۸۵ درصد از حملات سایبری در ترافیک رمزگذاری‌شده HTTPS پنهان می‌شوند!

۸۵ درصد از حملات سایبری در ترافیک رمزگذاری‌شده HTTPS پنهان می‌شوند!

۸۵ درصد از حملات سایبری در ترافیک رمزگذاری‌شده HTTPS پنهان می‌شوند! براساس بررسی‌های انجام‌شده در سال‌های اخیر، مشخص شده است که بیش از ۸۵ درصد از حملات سایبری از طریق پروتکل رمزگذاری‌شده HTTPS و با استفاده از TLS/SSL صورت می‌گیرد. این آمار نگران‌کننده در حالی منتشر شده که بسیاری از سازمان‌ها هنوز از راهکارهای امنیتی سنتی استفاده می‌کنند و توانایی تحلیل ترافیک رمزگذاری‌شده را ندارند. در ادامه، به بررسی دقیق این تهدید، روندهای آن، آسیب‌پذیری‌ها و راهکارهای مقابله خواهیم پرداخت.

افزایش چشمگیر حملات رمزگذاری‌شده و ضعف سامانه‌های قدیمی امنیتی

با تحلیل بیش از ۲۴ میلیارد تهدید سایبری در بازه زمانی اکتبر ۲۰۲۱ تا سپتامبر ۲۰۲۲، نتایج حاکی از افزایش ۲۰ درصدی حملات HTTPS نسبت به دوره مشابه سال قبل است. متأسفانه، بسیاری از فایروال‌های سنتی و قدیمی قادر به تحلیل محتوای رمزگذاری‌شده نیستند و این مسئله باعث شده تهدیدات سایبری بدون شناسایی وارد شبکه شوند.

در صنایع مختلف، این ضعف منجر به رشد چشمگیر تهدیدات شده است:

  • افزایش ۲۳۹ درصدی حملات در بخش تولید

  • افزایش ۱۳۲ درصدی در صنعت آموزش

این آمار به‌خوبی نشان می‌دهد که مهاجمان سایبری تمرکز خود را بر صنایعی گذاشته‌اند که دارای منابع ارزشمند ولی سامانه‌های دفاعی ضعیف هستند.

بزرگ‌ترین قربانیان حملات رمزگذاری‌شده HTTPS در جهان

بررسی جغرافیایی تهدیدات نشان می‌دهد که ایالات متحده، هند، ژاپن، بریتانیا و استرالیا در صدر فهرست کشورهای هدف قرار دارند. اما رشد عجیب و غریب برخی کشورها، توجه را جلب کرده است:

  • ژاپن با رشد ۶۱۳ درصدی حملات

  • ورود آفریقای جنوبی به جمع پنج کشور هدف

این داده‌ها بیانگر آن است که مهاجمان به‌صورت استراتژیک و هدفمند به دنبال کشورهایی با حجم بالای اطلاعات و زیرساخت‌های حیاتی هستند.

حملات باج‌افزاری و اسکریپت‌های آلوده؛ چالش اصلی در بستر HTTPS

طبق داده‌های منتشرشده، بیش از ۹۰٪ حملات رمزگذاری‌شده شامل اسکریپت‌های مخرب، فایل‌های آلوده و باج‌افزارها بوده‌اند. این تهدیدات پیچیده معمولاً در قالب فایل‌هایی با ظاهر بی‌خطر پنهان شده و از طریق پروتکل HTTPS منتقل می‌شوند.

برخی از این حملات شامل موارد زیر هستند:

  • اجرای اسکریپت‌های جاوااسکریپت آلوده در مرورگر قربانی

  • انتقال فایل‌های باج‌افزار از طریق وب‌سایت‌های آلوده

  • حمله به ایمیل‌های شرکتی با پیوست‌های رمزگذاری‌شده

نکته مثبت در این میان، کاهش ۴۰ درصدی حملات علیه سازمان‌های دولتی و ۶۳ درصدی علیه خرده‌فروشی‌هاست. با این حال، عدم آمادگی صنایع دیگر موجب شده که تهدید به‌صورت کلی همچنان روندی صعودی داشته باشد.

