادات الرقمية التابعة للمواقع الخبيثة. ناهيك عن انتشار واسع لخوادم الويب القديمة والمهملة من دون تحديث.

 استغلال بروتكول أمن الطبقة الناقلة لاتصالات الإنترنت

أبرزت الدراسة نشاط المهاجمين الإلكترونيين في استغلال بروتكول أمن الطبقة الناقلة لاتصالات الإنترنت TLS)) لصالحهم في شن حملات التصيد الاحتيالي. كما سلطت الضوء على الأساليب الحديثة في كشف وتتبع البصمات الرقمية. تلك البصمات التي أدت إلى إثارة الكثير من الأسئلة حيال الانتشار الواسع لخوادم البرمجيات الخبيثة المتخفية اليوم ضمن أشهر مليون موقع إنترنت على مستوى العالم.

تصاعد المخاطر الأمنية

تصدرت التقرير الأخطار الأمنية المتنامية وجاء من أبرزها مواقع التصيد الاحتيالي التي تعمد إلى استغلال بروتكول أمن محتوى الويب HTTPS)) الشهادات الرقمية السارية لأجل الظهور بشكل شرعي أمام المستخدمين، مرتفعة من 70 بالمئة في 2019 إلى نحو 83 بالمئة في 2021. وتبين أن قرابة 80 بالمئة من المواقع الخبيثة الناشطة اليوم مصدرها فقط 3.8 بالمئة من مزودي خدمات الاستضافة.

ومن ناحية مزودي خدمات استضافة المواقع، فقد لاحظت شركة “إف 5” ميل جماعات التصيد الاحتيالي إلى تفضيل خدمة “فاستلي”، تليها خدمة “يونيفايد ليير”  و”كلاود فلير”  و”نيم تشيب”.

أبرز الشركات التي تعرضت لانتحال الصفة

تصدرت فيسبوك ومايكروسوفت أوتلوك وأوفيس 365 قائمة الأسماء التجارية التي تعرضت لانتحال الصفة أثناء شن هجمات الاحتيال. إذ تمتلك كلمات المرور المسروقة من تلك المواقع قيمة عالية. وربما يعود ذلك جزئياً إلى اعتماد الكثير من الحسابات الأخرى على تلك المواقع في توفير خدمة التحقق من هوية المستخدم أو لإعادة ضبط كلمات المرور.

كما وجدت مختبرات «إف 5» أن منصات تزويد خدمة بريد الويب قد شكلت 10.4 بالمئة من هجمات انتحال الصفة، لتتعادل تقريباً مع النسبة التي طالت موقع فيسبوك. وهذا يعني بأن هجمات التصيد الاحتيالي ضد بريد الويب شائعة  بالقدر نفسه الذي يصيب حسابات فيسبوك.