More

    Broj HTTPS phishing lokacija raste 56% godišnje

    Stručnjaci za bezbjednost upozorili su da se prema web stranicama koje prikazuju katanac u pretraživaču treba postupati s oprezom, nakon što su otkrili nagli porast phishing stranica koje koriste HTTPS.

    Nalazi dolaze iz Open Text Cybersecurity izvještaja o globalnim pretnjama za 2023. godinu, koji je sastavljen od podataka prikupljenih sa 95 miliona krajnjih tačaka i senzora, kao i baza podataka trećih strana i drugih resursa.

    Otkriveno je da je udio phishing lokacija otkrivenih korištenjem HTTPS-a porastao sa 32% u 2021. godini na preko 49% prošle godine, povećanje od skoro 56%.

    “Mnogi korisnici pogrešno vjeruju da su HTTPS stranice ‘sigurne’ i da je katanac prikazan u pretraživaču dokaz da je stranica legitimna” upozorava se u izvještaju. “Napadači su dobro svjesni ove popularne percepcije, pa registruju domene, nabavljaju sertifikate za njih i uspostavljaju maliciozne web stranice koristeći te sertifikate.”

    Čini se da registratori domena i autoriteti za izdavanje sertifikata postaju sve manje efikasni u sprečavanju prevaranta da pribave i koriste legitimne sertifikate kako bi povećali stopu uspješnosti krađe identiteta.

    Open Text je takođe tvrdio da se omjer HTTPS-a i regularnih HTTP stranica povećao 2022. godine.

    „Dok je aprilski nagli porast aktivnosti phishing-a bio praćen odgovarajućim padom upotrebe HTTPS-a, povećanje phishing aktivnosti u oktobru i novembru takođe je zabilježilo najveću stopu usvajanja HTTPS-a u godinama“ objasnio je prodavac.

    „Ovo može ukazivati ​​na to da su napadači tokom godine prepoznali vrijednost igranja na percepciji korisnika HTTPS URL-ova kao sigurnih i počeli su se oslanjati na te URL-ove preko HTTP URL-ova tokom perioda vrhunske phishing aktivnosti.”

    Phishing ostaje jedan od najpopularnijih vektora početnog pristupa za kibernetičke kriminalce. U stvari, ukupan broj URL-ova za prevaru porastao je za 30% između 2021. i 2022. godine, sa 2,7 miliona na 3,5 miliona, navodi se u izveštaju.

    Izvor: Infosecurity Magazine

    Recent Articles

    spot_img

    Related Stories