به گزارش مشرق، کسپرسکی در گزارش امنیتی خود از سه ماهه دوم سال ۲۰۱۵ به مرور مهمترین و برجستهترین رویدادهای امنیتی و تهدیدات سایبری در این دوره پرداخت. براساس این گزارش منبع ۵۱ درصد از تهدیدات اینترنتی که در این دوره بهوسیله محصولات کسپرسکی شناسایی و مسدود شدند به روسیه برمیگردد. همچنین آمریکا، هلند، آلمان، فرانسه، جزایر ویرجین، اوکراین، سنگاپور، انگلیس و چین نیز به ترتیب منبع بالاترین میزان انتشار تهدیدات سایبری در این دوره بودند.
تهدیدات موبایلی
خدمات بانکداری موبایلی همچنان هدف عمده هکرها در این حوزه بهحساب میآید. کسپرسکی در گزارش امنیتی خود در سه ماهه نخست ۲۰۱۵ به مرور تروجان-پیامکی با نام AndroidOS.OpFake.cc پرداخته بود که دستکم ۲۹ درصد از اپلیکیشنهای خدمات مالی و بانکی را هدف قرار داده بود. نسخه جدیدتر این تروجان در سه ماهه دوم سال میلادی جاری به ۱۱۴ برنامه خدمات مالی و بانکداری (بیش از چهار برابر سه ماهه پیشین) حمله کرد. هدف عمده این تروجان سرقت اطلاعات ورود کاربران و درپی آن نفوذ به اپلیکیشنهای محبوب ایمیلی بوده است.
حملات تحت وب: حملات مالی
در سه ماهه دوم ۲۰۱۵ کاربران سنگاپوری بیش از همه مورد هجوم تروجانهای بانکی قرار گرفتند، بهطوریکه ۵.۳ درصد از تمام کاربران کسپرسکی در سنگاپور طی این دوره حداقل یکبار با این تهدید مواجه شدند. همچنین کاربران سوئدی (۴.۲ درصد)، برزیلی (۴ درصد) استرالیایی (۴ درصد) و هنگکنگی (۳.۷) درصد از دیگر اهداف عمده تروجانهای بانکی و مالی بودند. با نگاهی به نام این کشورها میتوان دریافت مهاجمان اکثرا کشورهایی را هدف حمله قرار میدهند که از نظر فناوری و سیستم بانکداری جایگاه بالایی دارند.
اما تهدیدات مالی به بدافزارهای بانکی محدود نمیشود، بدافزارهای بانکی ۸۳ درصد از مجموع تهدیدات علیه خدمات مالی و بانکی را تشکیل میدهند، درحالی است که ۹ درصد از حملات مالی شامل بدافزارهای استخراج بیتکوین (Bitcoin Miners) میشود؛ بدافزارهایی که با اشغال منابع سیستمی کاربران واحد پول مجازی بیتکوین تولید میکنند. ابزار سرقت کیف پول بیتکوینی نیز ۶ درصد و Keyloggerها ۲ درصد از مجموع تهدیدات مالی را در سه ماهه دوم سال ۲۰۱۵ تشکیل دادند.
حملات سایبری سازمانیافته
تیم تحقیق و بررسی جهانی کسپرسکی در سه ماهه دوم سال میلادی جاری از چهار کمپین جاسوسی سایبری بزرگ CozyDuke، Naikon، Hellsing و Duqu ۲.۰ پرده برداشت. نهادهای دولتی، شرکتها و سازمانی بزرگ و چند نام بزرگ قربانی این حملات شدند.
مهاجمان سایبری طی این دوره توجه ویژهای به کسب و کارهای کوچک و متوسط نیز نشان دادند؛ کسب و کارهایی که عمدتا هدف حملات سازمانیافته Grabit قرار گرفتند. حوزههای اقتصادی از جمله صنایع شیمیایی، نانوفناوری، آموزشی، کشاورزی، رسانهها و ساخت و ساز نیز از اهداف عمده مهاجمان در سه ماهه دوم سال میلادی جاری بودند.
الکساندر گوستف، کارشناس ارشد امنیت در تیم تحقیق و بررسی جهانی کسپرسکی، میگوید: در سه ماهه دوم امسال طرح مهمی را با نام «تامین امنیت شهرهای هوشمند» (Securing Small Cities) راهاندازی کردیم که هدف آن کمک به طراحان و برنامهریزان کلانشهرها و شهرهای هوشمند در بعد امنیت است. طرحریزیهای کلان بدون توجه به مسائل امنیتی در مراحل ابتدایی ممکن است عواقب جبرانناپذیری را بهدنبال داشته باشد و اعمال سیاستهای امنیتی در زمانی دیگر نیز کار سادهای نیست.
آمار سه ماهه دوم ۲۰۱۵
تهدیدات موبایلی
- شناسایی ۲۹۱ هزار و ۸۰۰ برنامه بدافزاری در سه ماه دوم ۲۰۱۵، یعنی ۲.۸ برابر بیشتر از سه ماهه نخست سال میلادی جاری.
- شناسایی یک میلیون بسته بدافزاری موبایلی در فصل دوم ۲۰۱۵، یعنی ۷ برابر بیشتر از سه ماهه پیشین.
