‫ وضعيت امنيت در ماه ژوئيه 2012 به گزارش سايمانتك

IRCRE201209110
تاريخ: 13/06/91
شركت امنيتي سايمانتك هر ماه گزارشي را كه حاوي تحليل آخرين تهديدها و روندهاي مربوط به بدافزار، هرزنامه و ديگر خطرات بالقوه در اين حوزه است، منتشر مي‌نمايد. در اينجا گزارش ماه ژوئيه اين شركت آورده شده است كه داده‌هاي مربوط به آن در حد فاصل ژانويه تا ژوئيه 2012 جمع‌آوري شده است.
 
هرزنامه
 
در ماه ژوئيه، نسبت كلي ميزان هرزنامه‌ها نسبت به كل ايميل‌هاي رد و بدل شده در فضاي مجازي با افزايش 0.8 درصدي نسبت به ماه ژوئن مواجه بوده و به 67.6 درصد (1 ايميل از هر 1.48 ايميل) رسيده است.
 
 
از لحاظ جغرافيايي، عربستان سعودي از مجارستان پيشي گرفته و در صدر كشورهاي دريافت كننده هرزنامه است. ميزان هرزنامه‌ها در اين كشور به نرخ 79.0 درصد رسيده است. در آمريكا نيز 67.7 درصد ايميل‌هاي دريافتي هرزنامه بوده‌اند و در كانادا اين ميزان 67.9 درصد بوده است.
از طرف ديگر، در ماه ژوئيه بخش تحصيلات داراي بيشترين هرزنامه‌ها با 70.3 درصد بوده است. پس از آن بخش صنعت خودرو با 69.0 درصد قرار دارد. بخش شيمي و دارويي داراي 67.9 درصد هرزنامه بوده است و سپس بخش خدمات فناوري اطلاعات، 67.7 درصد هرزنامه‌ها را به خود اختصاص داده است.
نرخ هرزنامه براي شركت هاي كوچك و متوسط (1-250)، 67.8 درصد، در مقايسه با 68.1 درصد براي شركت هاي بزرگ (2500+) بوده است.
 
 
بردارهاي حمله هرزنامه‌ها
 
همان طور كه در نمودار زير نشان داده شده است، ميزان هرزنامه‌هايي كه حاوي پيوست يا لينك بدافزار بوده‌اند، در ماه ژوئيه با كاهش مواجه بوده است. اين ماه، ميزان هرزنامه‌هايي كه حاوي بدافزار بوده‌‌اند با افزايش مواجه شده است. پيوست‌هاي آلوده بزرگ‌تر مربوط به نسخه‌هاي بدافزارهاي چندريختي عمومي مي‌شود.
 
 
سرقت هويت
 
در ماه ژوئيه ، نرخ كلي حملات سرقت هويت 0.003 درصد كاهش داشته‌ است، به طوري كه ميانگين از هر 475.3 ايميل (0.21 درصد)، يك ايميل به نوعي مورد مصالحه قرار گرفته است.
 
 
در ماه ژوئيه، كشور هلند همچون ماه‌هاي گذشته هدف بيشترين حملات سرقت هويت از طريق ايميل بوده است، به طوري كه از هر 94.4 ايميل، يك ايميل به عنوان حمله سرقت هويت تشخيص داده شده است. آفريقا در جايگاه دوم با يك ايميل از بين 171.2 ايميل قرار دارد.
 
تحليل وب‌سايتهاي سارق هويت
 
در ماه ژوئيه، به طور كلي تعداد وب‌سايت‌هاي سارق هويت به ميزان 1.8 درصد نسبت به ماه گذشته كاهش داشته است. تعداد وب‌سايت هاي سارق هويت كه به صورت اتوماتيك ايجاد مي شوند، نسبت به ماه گذشته افزايش 12.9 درصدي داشته است، به طوري كه 63.8 درصد از كل وب‌سايت‌هاي سارق هويت را تشكيل مي‌دهند.
 
 
تعداد دامنه‌هاي يكتاي سارق هويت، 20.1 درصد كاهش داشته است و وب‌سايت هاي سارق هويت كه از آدرس IP به جاي نام دامنه استفاده مي كنند، 49.7 درصد افزايش داشته است. 3.6 درصد كل وب‌سايت‌هاي سارق هويت از خدمات وب سرورهاي قانوني استفاده مي‌كنند كه نسبت به ماه گذشته، 0.3 درصد كاهش داشته است. همچنين تعداد وب‌سايت‌هاي سارق هويت غير انگليسي زبان 174 درصد افزايش داشته است. در بين وب‌سايت هاي سارق هويت غير انگليسي، زبانهاي پرتغالي، فرانسوي، ايتاليايي و اسپانيايي بيشترين تعداد را در ماه ژوئيه 2012 داشته اند.
در زير نمودار گستردگي تاكتيك هاي حملات سرقت هويت آورده شده است.
 
در زير نمودار سازمان هايي كه مورد حملات سرقت هويت قرار گرفته اند، آورده شده است.
 
 
تهديدهاي مبتني بر ايميل
 
در ماه ژوئيه، نرخ كلي ويروس هاي مبتني بر ايميل، در واقع يك ايميل از بين هر 340.9 ايميل بوده است (0.293 درصد) كه با كاهش 0.023 درصدي مواجه بوده است.
در اين ماه، 26.5 درصد از بدافزارهاي مبتني بر ايميل حاوي لينك به وب‌سايت هاي خرابكار بوده اند كه اين ميزان نسبت به دوره مشابه قبلي، 1.5 درصد افزايش داشته است.
 
 
 
وب‌سايت‌هاي خرابكار
 
در ماه ژوئيه، سايمانتك دريافته است كه به طور متوسط روزانه 2189 وب‌سايت، ميزبان بدافزارها و ديگر برنامه هاي ناخواسته مانند جاسوس‌افزارها و تبليغات‌ابزارها مي‌شوند. اين ميزان نسبت به ماه گذشته 4.0 درصد افزايش داشته است. اين درصد نشان دهنده وب‌سايت هايي است كه ذاتاً خرابكار متولد مي‌شوند و همچنين وب‌سايت‌هايي كه به عنوان قرباني براي انتشار بدافزار استفاده مي شوند.
نمودار زير نشان‌دهنده افزايش وب‌سايت‌هايي است كه در ماه ژوئيه هر روز به دليل انتشار جاسوس افزار يا تبليغات بلوكه شده‌اند.
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0