وضعیت امنیت در ماه نوامبر 2012 به گزارش سایمانتک

شرکت امنیتی سایمانتک هر ماه گزارشی را که حاوی تحلیل آخرین تهدیدها و روندهای مربوط به بدافزار، هرزنامه و دیگر خطرات بالقوه در این حوزه است، منتشر می‌نماید.

به گزارش سرویس شرکت‎های سیتنا، در اینجا گزارش ماه نوامبر این شرکت آورده شده است که داده‌های مربوط به آن در حد فاصل ژانویه تا نوامبر 2012 جمع‌آوری شده است.

نشت داده‌ها

اطلاعات مربوط به نشت داده‌ها در سال 2012 توسط آزمایشگاه سایمانتک جمع‌آوری شده و بر اساس نوع داده‌های افشاشده سازماندهی گشته است. سپس درصد هر نوع از اطلاعات لو رفته نسبت به کل داده های نشت شده محاسبه شده است تا مشخص گردد اغلب چه اطلاعاتی در معرض خطر لو رفتن یا به سرقت رفتن قرار دارند.

هرزنامه

در ماه نوامبر، نسبت کلی میزان هرزنامه‌ها نسبت به کل ایمیل‌های رد و بدل شده در فضای مجازی با افزایش 4.0 درصدی نسبت به ماه اکتبر مواجه بوده و به 68.8 درصد (1 ایمیل از هر 1.45 ایمیل) رسیده است.

از لحاظ جغرافیایی، عربستان سعودی باز هم از دیگر کشورها پیشی گرفته و در صدر کشورهای دریافت کننده هرزنامه است. میزان هرزنامه‌ها در این کشور نسبت به ماه پیش افزایش داشته و به نرخ 83.9 درصد رسیده است.

از طرف دیگر، در ماه نوامبر بخش تحصیلات دارای بیشترین هرزنامه‌ها با 70.9 درصد بوده است.

نرخ هرزنامه برای شرکت‌های کوچک و متوسط (1-250)، 69.4 درصد، در مقایسه با 68.8 درصد برای شرکت‌های بزرگ (2500+) بوده است.

بردارهای حمله هرزنامه‌ها

همان طور که در نمودار زیر نشان داده شده است، میزان هرزنامه‌هایی که حاوی پیوست یا لینک بدافزار بوده‌اند، در ماه نوامبر با افزایش ناگهانی در اوایل ماه نوامبر مواجه بوده است. اما در این ماه، میزان هرزنامه‌های NDR یعنی هرزنامه‌هایی که گزارش تحویل (delivery report) دریافت نمی دارند نیز با افزایش نسبت به ماه گذشته مواجه بوده است. این هرزنامه‌ها معمولاً از طریق حملات دیکشنری برای دریافت کنندگان ارسال می‌شوند. در این حملات ارسال کنندگان هرزنامه از پایگاه داده‌هایی استفاده می‌کنند که ترکیب انواع نام و نام خانوادگی را ایجاد کرده و هرزنامه را برای آنها ارسال می‌دارد.

سرقت هویت

در ماه نوامبر، نرخ کلی حملات سرقت هویت 0.124 درصد کاهش داشته‌ است، به طوری که میانگین از هر 445.1 ایمیل (0.225 درصد)، یک ایمیل به نوعی مورد مصالحه قرار گرفته است.

در ماه نوامبر، کشور انگلستان جایگاه خود را به کشور آفریقای جنوبی داده است، به طوری که در آفریقای جنوبی از هر 156 ایمیل، یک ایمیل به عنوان حمله سرقت هویت تشخیص داده شده است. دانمارک در جایگاه دوم با یک ایمیل از بین 213.8 ایمیل قرار دارد و انگلستان جایگاه سوم با یک ایمیل از بین 251.6 ایمیل را به خود اختصاص داده است.

تحلیل وب‌سایت‌های سارق هویت

در ماه نوامبر، به طور کلی تعداد وب‌سایت‌های سارق هویت به میزان 8.5 درصد نسبت به ماه گذشته افزایش داشته است. تعداد وب‌سایت‌های سارق هویت که به صورت اتوماتیک ایجاد می‌شوند، نسبت به ماه گذشته افزایش 37 درصدی داشته است.

تعداد دامنه‌های یکتای سارق هویت، 14 درصد کاهش داشته است و وب‌سایت‌های سارق هویت که از آدرس IP به جای نام دامنه استفاده می‌کنند، 19 درصد کاهش داشته است. 4 درصد کل وب‌سایت‌های سارق هویت از خدمات وب‌سرورهای قانونی استفاده می‌کنند. همچنین تعداد وب‌سایت‌های سارق هویت غیر انگلیسی زبان 8 درصد کاهش داشته است. در بین وب‌سایت‌های سارق هویت غیرانگلیسی، زبان‌های فرانسوی، ایتالیایی، پرتغالی و چینی بیشترین تعداد را در ماه نوامبر 2012 داشته اند.

در زیر نمودار گستردگی تاکتیک‌های حملات سرقت هویت آورده شده است.

در زیر نمودار سازمان هایی که مورد حملات سرقت هویت قرار گرفته اند، آورده شده است.

تهدیدهای مبتنی بر ایمیل

در ماه نوامبر، نرخ کلی ویروس‌های مبتنی بر ایمیل، یک ایمیل از بین هر 255.8 ایمیل بوده است (0.391 درصد) که با کاهش 0.05 درصدی مواجه بوده است.

در این ماه، 13 درصد از بدافزارهای مبتنی بر ایمیل حاوی لینک به وب‌سایت‌های خرابکار بوده‌اند که این میزان نسبت به دوره مشابه قبلی، 10.6 درصد کاهش داشته است.

وب‌سایت‌های خرابکار

در ماه نوامبر، سایمانتک دریافته است که به طور متوسط روزانه 1847 وب‌سایت، میزبان بدافزارها و دیگر برنامه‌های ناخواسته مانند جاسوس‌افزارها و تبلیغات‌ابزارها می‌شوند. این میزان نسبت به ماه گذشته 97.9 درصد افزایش داشته است. این درصد نشان‌دهنده وب‌سایت‌هایی است که ذاتاً خرابکار متولد می‌شوند و همچنین وب‌سایت‌هایی که به عنوان قربانی برای انتشار بدافزار استفاده می‌شوند.

نمودار زیر نشان‌دهنده افزایش وب‌سایت‌هایی است که در ماه نوامبر هر روز به دلیل انتشار جاسوس افزار یا تبلیغات بلوکه شده‌اند.