خدمات بانکداری موبایلی همچنان هدف عمده هکرها در این حوزه بهحساب میآید. کسپرسکی در گزارش امنیتی خود در سه ماهه نخست ۲۰۱۵ به مرور تروجان-پیامکی با نام AndroidOS.OpFake.cc پرداخته بود که دستکم ۲۹ درصد از اپلیکیشنهای خدمات مالی و بانکی را هدف قرار داده بود. نسخه جدیدتر این تروجان در سه ماهه دوم سال میلادی جاری به ۱۱۴ برنامه خدمات مالی و بانکداری (بیش از چهار برابر سه ماهه پیشین) حمله کرد. هدف عمده این تروجان سرقت اطلاعات ورود کاربران و درپی آن نفوذ به اپلیکیشنهای محبوب ایمیلی بوده است.
حملات تحت وب: حملات مالی
- کسپرسکی در سه ماهه نخست ۲۰۱۵ حدود ۵ میلیون و ۹۰۰ هزار مورد حمله بدافزاری را برای سرقت دارایی کاربران از طریق خدمات بانکی آنلاین ثبت کرد که این رقم حدود ۸۰۰ هزار مورد کمتر از فصل پیشین است.
در سه ماهه دوم ۲۰۱۵ کاربران سنگاپوری بیش از همه مورد هجوم تروجانهای بانکی قرار گرفتند، بهطوریکه ۵.۳ درصد از تمام کاربران کسپرسکی در سنگاپور طی این دوره حداقل یکبار با این تهدید مواجه شدند. همچنین کاربران سوئدی (۴.۲ درصد)، برزیلی (۴ درصد) استرالیایی (۴ درصد) و هنگکنگی (۳.۷) درصد از دیگر اهداف عمده تروجانهای بانکی و مالی بودند. با نگاهی به نام این کشورها میتوان دریافت مهاجمان اکثرا کشورهایی را هدف حمله قرار میدهند که از نظر فناوری و سیستم بانکداری جایگاه بالایی دارند.
اما تهدیدات مالی به بدافزارهای بانکی محدود نمیشود، بدافزارهای بانکی ۸۳ درصد از مجموع تهدیدات علیه خدمات مالی و بانکی را تشکیل میدهند، درحالی است که ۹ درصد از حملات مالی شامل بدافزارهای استخراج بیتکوین (Bitcoin Miners) میشود؛ بدافزارهایی که با اشغال منابع سیستمی کاربران واحد پول مجازی بیتکوین تولید میکنند. ابزار سرقت کیف پول بیتکوینی نیز ۶ درصد و Keyloggerها ۲ درصد از مجموع تهدیدات مالی را در سه ماهه دوم سال ۲۰۱۵ تشکیل دادند.
حملات سایبری سازمانیافته
تیم تحقیق و بررسی جهانی کسپرسکی در سه ماهه دوم سال میلادی جاری از چهار کمپین جاسوسی سایبری بزرگ CozyDuke، Naikon، Hellsing و Duqu ۲.۰ پرده برداشت. نهادهای دولتی، شرکتها و سازمانی بزرگ و چند نام بزرگ قربانی این حملات شدند.
مهاجمان سایبری طی این دوره توجه ویژهای به کسب و کارهای کوچک و متوسط نیز نشان دادند؛ کسب و کارهایی که عمدتا هدف حملات سازمانیافته Grabit قرار گرفتند. حوزههای اقتصادی از جمله صنایع شیمیایی، نانوفناوری، آموزشی، کشاورزی، رسانهها و ساخت و ساز نیز از اهداف عمده مهاجمان در سه ماهه دوم سال میلادی جاری بودند.
الکساندر گوستف، کارشناس ارشد امنیت در تیم تحقیق و بررسی جهانی کسپرسکی، میگوید: در سه ماهه دوم امسال طرح مهمی را با نام «تامین امنیت شهرهای هوشمند» (Securing Small Cities) راهاندازی کردیم که هدف آن کمک به طراحان و برنامهریزان کلانشهرها و شهرهای هوشمند در بعد امنیت است. طرحریزیهای کلان بدون توجه به مسائل امنیتی در مراحل ابتدایی ممکن است عواقب جبرانناپذیری را بهدنبال داشته باشد و اعمال سیاستهای امنیتی در زمانی دیگر نیز کار سادهای نیست.
آمار سه ماهه دوم ۲۰۱۵
- براساس اطلاعات کسپرسکی، محصولات امنیتی کسپرسکی در این دوره در مجموع ۳۷۹.۹ میلیون حمله بدافزاری از منابع آنلاین را در سراسر دنیا شناسایی و دفع کردند، یعنی ۱۹ درصد کمتر از سه ماهه پیشین.
- طی این دوره بهطور متوسط ۲۳.۹ درصد از کاربران اینترنت در دنیا حداقل یک بار هدف حملات آنلاین قرار گرفتند؛ یعنی ۲.۴ درصد کمتر از سه ماهه نخست ۲۰۱۵.
- طی این دوره ۲۶ میلیون عنصر بدافزاری منحصر بهفرد شناسایی شد که این میزان در مقایسه با سه ماهه پیشین ۸.۴ درصد کاهش داشته است. اسکریپ AdWare.JS.Agent.bg شایعترین عنصر بدافزاری طی این دوره بود؛ اسکریپتی که برنامههای تبلیغاتی را در صفحات وب تزریق و بارگذاری میکند.