وضعیت امنیت در سال 2011 به گزارش سیمانتک

به گزارش دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران .

شرکت سایمانتک در گزارش MessageLabs Intelligence به بررسی آماری وضعیت امنیت در سال 2011 و مقایسه آن با سال 2010  پرداخته است. در ادامه خلاصه ای از این گزارش را مشاهده می‌کنید.

نقض داده‌ها در سال 2011

2011 سال نقض داده‌ها بود. تجزیه و تحلیل‌های بخش صنعت نشان می‌دهد که 93 درصد از کل سرقت هویت مربوط به شرکت‌های نرم افزاری، فناوری اطلاعات و بخش‌های مراقبت بهداشتی بوده است.

در بین تمامی بخش‌ها، سرقت و از دست دادن داده شایع ترین رخداد بود. در سال 2011، 34.3 درصد یا حدود 18.5 بیلیون سرقت هویت صورت گرفت. در سراسر جهان به ازای هر رخنه، حدود 1.1 بیلیون هویت افشاء شد و به طور کلی در سال 2011 بیش از 232.4 بیلیون هویت فاش شد. 

بنا بر مطالعه Ponemon، سهل انگاری (36 درصد در انگلستان و 39 درصد در آمریکا) و حملات مجرمان یا حملات مخرب (31 درصد در انگلستان و 37 درصد در آمریکا) از علل اصلی نقض داده‌ها بوده است. هم‌چنین یافته‌های این مطالعه نشان داد، در سال 2011 بیشتر سازمان‌ها از فناوری پیشگیری از از دست دادن داده استفاده کردند و نسبت به سال گذشته تنها تعداد کمی از رکوردها گم شدند.

تهدیدات علیه دستگاه‌های تلفن همراه

بر خلاف سیستم‌های بسته مانند آی فون اپل، اندروید دارای پلت فرم نسبتا باز است در نتیجه برای توسعه دهندگان از جمله نویسندگان بدافزار بسیار راحت تر است تا برای اندروید برنامه‌های کاربردی نوشته و آن را توزیع کنند. در سال 2011 شاهد خانواده‌های بدافزار مانند Opfake بودیم. این بدافزار از پلت فرم‌های قدیمی‌تر به اندروید انتقال یافته است.

در حال حاضر بیش از نیمی از تهدیدات اندروید، داده‌های دستگاه را جمع آوری می‌کنند یا فعالیت‌های کاربران را ردگیری می‌نمایند. تقریبا یک چهارم تهدیدات تلفن همراه که در سال 2011 شناسایی شدند برای فرستادن محتوی طراحی شده بودند که این روش یکی از محبوب‌ترین روش‌ها برای نویسندگان بدافزار تلفن است تا بوسیله فرستادن پیام کوتاه از گوشی‌های آلوده شده، پول بسیاری را بدست آورند. 18 درصد تهدیدات شناسایی شده در سال 2011 از این روش استفاده کردند.

    

هرزنامه‌ها در سال 2011

در سال 2011 با وجود کاهش قابل توجه در ایمیل‌های هرزنامه ‌ای (75.1 درصد از کل ایمیل‌ها در سال 2011 در مقایسه با 88.5 درصد در سال 2010)، هرزنامه‌ها هم‌چنان برای بسیاری از سازمان‌ها یک مشکل مزمن است و برای شرکت‌های کوچک می‌تواند یک قاتل خاموش باشد، به خصوص اگر هر روز برای سرورهای ایمیل آن‌ها میلیون‌ها هرزنامه ارسال گردد. با استفاده از قدرت بات‌نت‌ها، شبکه‌های کامپیوتری با بدافزار آلوده می‌شوند و کنترل آن‌ها در اختیار مجرمان سایبری قرار می‌گیرد. هرزنامه‌نویسان می‌توانند هر روز میلیاردها ایمیل هرزنامه ‌ای ارسال نمایند، شبکه‌های شرکت‌ها را مسدود کنند و سرعت ارتباطات را کاهش دهند. در سال 2011 به طور میانگین هر روز 42 میلیارد ایمیل هرزنامه‌ ای ارسال شد در حالی‌که در سال 2010 روزانه 61.6 میلیارد ایمیل هرزنامه ای ارسال شده است.

در سال 2011 شاهد هرزنامه، سرقت هویت و فریب 419 بودیم که از ناآرامی‌های سیاسی، مرگ ومیر چهره‌های معروف و حوادث طبیعی سوء استفاده کردند. بر خلاف هرزنامه، فعالیت‌های سرقت هویت افزایش داشت (0.33 درصد یا یکی از هر 298 ایمیل در سال 2011 درمقایسه با 0.23 درصد یا یکی از هر 442.1 ایمیل در سال 2010).

