کمپانی
ژاپنی ترندمیکرو ( پی سی سیلین ) عرضه کننده معتبر محصولات آنتی ویروس ،
گزارش تهدیدات سایبری فصل اول سال 2014 را منتشر کرد .
موضوع اصلی این گزارش : افزایش جرمهای سایبری غیر مترقبه و اخبار مربوط به بیت کوئین و POS است .
این گزارش به طور کلی به 4 بخش اصلی تقسیم شده :
- خلافکاران و جنایتکاران سایبری و خلافکاری های سایبری زیر زمینی .
- تهدیدات موبایل و تبلت .
- کمپینهای حملات هدفمند و حملات سایبری .
- زندگی دیجیتالی و همه چیز درباره اینترنت .
ولی از نکات جالب مشاهده نام ایران در بخشهایی از این گزارش است .
در بخش ارسال کنندگان اسپم و هرزنامه ، ایران با 4 درصد بعد از کشورهای اسپانیا ، آمریکا ، آرژانتین ، ایتالیا ، آلمان و کلمبیا در رده ششم جهان قرار گرفته است .
رشد خیره کننده سرورهای کنترلی C&c که هکرها و خلافکاران سایبری از طریق آنها به تروجانها و ویروسها فرمان میدهند در ماه مارچ 2014 از دیگر نکات جالب توجه در گزارش شرکت امنیتی ترند میکرو است .
همچنین کشورهای انگلستان و آمریکا میزبان بیشترین سرورهای C&C بات بتها هستند .
در این گزارش از برخی ویروسهایی که کاربران سرویس مالی بیت کوئین را هدف قرار داده اند نیز نام برده شده که میتوان به
BKDR_BTMINE ، KELIHOS ، SHIZ ، COINMINE (DevilRobber) ، FAREIT/TEPFER (Pony) و KAGECOIN اشاره کرد .
در بخش ویروسهای زئوس سارق اطلاعات مالی و بانکی ( آنلاین بانکینگ ) در فصل اول 2014 نسبت به فصل آخر 2013 شاهد رشد 4000 تایی ویروسها بودیم .
کاربران کشورهای آمریکا ، ژاپن ، هندوستان ، برزیل و ترکیه از اصلی کشورهایی بودند که هدف ویروسها و تروجانهای سارق اطلاعات بانکی قرار داشته اند .
در بخش ویروسهای ترس افزار ( Ransomware ) نیز کاربران کشورهای آمریکا ، ژاپن و هندوستان بیش از دیگر کشورها مورد حمله قرار گرفته اند .
همچنین در این فصل ما شاهد رشد ویروسها و تروجانهای موبایل و تبلت بودیم که با افزایش مشاهده برنامه های دارای مشکلات امنیتی باعث به وجود آمدن خطرات جدی برای کاربران این حوزه شده است .
کاربران موبایل و تبلت نه فقط از طریق ویروسها و تروجانهای مختلف هدف حمله قرار میگیرند ، بلکه برنامه های مختلف نیز بسایری از اطلاعات کاربران را سرقت میکنند و یا به اطلاعات دسترسی غیر مجاز دارند .
به گزارش دیسنا به نقل از ترندمیکرو ، در مجموع نزدیک به 650 هزار ویروس و تروجان و برنامه دارای نقص امنیتی جدید کاربران موبایل و تبلت را در فصل اول سال 2014 هدف قرار دادند .
در بین ویروسهای اندرویدی ، ویروسهایی از خانواده های OPFAKE و SMSREG ، GINMASTER بیشترین از همه در فضای سایبری مشاهده شدند .
در بخش تهدیدات دستگاه های POS نیز نام برخی از ویروسها آورده شده که میتوان به ویروسهای ALINA(Trackr) ، DEXTR ، HESETOX (vSkimmer) ، POCARDL ، FYSNA و DECBAL اشاره کرد .
در بخشی از این گزارش درباره حمله سایبری بسیار بزرگ " خواب نیمروز " اطلاعاتی داده شده .
خلافکاران سایبری پشت حمله موسوم به The Siesta Campaign نزدیک به 17 هزار نام دامنه ثبت کرده بودند .
