ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

حملات فیشینگ از اسپم بیشتر شد

| جمعه, ۴ اسفند ۱۳۹۶، ۰۶:۴۴ ب.ظ | ۰ نظر

تعداد اسپم و فیشینگ در سال گذشته مختلط بود؛ میانگین اسپم در سال ۲۰۱۷ با ۵۶.۶۳٪ کاهش به میزان ۱.۶۸٪ کمتر از سال ۲۰۱۶ رسید.

به گزارش تسنیم گزارش تحلیلی امنیتی اینفوسکیوریتی نشان می‌دهد که میانگین اسپم در سال 2017 به 56.63 درصد کاهش یافته و عملا 1.68 درصد کمتر از میزان اسپمها در سال 2016 رسیده است.

این در حالی است که میزان حملات فیشینگ افزایش یافته و براساس سیستم ضد فیشینگ لابراتوار شرکت کسپرسکی که 246 میلیون تله فیشینگ را در رایانه‌های کاربران تأئید کرده، عملا 59 درصد بیشتر از حملات سال 2016 شده است.

براساس گزارش این شرکت تولیدکننده ضدویروس و ضدبدافزار برای سال 2017، تولیدکنندگان اسپم (هرزنامه) نشان دادند که بازیگران متفکری هستند و فوراً بر مسائل روز جهانی و رویدادهای مهم با هدف اصلی «یافتن قربانی» تمرکز می‌کنند.

بر این اساس مجرمان حوزه اسپم در 12 ماه گذشته با استفاده از موضوعات داغ مانند جام‌جهانی فوتبال و بیت‌کوین (به‌منظور فریب دادن کاربران و سرقت پول یا اطلاعات شخصی آنها) دستور کار خود را دنبال کرده‌اند.

برای مثال در حالیکه کشورهای دنیا از سال گذشته خود را برای رقابتهای جام‌جهانی آماده می‌کردند، هرزنامه‌نویسان به‌طور فعال ایمیلهایی با پیامهای جعلی و آرم رسمی این رویداد در هویت برگزارکنندگان و اسپانسرها با محتوای اطلاع‌رسانی به کاربران در مورد برنده شدن در قرعه‌کشی و حتی تهیه بلیط رایگان برای قربانیان، ارسال می‌کردند.

همچنین به دلیل افزایش قیمت بیت‌‌کوین، یکی دیگر از موضوعات جاسوسی و فیشینگ در سال 2017 رمزنگاری بود.

محققان آزمایشگاه کسپرسکی قبلاً رشد ترفندهای blockchain-themed (کیف پول بیت‌کوین) را در سه‌ماهه سوم سال 2017 گزارش داده بودند.

جنایتکاران از ترفندهایی مانند وب‌سایتهایی که مبادله‌های رمزنگاری شده یا خدمات جعلی ارائه می‌دهند (مانند استفاده از مراکز داده تخصصی برای کرایه) بهره می‌برند اما در همه موارد کاربران به قربانی تبدیل شده و به‌جای اینکه سودی به دست آورند، پول خود را از دست می‌دهند.

بنابراین جنایتکاران در روشهای سنتی تقلب مانند برندهای قرعه‌کشی جعلی از بیت‌‌کوین به‌عنوان طعمه استفاده می‌کنند؛ علاوه بر پایگاه‌های داده‌‌ تبلیغ شده از طریق هرزنامه که مورد هدف هستند، پایگاه‌های داده مبتنی بر ارز دیجیتال هم از طریق ایمیل به کاربران برای خرید پیشنهاد می‌شود و این کار مجرمان سایبری را امیدوار می‌کند تا فرصتهای خوبی به دست آورند.

علاوه بر این، مجرمان انواع مختلفی از نرم‌افزارهای مخرب را در قالب ایمیلهای اسپم تحت پوشش خدمات عمومی برای کسب بیت‌کوین یا دستورالعمل برای معاملات ارزی توزیع کرده‌اند.

با این حال مهمتر از همه این است که در هرزنامه‌های ارسالی سال گذشته، سازندگان CryptoLocker کمتر خواستار استفاده از Bitcoin شده‌اند.

درست است که در آخر سال 2017 شاهد کاهش ناگهانی فعالیتهای هرزنامه‌ها بوده‌ایم اما در طول سال، هرزنامه‌ها برای سرقت اطلاعات شخصی کاربران و بررسی آنچه در جهان اتفاق می‌افتد، بیکار نبودند.

یکی از متخصصان و تحلیلگران اسپم آزمایشگاه کسپرسکی هم در این زمینه گفته است: در رویدادهای ورزشی مانند جام‌‌جهانی آینده و رویدادهای مهم دیگر فعالیت مجرمان سایبری به‌مراتب بیشتر خواهد شد.

با توجه به رخدادهای سال گذشته و پیشرو انتظار داریم که در سال 2018 هرزنامه و فیشینگ مربوط به رمزنگاری با تنوع بیشتری از رمزنگاریها در کنار بیت‌کوین و همچنین با برنامه‌های "pump and dump" (استراتژیهای پامپ و دامپ در ارز دیجیتال) مجدداً به‌طور گسترده‌ای توسعه و مورد استفاده قرار گیرد.

محبوبترینهای مبدأ اسپم پس از آمریکا با در اختیار داشتن سهم 13.21 درصدی، چین و ویتنام هر کدام با سهم 11.25 و 9.85 درصد هستند.

کشورهای هند، آلمان، روسیه، برزیل، فرانسه و ایتالیا هم در رده‌های بعدی قرار گرفته‌اند.

کشوری هم که مورد بیشترین تخریب قرارگرفته آلمان با سهم 25.16 درصدی بوده که نسبت به سال 2016 با رشد 2.12 درصدی مواجه شده است.

اما جالب است که بزرگترین درصد کاربران فیشینگ در برزیل با 29.02 درصد قرار دارند.

  • ۹۶/۱۲/۰۴

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">