شركت امنيتي سايمانتك هر ماه گزارشي را كه حاوي تحليل آخرين تهديدها و روندهاي مربوط به بدافزار، هرزنامه و ديگر خطرات بالقوه در اين حوزه است، منتشر مينمايد. در اينجا گزارش ماه نوامبر اين شركت آورده شده است كه دادههاي مربوط به آن در حد فاصل ژانويه تا نوامبر 2012 جمعآوري شده است.
نشت دادهها
اطلاعات مربوط به نشت دادهها در سال 2012 توسط آزمايشگاه سايمانتك جمعآوري شده و بر اساس نوع دادههاي افشاشده سازماندهي گشته است. سپس درصد هر نوع از اطلاعات لو رفته نسبت به كل داده هاي نشت شده محاسبه شده است تا مشخص گردد اغلب چه اطلاعاتي در معرض خطر لو رفتن يا به سرقت رفتن قرار دارند.
هرزنامه
در ماه نوامبر، نسبت كلي ميزان هرزنامهها نسبت به كل ايميلهاي رد و بدل شده در فضاي مجازي با افزايش 4.0 درصدي نسبت به ماه اكتبر مواجه بوده و به 68.8 درصد (1 ايميل از هر 1.45 ايميل) رسيده است.
از لحاظ جغرافيايي، عربستان سعودي باز هم از ديگر كشورها پيشي گرفته و در صدر كشورهاي دريافت كننده هرزنامه است. ميزان هرزنامهها در اين كشور نسبت به ماه پيش افزايش داشته و به نرخ 83.9 درصد رسيده است.
از طرف ديگر، در ماه نوامبر بخش تحصيلات داراي بيشترين هرزنامهها با 70.9 درصد بوده است.
نرخ هرزنامه براي شركتهاي كوچك و متوسط (1-250)، 69.4 درصد، در مقايسه با 68.8 درصد براي شركتهاي بزرگ (2500+) بوده است.
بردارهاي حمله هرزنامهها
همان طور كه در نمودار زير نشان داده شده است، ميزان هرزنامههايي كه حاوي پيوست يا لينك بدافزار بودهاند، در ماه نوامبر با افزايش ناگهاني در اوايل ماه نوامبر مواجه بوده است. اما در اين ماه، ميزان هرزنامههاي NDR يعني هرزنامههايي كه گزارش تحويل (delivery report) دريافت نمي دارند نيز با افزايش نسبت به ماه گذشته مواجه بوده است. اين هرزنامهها معمولاً از طريق حملات ديكشنري براي دريافت كنندگان ارسال ميشوند. در اين حملات ارسال كنندگان هرزنامه از پايگاه دادههايي استفاده ميكنند كه تركيب انواع نام و نام خانوادگي را ايجاد كرده و هرزنامه را براي آنها ارسال ميدارد.
سرقت هويت
در ماه نوامبر، نرخ كلي حملات سرقت هويت 0.124 درصد كاهش داشته است، به طوري كه ميانگين از هر 445.1 ايميل (0.225 درصد)، يك ايميل به نوعي مورد مصالحه قرار گرفته است.
در ماه نوامبر، كشور انگلستان جايگاه خود را به كشور آفريقاي جنوبي داده است، به طوري كه در آفريقاي جنوبي از هر 156 ايميل، يك ايميل به عنوان حمله سرقت هويت تشخيص داده شده است. دانمارك در جايگاه دوم با يك ايميل از بين 213.8 ايميل قرار دارد و انگلستان جايگاه سوم با يك ايميل از بين 251.6 ايميل را به خود اختصاص داده است.
تحليل وبسايتهاي سارق هويت
در ماه نوامبر، به طور كلي تعداد وبسايتهاي سارق هويت به ميزان 8.5 درصد نسبت به ماه گذشته افزايش داشته است. تعداد وبسايتهاي سارق هويت كه به صورت اتوماتيك ايجاد ميشوند، نسبت به ماه گذشته افزايش 37 درصدي داشته است.
تعداد دامنههاي يكتاي سارق هويت، 14 درصد كاهش داشته است و وبسايتهاي سارق هويت كه از آدرس IP به جاي نام دامنه استفاده ميكنند، 19 درصد كاهش داشته است. 4 درصد كل وبسايتهاي سارق هويت از خدمات وبسرورهاي قانوني استفاده ميكنند. همچنين تعداد وبسايتهاي سارق هويت غير انگليسي زبان 8 درصد كاهش داشته است. در بين وبسايتهاي سارق هويت غيرانگليسي، زبانهاي فرانسوي، ايتاليايي، پرتغالي و چيني بيشترين تعداد را در ماه نوامبر 2012 داشته اند.
در زير نمودار گستردگي تاكتيكهاي حملات سرقت هويت آورده شده است.
در زير نمودار سازمان هايي كه مورد حملات سرقت هويت قرار گرفته اند، آورده شده است.
تهديدهاي مبتني بر ايميل
در ماه نوامبر، نرخ كلي ويروسهاي مبتني بر ايميل، يك ايميل از بين هر 255.8 ايميل بوده است (0.391 درصد) كه با كاهش 0.05 درصدي مواجه بوده است.
در اين ماه، 13 درصد از بدافزارهاي مبتني بر ايميل حاوي لينك به وبسايتهاي خرابكار بودهاند كه اين ميزان نسبت به دوره مشابه قبلي، 10.6 درصد كاهش داشته است.
وبسايتهاي خرابكار
در ماه نوامبر، سايمانتك دريافته است كه به طور متوسط روزانه 1847 وبسايت، ميزبان بدافزارها و ديگر برنامههاي ناخواسته مانند جاسوسافزارها و تبليغاتابزارها ميشوند. اين ميزان نسبت به ماه گذشته 97.9 درصد افزايش داشته است. اين درصد نشاندهنده وبسايتهايي است كه ذاتاً خرابكار متولد ميشوند و همچنين وبسايتهايي كه به عنوان قرباني براي انتشار بدافزار استفاده ميشوند.
نمودار زير نشاندهنده افزايش وبسايتهايي است كه در ماه نوامبر هر روز به دليل انتشار جاسوس افزار يا تبليغات بلوكه شدهاند.
منبع:مرکز ماهر
نظرات شما عزیزان:
دسته بندی : <-CategoryName->