براساس گزارش ترند میکرو از جمله اهداف حمات سایبری میتوان به :
76 درصد حملات به سازمانهای دولتی ، 7 درصد صنایع ، 2.3 بخشهای انرژی ، 2.3 مالی و بانکی ، 2.3 سلامت ( Healthcare ) ، 5 درصد سازمانی آی تی و 5 در صد بخشهای ارتباطی و Telecomunication اشاره کرد .
به گزارش دیسنا به نقل از ترند میکرو ، در بخشی از این گزارش آماری از شبکه امنیت ابری ترند میکرو ( Smart Protection Network ) در فصل اول سال 2014 ارائه شده .
- تهدیدات موبایل و تبلت .
- کمپینهای حملات هدفمند و حملات سایبری .
- زندگی دیجیتالی و همه چیز درباره اینترنت .
ولی از نکات جالب مشاهده نام ایران در بخشهایی از این گزارش است .
در بخش ارسال کنندگان اسپم و هرزنامه ، ایران با 4 درصد بعد از کشورهای اسپانیا ، آمریکا ، آرژانتین ، ایتالیا ، آلمان و کلمبیا در رده ششم جهان قرار گرفته است .
رشد خیره کننده سرورهای کنترلی C&c که هکرها و خلافکاران سایبری از طریق آنها به تروجانها و ویروسها فرمان میدهند در ماه مارچ 2014 از دیگر نکات جالب توجه در گزارش شرکت امنیتی ترند میکرو است .
همچنین کشورهای انگلستان و آمریکا میزبان بیشترین سرورهای C&C بات بتها هستند .
در این گزارش از برخی ویروسهایی که کاربران سرویس مالی بیت کوئین را هدف قرار داده اند نیز نام برده شده که میتوان به
BKDR_BTMINE ، KELIHOS ، SHIZ ، COINMINE (DevilRobber) ، FAREIT/TEPFER (Pony) و KAGECOIN اشاره کرد .
در بخش ویروسهای زئوس سارق اطلاعات مالی و بانکی ( آنلاین بانکینگ ) در فصل اول 2014 نسبت به فصل آخر 2013 شاهد رشد 4000 تایی ویروسها بودیم .
کاربران کشورهای آمریکا ، ژاپن ، هندوستان ، برزیل و ترکیه از اصلی کشورهایی بودند که هدف ویروسها و تروجانهای سارق اطلاعات بانکی قرار داشته اند .
در بخش ویروسهای ترس افزار ( Ransomware ) نیز کاربران کشورهای آمریکا ، ژاپن و هندوستان بیش از دیگر کشورها مورد حمله قرار گرفته اند .
همچنین در این فصل ما شاهد رشد ویروسها و تروجانهای موبایل و تبلت بودیم که با افزایش مشاهده برنامه های دارای مشکلات امنیتی باعث به وجود آمدن خطرات جدی برای کاربران این حوزه شده است .
کاربران موبایل و تبلت نه فقط از طریق ویروسها و تروجانهای مختلف هدف حمله قرار میگیرند ، بلکه برنامه های مختلف نیز بسایری از اطلاعات کاربران را سرقت میکنند و یا به اطلاعات دسترسی غیر مجاز دارند .
به گزارش دیسنا به نقل از ترندمیکرو ، در مجموع نزدیک به 650 هزار ویروس و تروجان و برنامه دارای نقص امنیتی جدید کاربران موبایل و تبلت را در فصل اول سال 2014 هدف قرار دادند .
در بین ویروسهای اندرویدی ، ویروسهایی از خانواده های OPFAKE و SMSREG ، GINMASTER بیشترین از همه در فضای سایبری مشاهده شدند .
در بخش تهدیدات دستگاه های POS نیز نام برخی از ویروسها آورده شده که میتوان به ویروسهای ALINA(Trackr) ، DEXTR ، HESETOX (vSkimmer) ، POCARDL ، FYSNA و DECBAL اشاره کرد .
در بخشی از این گزارش درباره حمله سایبری بسیار بزرگ " خواب نیمروز " اطلاعاتی داده شده .
خلافکاران سایبری پشت حمله موسوم به The Siesta Campaign نزدیک به 17 هزار نام دامنه ثبت کرده بودند .
