Popularność szyfrowanej wersji protokołu http ciągle rośnie. Według raportu Let’s Encrypt w listopadzie zeszłego roku aż 65 procent stron uruchamianych za pomocą przeglądarki Firefox używało komunikacji szyfrowanej. Dla porównania rok wcześniej było to tylko 45 procent. Trend ten nie mógł nie zostać zauważony przez cyberprzestępców.
Wśród internautów panuje opinia, że strony zabezpieczone szyfrowaną wersją protokołu http, czyli https – potocznie nazywany zieloną kłódką, są w stu procentach bezpieczne. Nie do końca jest to zgodne z rzeczywistością. Popularność protokołu https rośnie, głównie za sprawą łatwego dostępu do tej usługi i jej względnie niskiej ceny (lub nawet wersji darmowej). Pod koniec 2016 roku z szyfrowanego połączenia korzystało 45 procent stron uruchamianych w przeglądarce Mozilla Firefox, wg raportu Let’s Encrypt. Rok później było to już 65 procent. Tak znaczny trend wzrostowy nie mógł umknąć także cyberprzestępcom, którzy stale ulepszają swoje modus operandi.
PhishLabs wskazuje, że obecnie już blisko 25 procent stron wykorzystywanych przez cyberprzestępców do ataków phishingowych używa protokołu https. Z końcem 2016 roku z usługi takiej korzystało zaledwie 3 procent stron nastawionych na oszustwo i wyłudzenie danych, a zaledwie dwa lata wcześniej było to mniej niż jeden procent.
Według badaczy PhishLabs obecnie około 75 procent stron dokonujących ataków znajduje się na serwerach stworzonych właśnie do tego celu przez przestępców. W 2016 roku było to około połowa, reszta atakujących witryn znajdowała się na serwerach w różny sposób przejętych przez atakujących. Niepokojący może być także fakt braku zrozumienia internautów odnośnie tego, czym w ogóle jest protokół https. Według ankiety PhishLabs z końca 2017 roku ponad 80 procent ankietowanych wskazywało, że “zabezpieczone” w ten sposób witryny są godne zaufania i bezpieczne.
Zobacz więcej