‫ وضعيت امنيت در ماه سپتامبر 2012 به گزارش سايمانتك

IRCRE201210115
 
 
تاريخ: 29/07/91
شركت امنيتي سايمانتك هر ماه گزارشي را كه حاوي تحليل آخرين تهديدها و روندهاي مربوط به بدافزار، هرزنامه و ديگر خطرات بالقوه در اين حوزه است، منتشر مي‌نمايد. در اينجا گزارش ماه سپتامبر اين شركت آورده شده است كه داده‌هاي مربوط به آن در حد فاصل آگوست تا سپتامبر 2012 جمع‌آوري شده است.
 
هرزنامه
 
در ماه سپتامبر، نسبت كلي ميزان هرزنامه‌ها نسبت به كل ايميل‌هاي رد و بدل شده در فضاي مجازي با افزايش 2.7 درصدي نسبت به ماه آگوست مواجه بوده و به 75.0 درصد (1 ايميل از هر 1.33 ايميل) رسيده است.
 
 
از لحاظ جغرافيايي، عربستان سعودي باز هم از ديگر كشورها پيشي گرفته و در صدر كشورهاي دريافت كننده هرزنامه است. ميزان هرزنامه‌ها در اين كشور نسبت به ماه پيش افزايش داشته و به نرخ 84.9 درصد رسيده است.
از طرف ديگر، در ماه سپتامبر بخش تحصيلات داراي بيشترين هرزنامه‌ها با 77.9 درصد بوده است.
نرخ هرزنامه براي شركت هاي كوچك و متوسط (1-250)، 75.6 درصد، در مقايسه با 75.2 درصد براي شركت هاي بزرگ (2500+) بوده است.
 
 
بردارهاي حمله هرزنامه‌ها
 
همان طور كه در نمودار زير نشان داده شده است، ميزان هرزنامه‌هايي كه حاوي پيوست يا لينك بدافزار بوده‌اند، در ماه سپتامبر با كاهش كلي مواجه بوده است. اما در اين ماه، ميزان هرزنامه‌هاي NDR يعني هرزنامه‌هايي كه گزارش تحويل (delivery report) دريافت نمي دارند با افزايش نسبت به ماه گذشته مواجه بوده است. اين هرزنامه‌ها معمولاً از طريق حملات ديكشنري براي دريافت كنندگان ارسال مي‌شوند. در اين حملات ارسال كنندگان هرزنامه از پايگاه داده‌هايي استفاده مي‌كنند كه تركيب انواع نام و نام خانوادگي را ايجاد كرده و هرزنامه را براي آنها ارسال مي‌دارد.
 
سرقت هويت
 
در ماه سپتامبر، نرخ كلي حملات سرقت هويت 0.088 درصد افزايش داشته‌ است، به طوري كه ميانگين از هر 245.4 ايميل (0.41 درصد)، يك ايميل به نوعي مورد مصالحه قرار گرفته است.
 
 
در ماه سپتامبر، كشور هلند بر خلاف ماه‌هاي گذشته هدف بيشترين حملات سرقت هويت از طريق ايميل نبوده است و جايگاه خود را به كشور انگلستان داده است، به طوري كه در انگلستان از هر 103.8 ايميل، يك ايميل به عنوان حمله سرقت هويت تشخيص داده شده است. آفريقاي جنوبي همچنان در جايگاه دوم با يك ايميل از بين 145.2 ايميل قرار دارد و هلند به جايگاه سوم با يك ايميل از بين 168.3 ايميل تنزل كرده است.
 
تحليل وب‌سايتهاي سارق هويت
 
در ماه سپتامبر، به طور كلي تعداد وب‌سايت‌هاي سارق هويت به ميزان 4.46 درصد نسبت به ماه گذشته افزايش داشته است. تعداد وب‌سايت هاي سارق هويت كه به صورت اتوماتيك ايجاد مي‌شوند، نسبت به ماه گذشته كاهش 3 درصدي داشته است.
 
 
تعداد دامنه‌هاي يكتاي سارق هويت، 13 درصد افزايش داشته است و وب‌سايت‌هاي سارق هويت كه از آدرس IP به جاي نام دامنه استفاده مي كنند، 29 درصد كاهش داشته است. 3 درصد كل وب‌سايت‌هاي سارق هويت از خدمات وب سرورهاي قانوني استفاده مي‌كنند. همچنين تعداد وب‌سايت‌هاي سارق هويت غير انگليسي زبان 1.3 درصد كاهش داشته است. در بين وب‌سايت هاي سارق هويت غير انگليسي، زبانهاي فرانسوي، ايتاليايي، پرتغالي و اسپانيايي بيشترين تعداد را در ماه سپتامبر 2012 داشته اند.
 
در زير نمودار گستردگي تاكتيك‌هاي حملات سرقت هويت آورده شده است.
 
 
در زير نمودار سازمان هايي كه مورد حملات سرقت هويت قرار گرفته اند، آورده شده است.
 
 
تهديدهاي مبتني بر ايميل
 
در ماه سپتامبر، نرخ كلي ويروس‌هاي مبتني بر ايميل، يك ايميل از بين هر 211.0 ايميل بوده است (0.47 درصد) كه با افزايش 0.04 درصدي مواجه بوده است.
در اين ماه، 22.2 درصد از بدافزارهاي مبتني بر ايميل حاوي لينك به وب‌سايت‌هاي خرابكار بوده‌اند كه اين ميزان نسبت به دوره مشابه قبلي، 2.6 درصد افزايش داشته است.
 
 
 
وب‌سايت‌هاي خرابكار
 
در ماه سپتامبر، سايمانتك دريافته است كه به طور متوسط روزانه 780 وب‌سايت، ميزبان بدافزارها و ديگر برنامه‌هاي ناخواسته مانند جاسوس‌افزارها و تبليغات‌ابزارها مي‌شوند. اين ميزان نسبت به ماه گذشته 29.1 درصد كاهش داشته است. اين درصد نشان دهنده وب‌سايت‌هايي است كه ذاتاً خرابكار متولد مي‌شوند و همچنين وب‌سايت‌هايي كه به عنوان قرباني براي انتشار بدافزار استفاده مي‌شوند.
نمودار زير نشان‌دهنده افزايش وب‌سايت‌هايي است كه در ماه سپتامبر هر روز به دليل انتشار جاسوس افزار يا تبليغات بلوكه شده‌اند.
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0