‫ وضعيت امنيت در ماه فوريه 2012 به گزارش سايمانتك

IRCRE201206102
 
شركت امنيتي سايمانتك هر ماه گزارشي را كه حاوي تحليل آخرين تهديدها و روندهاي مربوط به بدافزار، هرزنامه و ديگر خطرات بالقوه در اين حوزه است، منتشر مي‌نمايد. در اينجا گزارش ماه فوريه اين شركت آورده شده است كه داده‌هاي مربوط به آن در ماه ژانويه و فوريه 2012 جمع‌آوري شده است.
 
هرزنامه
 
در ماه فوريه، نسبت كلي ميزان هرزنامه‌ها نسبت به كل ايميل‌هاي رد و بدل شده در فضاي مجازي با كاهش يك درصدي نسبت به ماه ژانويه مواجه بوده و به 68 درصد (1 ايميل از هر 1.47 ايميل) رسيده است. البته اين روند در ادامه‌ي روند كاهشي سطح هرزنامه ها است كه از نيمه دوم سال 2011 شروع شده است.
 
 
از لحاظ جغرافيايي، عربستان نه تنها همچنان در صدر كشورهاي دريافت كننده هرزنامه است، بلكه شاهد افزايش نرخ هرزنامه هم بوده است. ميزان هرزنامه ها در اين كشور به نرخ 76.2 درصد رسيده است. بعد از آن، چين با 74.7 درصد بيشترين ميزان بلوكه كردن ايميل‌ها به عنوان هرزنامه را داشته كه نسبت به ماه قبل شاهد كاهش جزئي بوده است.در آمريكا نيز 68.9 درصد ايميل‌هاي دريافتي اسپم بوده‌اند و در كانادا اين ميزان 68.5 درصد بوده كه نسبت به ماه قبل بيش از يك درصد كاهش داشته است.
از طرف ديگر، در ماه فوريه بخش صنعت خودرو از تحصيلات پيشي گرفته به طوري كه داراي بيشترين هرزنامه‌ها در ماه ژانويه با 70.9 درصد بوده است. پس از آن بخش تحصيلات با 70.6 درصد قرار دارد. بخش شيمي و دارويي داراي 68.9 درصد هرزنامه بوده است و سپس بخش خدمات فناوري اطلاعات، بدون تغيير نسبت به ماه گذشته 68.4 درصد هرزنامه‌ها را به خود اختصاص داده است.
نرخ هرزنامه براي شركت هاي كوچك و متوسط (1-250)، 68.3 درصد، در مقايسه با 68.9 درصد براي شركت هاي بزرگ (2500+) بوده است.
 
بردارهاي حمله هرزنامه‌ها
 
ميزان هرزنامه‌هايي كه حاوي پيوست يا لينك بدافزار بوده‌اند، همان طور كه در نمودار زير نشان داده شده است، تنها با دو فعاليت قابل توجه در نيمه اول دوره، نسبت به ماه گذشته داراي افزايش بوده است. فراواني حمله‌هاي كوچك نيز با افزايش مواجه شده است. پيوست‌هاي آلوده بزرگ‌تر مربوط به نسخه‌هاي بدافزارهاي چندريختي عمومي مي‌شود.
 
سرقت هويت
 
در ماه فوريه، نرخ كلي حملات سرقت هويت 0.01 درصد افزايش داشته، به طوري كه ميانگين از هر 358.1 ايميل (0.28 درصد)، يك ايميل به نوعي مورد مصالحه قرار گرفته است.
 
 
در ماه فوريه، كشور هلند همچون ماه گذشته هدف بيشترين حملات سرقت هويت از طريق ايميل بوده است، به طوري كه از هر 152.8 ايميل، يك ايميل به عنوان حمله سرقت هويت تشخيص داده شده است. انگلستان در جايگاه دوم با يك ايميل از بين 173.3 ايميل قرار دارد.
 
تحليل وب‌سايتهاي سارق هويت
 
در ماه فوريه، به طور كلي تعداد وب‌سايت‌هاي سارق هويت به ميزان 0.9 درصد نسبت به ماه گذشته كاهش داشته است. تعداد وب‌سايت هاي سارق هويت كه به صورت اتوماتيك ايجاد مي شوند، نسبت به ماه گذشته 0.7 درصد كاهش داشته، به طوري كه 42.8 درصد از كل وب‌سايت‌هاي سارق هويت را تشكيل مي‌دهند.
 
 
تعداد دامنه‌هاي يكتاي سارق هويت، 1.2 درصد كاهش داشته است و وب‌سايت هاي سارق هويت كه از آدرس IP به جاي نام دامنه استفاده مي كنند (براي مثال http://255.255.255.255) 21.0 درصد افزايش داشته است. 5.8 درصد كل وب‌سايت هاي سارق هويت از خدمات وب سرورهاي قانوني استفاده مي كنند كه نسبت به ماه گذشته، 2.0 درصد كاهش داشته است. همچنين تعداد وب‌سايت هاي سارق هويت غير انگليسي زبان 6.3 درصد كاهش داشته است. در بين وب‌سايت هاي سارق هويت غير انگليسي، زبانهاي پرتغالي، فرانسوي، ايتاليايي و اسپانيايي بيشترين تعداد را در ماه فوريه 2012 داشته اند.
در زير نمودار گستردگي تاكتيك هاي حملات سرقت هويت آورده شده است.
 
در زير نمودار سازمان هايي كه مورد حملات سرقت هويت قرار گرفته اند، آورده شده است.
 
تهديدهاي مبتني بر ايميل
 
در ماه فوريه، نرخ كلي ويروس هاي مبتني بر ايميل، در واقع يك ايميل از بين هر 274 ايميل بوده است (0.37 درصد) كه با افزايشي 0.03 درصدي مواجه بوده است.
در اين ماه، 27.4 درصد از بدافزارهاي مبتني بر ايميل حاوي لينك به وب‌سايت هاي خرابكار بوده اند كه اين ميزان نسبت به دوره مشابه قبلي، 1.6 درصد كاهش داشته است.
 
 
 
وب‌سايت‌هاي خرابكار
 
در ماه فوريه، سايمانتك دريافته است كه به طور متوسط روزانه 2305 وب‌سايت ميزبان بدافزارها و ديگر برنامه هاي ناخواسته مانند جاسوس افزارها و تبليغات ابزارها مي‌شوند. البته اين ميزان نسبت به ماه گذشته 9.7 درصد افزايش داشته است. اين درصد نشان دهنده وب‌سايت هايي است كه ذاتاً خرابكار متولد مي شوند و همچنين وب‌سايت‌هايي كه به عنوان قرباني براي انتشار بدافزار استفاده مي شوند.
نمودار زير نشان‌دهنده افزايش وب‌سايت‌هايي است كه در ماه فوريه هر روز به دليل انتشار جاسوس افزار يا تبليغات بلوكه شده‌اند.
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 مرداد 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0