وضعیت امنیت در ماه فوریه 2012 به گزارش سایمانتک

شرکت امنیتی سایمانتک هر ماه گزارشی را که حاوی تحلیل آخرین تهدیدها و روندهای مربوط به بدافزار، هرزنامه و دیگر خطرات بالقوه در این حوزه است، منتشر می‌نماید. در اینجا گزارش ماه فوریه این شرکت آورده شده است که داده‌های مربوط به آن در ماه ژانویه و فوریه 2012 جمع‌آوری شده است.

 هرزنامه

 در ماه فوریه، نسبت کلی میزان هرزنامه‌ها نسبت به کل ایمیل‌های رد و بدل شده در فضای مجازی با کاهش یک درصدی نسبت به ماه ژانویه مواجه بوده

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

و به 68 درصد (1 ایمیل از هر 1.47 ایمیل) رسیده است.

از لحاظ جغرافیایی، عربستان نه تنها همچنان در صدر کشورهای دریافت کننده هرزنامه است، بلکه شاهد افزایش نرخ هرزنامه هم بوده است. میزان هرزنامه ها در این کشور به نرخ 76.2 درصد رسیده است. بعد از آن، چین با 74.7 درصد بیشترین میزان بلوکه کردن ایمیل‌ها به عنوان هرزنامه را داشته که نسبت به ماه قبل شاهد کاهش جزئی بوده است.در آمریکا نیز 68.9 درصد ایمیل‌های دریافتی اسپم بوده‌اند و در کانادا این میزان 68.5 درصد بوده که نسبت به ماه قبل بیش از یک درصد کاهش داشته است.

از طرف دیگر، در ماه فوریه بخش صنعت خودرو از تحصیلات پیشی گرفته به طوری که دارای بیشترین هرزنامه‌ها در ماه ژانویه با 70.9 درصد بوده است. پس از آن بخش تحصیلات با 70.6 درصد قرار دارد. بخش شیمی و دارویی دارای 68.9 درصد هرزنامه بوده است و سپس بخش خدمات فناوری اطلاعات، بدون تغییر نسبت به ماه گذشته 68.4 درصد هرزنامه‌ها را به خود اختصاص داده است.

نرخ هرزنامه برای شرکت های کوچک و متوسط (1-250)، 68.3 درصد، در مقایسه با 68.9 درصد برای شرکت های بزرگ (2500+) بوده است.

 

بردارهای حمله هرزنامه‌ها

 

میزان هرزنامه‌هایی که حاوی پیوست یا لینک بدافزار بوده‌اند، همان طور که در نمودار زیر نشان داده شده است، تنها با دو فعالیت قابل توجه در نیمه اول دوره، نسبت به ماه گذشته دارای افزایش بوده است. فراوانی حمله‌های کوچک نیز با افزایش مواجه شده است. پیوست‌های آلوده بزرگ‌تر مربوط به نسخه‌های بدافزارهای چندریختی عمومی می‌شود.

سرقت هویت

 

در ماه فوریه، نرخ کلی حملات سرقت هویت 0.01 درصد افزایش داشته، به طوری که میانگین از هر 358.1 ایمیل (0.28 درصد)، یک ایمیل به نوعی مورد مصالحه قرار گرفته است.

در ماه فوریه، کشور هلند همچون ماه گذشته هدف بیشترین حملات سرقت هویت از طریق ایمیل بوده است، به طوری که از هر 152.8 ایمیل، یک ایمیل به عنوان حمله سرقت هویت تشخیص داده شده است. انگلستان در جایگاه دوم با یک ایمیل از بین 173.3 ایمیل قرار دارد.

 

تحلیل وب‌سایت‌های سارق هویت

 

در ماه فوریه، به طور کلی تعداد وب‌سایت‌های سارق هویت به میزان 0.9 درصد نسبت به ماه گذشته کاهش داشته است. تعداد وب‌سایت های سارق هویت که به صورت اتوماتیک ایجاد می شوند، نسبت به ماه گذشته 0.7 درصد کاهش داشته، به طوری که 42.8 درصد از کل وب‌سایت‌های سارق هویت را تشکیل می‌دهند.

تعداد دامنه‌های یکتای سارق هویت، 1.2 درصد کاهش داشته است و وب‌سایت های سارق هویت که از آدرس IP به جای نام دامنه استفاده می کنند (برای مثال http://255.255.255.255) 21.0 درصد افزایش داشته است. 5.8 درصد کل وب‌سایت های سارق هویت از خدمات وب سرورهای قانونی استفاده می کنند که نسبت به ماه گذشته، 2.0 درصد کاهش داشته است. همچنین تعداد وب‌سایت های سارق هویت غیر انگلیسی زبان 6.3 درصد کاهش داشته است. در بین وب‌سایت های سارق هویت غیر انگلیسی، زبانهای پرتغالی، فرانسوی، ایتالیایی و اسپانیایی بیشترین تعداد را در ماه فوریه 2012 داشته اند.

در زیر نمودار گستردگی تاکتیک های حملات سرقت هویت آورده شده است.

در زیر نمودار سازمان هایی که مورد حملات سرقت هویت قرار گرفته اند، آورده شده است.

تهدیدهای مبتنی بر ایمیل

 

در ماه فوریه، نرخ کلی ویروس های مبتنی بر ایمیل، در واقع یک ایمیل از بین هر 274 ایمیل بوده است (0.37 درصد) که با افزایشی 0.03 درصدی مواجه بوده است.

در این ماه، 27.4 درصد از بدافزارهای مبتنی بر ایمیل حاوی لینک به وب‌سایت های خرابکار بوده اند که این میزان نسبت به دوره مشابه قبلی، 1.6 درصد کاهش داشته است.

 

وب‌سایت‌های خرابکار

 

در ماه فوریه، سایمانتک دریافته است که به طور متوسط روزانه 2305 وب‌سایت میزبان بدافزارها و دیگر برنامه های ناخواسته مانند جاسوس افزارها و تبلیغات ابزارها می‌شوند. البته این میزان نسبت به ماه گذشته 9.7 درصد افزایش داشته است. این درصد نشان دهنده وب‌سایت هایی است که ذاتاً خرابکار متولد می شوند و همچنین وب‌سایت‌هایی که به عنوان قربانی برای انتشار بدافزار استفاده می شوند.

نمودار زیر نشان‌دهنده افزایش وب‌سایت‌هایی است که در ماه فوریه هر روز به دلیل انتشار جاسوس افزار یا تبلیغات بلوکه شده‌اند.