TLS Telemetry Report 2021 analizza crittografia e certificati. Più della metà di tutti i server Web consente ancora l'uso di chiavi RSA non sicure. Allo stesso tempo, la revoca del certificato rimane problematica. Inoltre, ci sono ancora server vecchi e raramente aggiornati quasi ovunque.
Lo dimostra il TLS Telemetry Report 2021 di F5 Labs, che esamina regolarmente il milione di siti web più importanti del mondo. Secondo lo studio, gli aggressori utilizzano sempre di più Transportation Layer Security (TLS) a proprio vantaggio nelle campagne di phishing. Inoltre, le nuove tecniche di rilevamento delle impronte digitali sollevano interrogativi sulla proliferazione di server malware nascosti nei principali siti Web.
Studia il rapporto di telemetria TLS 2021
"Ora più che mai, gli stati nazionali e i criminali informatici stanno cercando di aggirare la crittografia avanzata", ha affermato David Warburton, evangelista senior della ricerca sulle minacce presso F5 e autore dello studio. “Con questi rischi pervasivi, sfruttare configurazioni HTTPS solide e aggiornate non è mai stato così importante. Ciò è particolarmente vero quando si utilizzano certificati digitali di servizi diversi.
Secondo F5 Labs, il protocollo TLS 1.3 più veloce e sicuro viene utilizzato sempre di più. Per la prima volta, TLS 1.3 è stato il protocollo di crittografia preferito dalla maggior parte dei server Web nell'elenco Tranco Top 1M. Quasi il 63% dei server ora preferisce TLS 1.3, così come oltre il 95% di tutti i browser attivi. Negli Stati Uniti e in Canada, fino all'80% dei server Web utilizza TLS, mentre in Cina o Israele è solo il 15%.
Web Server: due passi avanti, uno indietro
L'autorizzazione dell'autorità di certificazione DNS (CAA) può impedire l'emissione fraudolenta di certificati. Dal 2019 (1,8% dei siti web) al 2021 (3,5%) c'è stato un netto aumento dell'utilizzo, ma è rimasto a un livello molto basso. Un'altra fonte di preoccupazione è che mentre quasi tutti i server nell'elenco in alto preferiscono accordi chiave Diffie-Hellman sicuri, il 52% dei server Web consente ancora scambi di chiavi RSA non sicuri.
Inoltre, l'analisi di F5 Labs ha dimostrato che i metodi di revoca delle chiavi sono quasi del tutto inutili. Pertanto, le autorità di certificazione (CA) e i produttori di browser desiderano sempre più passare a certificati a durata estremamente breve. Revocare un certificato rubato è molto più semplice quando comunque scadrà tra poche settimane. Attualmente, la durata del certificato più comune è di 90 giorni, il che vale per poco più del 42% di tutti i siti web.
Aumento dei rischi per la sicurezza
Allo stesso tempo, i pericoli aumentano. Il numero di siti di phishing che utilizzano HTTPS con certificati validi è aumentato dal 70% nel 2019 a quasi l'83% nel 2021. Circa l'80% dei siti Web dannosi proviene solo dal 3,8% dei provider di hosting. I phisher preferiscono Fastly qui, seguiti da vicino da Unified Layer, Cloudflare e Namecheap.
I brand più comunemente falsificati negli attacchi di phishing sono Facebook e Microsoft Outlook/Office 365. Allo stesso tempo, le credenziali rubate da questi siti hanno un grande valore, anche perché molti altri account le utilizzano come provider di identità (IdP) o funzionalità di reimpostazione della password. F5 Labs ha anche scoperto che le piattaforme webmail hanno quasi la stessa probabilità di essere impersonate quanto Facebook per condurre attacchi di phishing al 10,4%. Il rapporto completo di telemetria TLS 2021 è disponibile online.
Altro su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.