‫ وضعيت امنيت در ماه اكتبر 2012 به گزارش سايمانتك

IRCRE201211117
 
 
تاريخ: 28/08/91
شركت امنيتي سايمانتك هر ماه گزارشي را كه حاوي تحليل آخرين تهديدها و روندهاي مربوط به بدافزار، هرزنامه و ديگر خطرات بالقوه در اين حوزه است، منتشر مي‌نمايد. در اينجا گزارش ماه اكتبر اين شركت آورده شده است كه داده‌هاي مربوط به آن در حد فاصل ژانويه تا اكتبر 2012 جمع‌آوري شده است.
 
هرزنامه
 
در ماه اكتبر، نسبت كلي ميزان هرزنامه‌ها نسبت به كل ايميل‌هاي رد و بدل شده در فضاي مجازي با كاهش 10.2 درصدي نسبت به ماه سپتامبر مواجه بوده و به 64.8 درصد (1 ايميل از هر 1.54 ايميل) رسيده است.
 
 
از لحاظ جغرافيايي، عربستان سعودي باز هم از ديگر كشورها پيشي گرفته و در صدر كشورهاي دريافت كننده هرزنامه است. ميزان هرزنامه‌ها در اين كشور نسبت به ماه پيش كاهش داشته و به نرخ 79.4 درصد رسيده است.
از طرف ديگر، در ماه اكتبر بخش تحصيلات داراي بيشترين هرزنامه‌ها با 66.8 درصد بوده است.
نرخ هرزنامه براي شركت هاي كوچك و متوسط (1-250)، 65.2 درصد، در مقايسه با 64.5 درصد براي شركت هاي بزرگ (2500+) بوده است.
 
 
بردارهاي حمله هرزنامه‌ها
 
همان طور كه در نمودار زير نشان داده شده است، ميزان هرزنامه‌هايي كه حاوي پيوست يا لينك بدافزار بوده‌اند، در ماه اكتبر با افزايش ناگهاني در اواسط ماه اكتبر مواجه بوده است. اما در اين ماه، ميزان هرزنامه‌هاي NDR يعني هرزنامه‌هايي كه گزارش تحويل (delivery report) دريافت نمي دارند نيز با افزايش نسبت به ماه گذشته مواجه بوده است. اين هرزنامه‌ها معمولاً از طريق حملات ديكشنري براي دريافت كنندگان ارسال مي‌شوند. در اين حملات ارسال كنندگان هرزنامه از پايگاه داده‌هايي استفاده مي‌كنند كه تركيب انواع نام و نام خانوادگي را ايجاد كرده و هرزنامه را براي آنها ارسال مي‌دارد.
 
سرقت هويت
 
در ماه اكتبر، نرخ كلي حملات سرقت هويت 0.059 درصد كاهش داشته‌ است، به طوري كه ميانگين از هر 286.9 ايميل (0.35 درصد)، يك ايميل به نوعي مورد مصالحه قرار گرفته است.
 
 
در ماه اكتبر، كشور انگلستان جايگاه خود را به كشور آفريقاي جنوبي داده است، به طوري كه در آفريقاي جنوبي از هر 134.5 ايميل، يك ايميل به عنوان حمله سرقت هويت تشخيص داده شده است. انگلستان در جايگاه دوم با يك ايميل از بين 145.1 ايميل قرار دارد و دانمارك جايگاه سوم با يك ايميل از بين 167.7 ايميل را به خود اختصاص داده است.
 
تحليل وب‌سايتهاي سارق هويت
 
در ماه اكتبر، به طور كلي تعداد وب‌سايت‌هاي سارق هويت به ميزان 22 درصد نسبت به ماه گذشته كاهش داشته است. تعداد وب‌سايت هاي سارق هويت كه به صورت اتوماتيك ايجاد مي‌شوند، نسبت به ماه گذشته افزايش 5 درصدي داشته است.
 
 
تعداد دامنه‌هاي يكتاي سارق هويت، 13 درصد كاهش داشته است و وب‌سايت‌هاي سارق هويت كه از آدرس IP به جاي نام دامنه استفاده مي كنند، 30 درصد كاهش داشته است. 4 درصد كل وب‌سايت‌هاي سارق هويت از خدمات وب سرورهاي قانوني استفاده مي‌كنند. همچنين تعداد وب‌سايت‌هاي سارق هويت غير انگليسي زبان 17 درصد افزايش داشته است. در بين وب‌سايت هاي سارق هويت غير انگليسي، زبانهاي فرانسوي، ايتاليايي، پرتغالي و چيني بيشترين تعداد را در ماه اكتبر 2012 داشته اند.
 
در زير نمودار گستردگي تاكتيك‌هاي حملات سرقت هويت آورده شده است.
 
 
در زير نمودار سازمان هايي كه مورد حملات سرقت هويت قرار گرفته اند، آورده شده است.
 
 
تهديدهاي مبتني بر ايميل
 
در ماه اكتبر، نرخ كلي ويروس‌هاي مبتني بر ايميل، يك ايميل از بين هر 229.4 ايميل بوده است (0.44 درصد) كه با كاهش 0.04 درصدي مواجه بوده است.
در اين ماه، 23.5 درصد از بدافزارهاي مبتني بر ايميل حاوي لينك به وب‌سايت‌هاي خرابكار بوده‌اند كه اين ميزان نسبت به دوره مشابه قبلي، 1.3 درصد افزايش داشته است.
 
 
 
وب‌سايت‌هاي خرابكار
 
در ماه اكتبر، سايمانتك دريافته است كه به طور متوسط روزانه 933 وب‌سايت، ميزبان بدافزارها و ديگر برنامه‌هاي ناخواسته مانند جاسوس‌افزارها و تبليغات‌ابزارها مي‌شوند. اين ميزان نسبت به ماه گذشته 19.2 درصد كاهش داشته است. اين درصد نشان‌دهنده وب‌سايت‌هايي است كه ذاتاً خرابكار متولد مي‌شوند و همچنين وب‌سايت‌هايي كه به عنوان قرباني براي انتشار بدافزار استفاده مي‌شوند.
نمودار زير نشان‌دهنده افزايش وب‌سايت‌هايي است كه در ماه اكتبر هر روز به دليل انتشار جاسوس افزار يا تبليغات بلوكه شده‌اند.
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0