ايتنا - رشد سه‌برابری بدافزارهای موبایلی در سه ماهه دوم ۲۰۱۵، حملات جاسوسی به سازمان‌های SMB

به گزارش ایتنا از روابط عمومی شرکت ایدکو(توزیع کننده محصولات کسپرسکی در ایران)؛ کسپرسکی در گزارش امنیتی خود در سه ماهه دوم سال ۲۰۱۵ به مرور مهم‌ترین و برجسته‌ترین رویدادهای امنیتی و تهدیدات سایبری در این دوره پرداخت. براساس این گزارش منبع ۵۱ درصد از تهدیدات اینترنتی که در این دوره به‌وسیله محصولات کسپرسکی شناسایی و مسدود شدند به روسیه برمی‌گردد. همچنین آمریکا، هلند، آلمان، فرانسه، جزایر ویرجین، اوکراین، سنگاپور، انگلیس و چین نیز به‌ترتیب منبع بالاترین میزان انتشار تهدیدات سایبری در این دوره بودند.

تهدیدات موبایلی
* شناسایی ۲۹۱ هزار و ۸۰۰ برنامه بدافزاری در سه ماه دوم ۲۰۱۵، یعنی ۲.۸ برابر بیشتر از سه ماهه نخست سال میلادی جاری.
* شناسایی یک میلیون بسته بدافزاری موبایلی در فصل دوم ۲۰۱۵، یعنی ۷ برابر بیشتر از سه ماهه پیشین.
خدمات بانکداری موبایلی همچنان هدف عمده هکرها در این حوزه به‌حساب می‌آید. کسپرسکی در گزارش امنیتی خود در سه ماهه نخست ۲۰۱۵ به مرور تروجان-پیامکی با نام AndroidOS.OpFake.cc پرداخته بود که دست‌کم ۲۹ درصد از اپلیکیشن‌های خدمات مالی و بانکی را هدف قرار داده بود. نسخه جدیدتر این تروجان در سه ماهه دوم سال میلادی جاری به ۱۱۴ برنامه خدمات مالی و بانکداری (بیش از چهار برابر سه ماهه پیشین) حمله کرد. هدف عمده این تروجان سرقت اطلاعات ورود کاربران و درپی آن نفوذ به اپلیکیشن‌های محبوب ایمیلی بوده است.

حملات تحت وب: حملات مالی
* کسپرسکی در سه ماهه نخست ۲۰۱۵ حدود ۵ میلیون و ۹۰۰ هزار مورد حمله بدافزاری را برای سرقت دارایی کاربران از طریق خدمات بانکی آنلاین ثبت کرد که این رقم حدود ۸۰۰ هزار مورد کمتر از فصل پیشین است.
در سه ماهه دوم ۲۰۱۵ کاربران سنگاپوری بیش از همه مورد هجوم تروجان‌های بانکی قرار گرفتند، به‌طوریکه ۵.۳ درصد از تمام کاربران کسپرسکی در سنگاپور طی این دوره حداقل یک بار با این تهدید مواجه شدند. همچنین کاربران سوئدی (۴.۲ درصد)، برزیلی (۴ درصد) استرالیایی (۴ درصد) و هنگ‌کنگی (۳.۷) درصد از دیگر اهداف عمده تروجان‌های بانکی و مالی بودند. با نگاهی به نام این کشورها می‌توان دریافت مهاجمان اکثرا کشورهایی را هدف حمله قرار می‌دهند که از نظر فناوری و سیستم بانکداری جایگاه بالایی دارند.
اما تهدیدات مالی به بدافزارهای بانکی محدود نمی‌شود، بدافزارهای بانکی ۸۳ درصد از مجموع تهدیدات علیه خدمات مالی و بانکی را تشکیل می‌دهند، درحالیست که ۹ درصد از حملات مالی شامل بدافزارهای استخراج بیت‌کوین (Bitcoin Miners) می‌شود؛ بدافزارهایی که با اشغال منابع سیستمی کاربران واحد پول مجازی بیت‌کوین تولید می‌کنند. ابزار سرقت کیف پول بیت‌کوینی نیز ۶ درصد و Keyloggerها ۲ درصد از مجموع تهدیدات مالی را در سه ماهه دوم سال ۲۰۱۵ تشکیل دادند.

حملات سایبری سازمان‌یافته
تیم تحقیق و بررسی جهانی کسپرسکی در سه ماهه دوم سال میلادی جاری از چهار کمپین جاسوسی سایبری بزرگ CozyDuke، Naikon، Hellsing و Duqu ۲.۰ پرده برداشت. نهادهای دولتی، شرکت‌ها و سازمانی بزرگ و چند نام بزرگ قربانی این حملات شدند.
مهاجمان سایبری طی این دوره توجه ویژه‌ای به کسب و کارهای کوچک و متوسط نیز نشان دادند؛ کسب و کارهایی که عمدتا هدف حملات سازمان‌یافته Grabit قرار گرفتند. حوزه‌های اقتصادی از جمله صنایع شیمیایی، نانوفناوری، آموزشی، کشاورزی، رسانه‌ها و ساخت و ساز نیز از اهداف عمده مهاجمان در سه ماهه دوم سال میلادی جاری بودند.
الکساندر گوستف، کارشناس ارشد امنیت در تیم تحقیق و بررسی جهانی کسپرسکی می‌گوید: «در سه ماهه دوم امسال طرح مهمی را با نام «تامین امنیت شهرهای هوشمند» (Securing Small Cities) راه‌اندازی کردیم که هدف آن کمک به طراحان و برنامه‌ریزان کلان‌شهرها و شهرهای هوشمند در بعد امنیت است. طرح‌ریزی‌های کلان بدون توجه به مسائل امنیتی در مراحل ابتدایی ممکن است عواقب جبران‌ناپذیری را به‌دنبال داشته باشد و اعمال سیاست‌های امنیتی در زمانی دیگر نیز کار ساده‌ای نیست.

آمار سه ماهه دوم ۲۰۱۵
* براساس اطلاعات کسپرسکی، محصولات امنیتی کسپرسکی در این دوره در مجموع ۳۷۹.۹ میلیون حمله بدافزاری از منابع آنلاین را در سراسر دنیا شناسایی و دفع کردند، یعنی ۱۹ درصد کمتر از سه ماهه پیشین.
* طی این دوره به‌طور متوسط ۲۳.۹ درصد از کاربران اینترنت در دنیا حداقل یک بار هدف حملات آنلاین قرار گرفتند؛ یعنی ۲.۴ درصد کمتر از سه ماهه نخست ۲۰۱۵.
* طی این دوره ۲۶ میلیون عنصر بدافزاری منحصر به فرد شناسایی شد که این میزان در مقایسه با سه ماهه پیشین ۸.۴ درصد کاهش داشته است. اسکریپ AdWare.JS.Agent.bg شایع‌ترین عنصر بدافزاری طی این دوره بود؛ اسکریپتی که برنامه‌های تبلیغاتی را در صفحات وب تزریق و بارگذاری می‌کند.