براساس گزارش ترند میکرو از جمله اهداف حمات سایبری میتوان به :
76 درصد حملات به سازمانهای دولتی ، 7 درصد صنایع ، 2.3 بخشهای انرژی ، 2.3 مالی و بانکی ، 2.3 سلامت ( Healthcare ) ، 5 درصد سازمانی آی تی و 5 در صد بخشهای ارتباطی و Telecomunication اشاره کرد .
به گزارش دیسنا به نقل از ترند میکرو ، در بخشی از این گزارش آماری از شبکه امنیت ابری ترند میکرو ( Smart Protection Network ) در فصل اول سال 2014 ارائه شده .
Number of Spam-Sending IP Addresses Blocked by the Trend Micro Smart Protection Network
آدرسهای آی پی ارسال کنندگان هرزنامه :
در ماه اول 3.7 بیلیون آدرس ، در فصل دوم 4.2 بیلیون آدرس و در ماه مارچ نزدیک به 5 بیلیون آدرسهای IP ارسال کنندگان هرزنامه توسط شبکه حفاظتی هوشمند ترند میکرو مسدود شده است .
Number of Malicious Sites the Trend Micro Smart Protection Network Blocked Access To
وب سایتهای آلوده ای :
در همین زمان شبکه حفاظتی هوشمند ترند میکرو در ماه اول 2014 نزدیک به 284 میلیون وب سایت آلوده ، در ماه دوم 258 میلیون و در ماه سوم سال 2014 دوباره 284 میلیون وب سایت آلوده مسدود نموده تا کاربران را از خطرات وب سایتهای آلوده مورد حفاظت قرار دهد .
Number of Malicious Files Blocked by the Trend Micro Smart Protection Network
تعداد فایلهای آلوده ای که توسط شبکه حفاظتی هوشمند ترند میکرو شناسایی شدند :
در این فصل شبکه حفاظتی هوشمند ترند میکرو در ماه اول 785 میلیون فایل ، در ماه دوم 733 میلیون فایل و در ماه سوم 827 میلیون فایل آلوده را شناسایی و بلاک کرده است .
Total Number of Threats Blocked by the Trend Micro Smart Protection Network
تعداد ویروسهایی که توسط شبکه حفاظتی هوشمند ترند میکرو مسدود شده اند :
در
ماه اول سال 2014 این شبکه امنیت ابری ترند میکرو موفق به شناسایی 4و72
بیلیون ویروس ، در فصل دوم 5.19 بیلیون ویروس و تروجان و در ماه آخر فصل
اول سال 2014 این شبکه 6.13 بیلیون ویروس را شناسایی و مسدود کرده است .
ولی نام 3 ویروسی که بیش از دیگر ویروسها در دام شبکه امنیت ابری ترند میکرو گرفتار شده اند میتوان به ADW_NEXTLIVE ، ADW_OPENCANDY و ADW_SENSAVE اشاره کرد .
ولی بد نیست بدانید براساس گزارش شرکت امنیتی ترندمیکرو ، بیشترین آدرسهای URL آلوده مربوط به کشورهای آمریکا ، فرانسه و هلند بوده اند و بیشتر هرزنامه های به زبان انگلیسی و آلمانی برای کاربران ارسال شده است .
Cybercrime Hits the Unexpected
تهیه و ترجمه :
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( اولین و تنها نماینده معتبر آنتی ویروسهای ترند میکرو در ایران )
www.durantash.com
www.DDN.ir
ولی نام 3 ویروسی که بیش از دیگر ویروسها در دام شبکه امنیت ابری ترند میکرو گرفتار شده اند میتوان به ADW_NEXTLIVE ، ADW_OPENCANDY و ADW_SENSAVE اشاره کرد .
ولی بد نیست بدانید براساس گزارش شرکت امنیتی ترندمیکرو ، بیشترین آدرسهای URL آلوده مربوط به کشورهای آمریکا ، فرانسه و هلند بوده اند و بیشتر هرزنامه های به زبان انگلیسی و آلمانی برای کاربران ارسال شده است .
Cybercrime Hits the Unexpected
تهیه و ترجمه :
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( اولین و تنها نماینده معتبر آنتی ویروسهای ترند میکرو در ایران )
www.durantash.com
www.DDN.ir
اخبار مرتبط :
اخبار ترندمیکرو در دیسنا
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