چرا HTTPS دیگر نماد امنیت نیست؟

پیش‌تر، استفاده از HTTPS به‌عنوان نماد امنیت و اعتبار وب‌سایت‌ها شناخته می‌شد. اما امروزه، مهاجمان نیز از همین پروتکل برای پنهان‌سازی فعالیت‌های خود استفاده می‌کنند. رمزگذاری TLS/SSL مانند یک تونل ایمن عمل می‌کند که هم داده‌های قانونی و هم بدافزارها را منتقل می‌کند.

این مسئله ابزارهای سنتی مانند:

  • فایروال‌های معمولی

  • سیستم‌های تشخیص نفوذ قدیمی (IDS)

  • آنتی‌ویروس‌های ساده

را در تحلیل داده‌های در حال انتقال ناتوان کرده و بدین ترتیب، درگاه‌های جدیدی برای نفوذ ایجاد شده است.

رشد مدل‌های حمله به‌عنوان‌خدمت (Attack-as-a-Service)

یکی از دلایل رشد حملات سایبری از طریق HTTPS، ظهور بازارهای زیرزمینی و سرویس‌هایی با عنوان "حمله به‌عنوان‌خدمت" (AaaS) است. در این مدل، هر شخص یا گروهی می‌تواند با پرداخت مبلغی، از یک سرویس آماده برای انجام حملات استفاده کند.

این سرویس‌ها شامل موارد زیر هستند:

  • باج‌افزار آماده با پنل مدیریتی

  • اسکریپت‌های مخرب برای تزریق در وب‌سایت‌ها

  • زیرساخت‌های حمله DDoS رمزگذاری‌شده

ساده‌سازی فرآیند حمله و عدم نیاز به تخصص فنی باعث شده افراد بیشتری وارد دنیای سایبری مخرب شوند و بدین‌ترتیب، حجم تهدیدات روزبه‌روز بیشتر می‌شود.

معماری اعتماد صفر (Zero Trust): راهکار مقابله با تهدیدات نوین

برای مقابله با تهدیدات HTTPS، معماری Zero Trust یا اعتماد صفر بهترین راهکار پیشنهادشده توسط کارشناسان امنیتی است. در این مدل، هیچ دستگاه یا کاربری به‌صورت پیش‌فرض مورد اعتماد نیست و همه درخواست‌ها به‌طور مداوم بررسی می‌شوند.

ویژگی‌های کلیدی Zero Trust شامل:

  • بازبینی مداوم ترافیک داخلی و خارجی

  • احراز هویت چندمرحله‌ای (MFA)

  • تحلیل رفتار کاربران (UBA)

  • محدودسازی دسترسی بر اساس نقش و موقعیت

پیاده‌سازی معماری مبتنی بر امنیت ابری و Zero Trust نه‌تنها به مقابله با تهدیدات رمزگذاری‌شده کمک می‌کند بلکه سطح کلی امنیت سازمان را به‌طرز چشمگیری افزایش می‌دهد.

استفاده از سامانه‌های تحلیل پیشرفته ترافیک رمزگذاری‌شده

برای تشخیص تهدیدات در لایه HTTPS، سازمان‌ها باید به ابزارهای پیشرفته‌تری مجهز شوند. سامانه‌هایی مانند SSL Inspection و Decryption Gateway قابلیت رمزگشایی و بررسی محتوای ترافیک HTTPS را دارند.

مزایای این سامانه‌ها عبارتند از:

  • شناسایی بدافزارهای پنهان‌شده در ترافیک رمزگذاری‌شده

  • کنترل بهتر بر محتوای ارسالی و دریافتی کاربران

  • افزایش شفافیت در مانیتورینگ شبکه

نتیجه‌گیری: تهدیدی پنهان در بستری امن

در حالی‌که رمزگذاری TLS/SSL نقش کلیدی در حفظ امنیت داده‌ها دارد، همین فناوری به شمشیری دو لبه تبدیل شده است. مهاجمان سایبری با سوءاستفاده از رمزگذاری HTTPS، حملات خود را از چشم ابزارهای سنتی امنیتی پنهان می‌کنند. تنها راهکار مقابله با این تهدید، ترکیبی از راهکارهای امنیتی پیشرفته، تحلیل مداوم ترافیک، و پیاده‌سازی معماری اعتماد صفر است.

برای سازمان‌هایی که به‌دنبال حفظ امنیت اطلاعات حیاتی خود هستند، تغییر رویکرد امنیتی از مدل سنتی به مدل مبتنی بر Zero Trust نه‌تنها توصیه می‌شود بلکه حیاتی است.