Stando a quanto afferma il 2021 TLS Telemetry Report realizzato da F5 Labs, più della metà dei server utilizzati dai siti web permette ancora l’utilizzo di chiavi RSA non sicura. Inoltre, la revoca dei certificati rimane un tema molto problematico, con i server vecchie e non aggiornati con frequenza che sono molto diffusi.
È sempre la stessa ricerca ad aver rilevato come, per le proprie campagne di phishing, gli hacker stanno sempre più utilizzando a proprio vantaggio la TLS, Transportation Layer Security, e che nuove tecniche di fingerprinting stanno sollevando enormi dubbi sulla presenza di malware nascosti nei server usati dai siti web.
In aggiunta a ciò, dal report emerge una preoccupazione crescente e specifica sulle attività nascoste dei cybercriminali, soffermandosi in particolar modo sul fatto che il numero dei siti di phishing che usano https con certificati validi per apparire legittimi sia cresciuto dal 70% del 2019 a quasi l’83% del 2021. Inoltre, circa l’80% dei siti dannosi proviene ora dal 3,8% dei provider di hosting.
Per quanto poi riguarda i brand più falsificati negli attacchi di phishing, in testa troviamo sicuramente Microsoft Outlook / Office 365 e Facebook. Le credenziali che vengono sottratte d questi siti hanno dunque un grande valore, considerato che molti altri account tendono a fare affidamento su tali provider di identità per autenticare i propri utenti, o per permettere di reimpostare la password.
Infine, il dossier condivide come le piattaforme di webmail siano il target del 10,4% di tutti i tentativi di personificazione, con un dato che appare essere simile a quello dei tentativi di violazione via social network Facebook. Insomma, gli attacchi di phishing contro le webmail sono talmente comuni che possono essere paragonati, in termini quantitativi, agli attacchi che vengono commessi contro gli account Facebook.