ایتنا - منبع ۵۱ درصد از تهدیدات اینترنتی که در این دوره بهوسیله محصولات کسپرسکی شناسایی و مسدود شدند به روسیه برمیگردد.
رشد سهبرابری بدافزارهای موبایلی در سه ماهه دوم ۲۰۱۵، حملات جاسوسی به سازمانهای SMB
سايت خبری ايتنا , 24 مرداد 1394 ساعت 16:49
ایتنا - منبع ۵۱ درصد از تهدیدات اینترنتی که در این دوره بهوسیله محصولات کسپرسکی شناسایی و مسدود شدند به روسیه برمیگردد.
به گزارش ایتنا از روابط عمومی شرکت ایدکو(توزیع کننده محصولات کسپرسکی در ایران)؛ کسپرسکی در گزارش امنیتی خود در سه ماهه دوم سال ۲۰۱۵ به مرور مهمترین و برجستهترین رویدادهای امنیتی و تهدیدات سایبری در این دوره پرداخت. براساس این گزارش منبع ۵۱ درصد از تهدیدات اینترنتی که در این دوره بهوسیله محصولات کسپرسکی شناسایی و مسدود شدند به روسیه برمیگردد. همچنین آمریکا، هلند، آلمان، فرانسه، جزایر ویرجین، اوکراین، سنگاپور، انگلیس و چین نیز بهترتیب منبع بالاترین میزان انتشار تهدیدات سایبری در این دوره بودند.
تهدیدات موبایلی
* شناسایی ۲۹۱ هزار و ۸۰۰ برنامه بدافزاری در سه ماه دوم ۲۰۱۵، یعنی ۲.۸ برابر بیشتر از سه ماهه نخست سال میلادی جاری.
* شناسایی یک میلیون بسته بدافزاری موبایلی در فصل دوم ۲۰۱۵، یعنی ۷ برابر بیشتر از سه ماهه پیشین.
خدمات بانکداری موبایلی همچنان هدف عمده هکرها در این حوزه بهحساب میآید. کسپرسکی در گزارش امنیتی خود در سه ماهه نخست ۲۰۱۵ به مرور تروجان-پیامکی با نام AndroidOS.OpFake.cc پرداخته بود که دستکم ۲۹ درصد از اپلیکیشنهای خدمات مالی و بانکی را هدف قرار داده بود. نسخه جدیدتر این تروجان در سه ماهه دوم سال میلادی جاری به ۱۱۴ برنامه خدمات مالی و بانکداری (بیش از چهار برابر سه ماهه پیشین) حمله کرد. هدف عمده این تروجان سرقت اطلاعات ورود کاربران و درپی آن نفوذ به اپلیکیشنهای محبوب ایمیلی بوده است.
حملات تحت وب: حملات مالی
* کسپرسکی در سه ماهه نخست ۲۰۱۵ حدود ۵ میلیون و ۹۰۰ هزار مورد حمله بدافزاری را برای سرقت دارایی کاربران از طریق خدمات بانکی آنلاین ثبت کرد که این رقم حدود ۸۰۰ هزار مورد کمتر از فصل پیشین است.
در سه ماهه دوم ۲۰۱۵ کاربران سنگاپوری بیش از همه مورد هجوم تروجانهای بانکی قرار گرفتند، بهطوریکه ۵.۳ درصد از تمام کاربران کسپرسکی در سنگاپور طی این دوره حداقل یک بار با این تهدید مواجه شدند. همچنین کاربران سوئدی (۴.۲ درصد)، برزیلی (۴ درصد) استرالیایی (۴ درصد) و هنگکنگی (۳.۷) درصد از دیگر اهداف عمده تروجانهای بانکی و مالی بودند. با نگاهی به نام این کشورها میتوان دریافت مهاجمان اکثرا کشورهایی را هدف حمله قرار میدهند که از نظر فناوری و سیستم بانکداری جایگاه بالایی دارند.
اما تهدیدات مالی به بدافزارهای بانکی محدود نمیشود، بدافزارهای بانکی ۸۳ درصد از مجموع تهدیدات علیه خدمات مالی و بانکی را تشکیل میدهند، درحالیست که ۹ درصد از حملات مالی شامل بدافزارهای استخراج بیتکوین (Bitcoin Miners) میشود؛ بدافزارهایی که با اشغال منابع سیستمی کاربران واحد پول مجازی بیتکوین تولید میکنند. ابزار سرقت کیف پول بیتکوینی نیز ۶ درصد و Keyloggerها ۲ درصد از مجموع تهدیدات مالی را در سه ماهه دوم سال ۲۰۱۵ تشکیل دادند.
حملات سایبری سازمانیافته
تیم تحقیق و بررسی جهانی کسپرسکی در سه ماهه دوم سال میلادی جاری از چهار کمپین جاسوسی سایبری بزرگ CozyDuke، Naikon، Hellsing و Duqu ۲.۰ پرده برداشت. نهادهای دولتی، شرکتها و سازمانی بزرگ و چند نام بزرگ قربانی این حملات شدند.
مهاجمان سایبری طی این دوره توجه ویژهای به کسب و کارهای کوچک و متوسط نیز نشان دادند؛ کسب و کارهایی که عمدتا هدف حملات سازمانیافته Grabit قرار گرفتند. حوزههای اقتصادی از جمله صنایع شیمیایی، نانوفناوری، آموزشی، کشاورزی، رسانهها و ساخت و ساز نیز از اهداف عمده مهاجمان در سه ماهه دوم سال میلادی جاری بودند.
الکساندر گوستف، کارشناس ارشد امنیت در تیم تحقیق و بررسی جهانی کسپرسکی میگوید: «در سه ماهه دوم امسال طرح مهمی را با نام «تامین امنیت شهرهای هوشمند» (Securing Small Cities) راهاندازی کردیم که هدف آن کمک به طراحان و برنامهریزان کلانشهرها و شهرهای هوشمند در بعد امنیت است. طرحریزیهای کلان بدون توجه به مسائل امنیتی در مراحل ابتدایی ممکن است عواقب جبرانناپذیری را بهدنبال داشته باشد و اعمال سیاستهای امنیتی در زمانی دیگر نیز کار سادهای نیست.
کد مطلب: 37627