بات نت‌های ارسال کننده هرزنامه

به طور کلی در سال 2011، حدود 81.2 درصد از هرزنامه‌ها از طریق بات نت‌ها ارسال شدند در حالی‌که در سال 2010 این میزان حدود 88.2 درصد بود. بین روزهای 16 و 17 مارس، بسیاری از سرورهای (C&C) بات نت Rustock که در آمریکا واقع شده بود از کار انداخته شد و در نتیجه تعداد هرزنامه‌های ارسال شده که یک هفته قبل از خاموش شدن این بت نت 51 میلیارد هرزنامه در هر روز بود، یک هفته پس از خاموش شدن بات نت به 31.7 میلیارد در هر روز کاهش یافت.

بدافزارها در سال 2011

از نظر فعالیت‌های بدافزاری، کشورهای ایالات متحده امریکا، چین و هند هم چنان صدر نشین هستند. به طور کلی حملات نشأت گرفته از ایالات متحده امریکا نسبت به سال 2010، یک درصد کاهش داشت در حالی‌که این میزان برای کشور چین نسبت به سال 2010، نزدیک به 10 درصد کاهش را نشان می‌دهد.

ایالات متحده امریکا اولین منبع تولیدکننده تمامی فعالیت‌ها به جزء کدهای مخرب و زامبی‌های هرزنامه ای است. حدود 12.6 درصد از فعالیت‌های bot، 33.5 درصد از حملات مبتنی بر وب، 16.7 درصد از حملات شبکه ای و 48.5 درصد از وب سایت‌های سرقت هویت از این کشور نشأت می‌گیرد.

ایمیل‌های خرابکار

در سال 2011، تعداد ایمیل‌های مخرب به عنوان بخشی از کل ترافیک ایمیل افزایش یافت. شرکت‌های بزرگ شاهد بیشترین افزایش ایمیل‌های مخرب بودند. برای شرکت‌های بزرگ با بیش از 2500 کارمند یکی از هر 205.1 ایمیل و برای شرکت‌های کوچک و متوسط یکی از هر 267.9 ایمیل به عنوان ایمیل مخرب شناسایی شد.

مجرمان، بدافزارها را در قالب طیف وسیعی از انواع پیوست‌ها از جمله به عنوان فایل‌های PDF و اسناد مایکروسافت ورد پنهان کردند. بسیاری از این پیوست‌ها شامل کدهای مخرب بودند که از آسیب پذیری‌های برنامه‌های کاربردی سوء استفاده می‌کردند. حداقل دو تا از این حملات از آسیب پذیری‌های zero-day در Adobe Reader سوء استفاده کردند.

تجزیه و تحلیل‌ها نشان می‌دهد که 39.1 درصد از ایمیل‌های خرابکار به جای یک فایل پیوست حاوی بدافزار از لینک‌هایی که به کد مخرب متصل می‌شوند، استفاده کردند. این میزان نسبت به سال 2010 افزایش یافته است. یافته‌ها نشان می‌دهد که مجرمان در حال تغییر بردارهای حمله از حملات مبتنی بر ایمیل به حملات مبتنی بر وب هستند.  

 

تعداد آسیب پذیری‌ها

در سال 2011، 4989 آسیب پذیری جدید شناسایی شد که این میزان در سال 2010، 6253 آسیب پذیری بود. با وجود این کاهش، روند کلی در طول زمان صعودی است و سایمانتک در هر هفته حدود 95 آسیب پذیری جدید را کشف می‌کند.    

آسیب پذیری در مرورگرهای وب

مرورگرهای وب یک هدف محبوب برای مجرمان هستند. مجرمان می‌توانند از آسیب پذیری در مرورگرهای اینترنت اکسپلورر، فایرفاکس یا کروم ، هم چنین پلاگین‌های  PDF readers سوء استفاده نمایند.

در سال 2011، شاهد یک کاهش بزرگ در سوء استفاده از آسیب پذیری‌های مرورگرهای محبوب بودیم. این میزان از 500 آسیب پذیری در سال 2010 به 351 آسیب پذیری در سال 2011 کاهش یافت. بخش عمده ای از این کاهش مربوط به کاهش آسیب پذیری‌ها در گوگل کروم بود. به طور کلی، تعداد آسیب پذیری‌های تحت تاثیر پلاگین‌های مرورگر با کاهش بسیار کمی از 346 آسیب پذیری به 308 آسیب پذیری رسید.

 

 

ارائه :

واحد اطلاع رسانی شرکت دورانتاش

    www.durantash.com

( ایسوس - گیگابایت - سیسکو - بلوکات - اوراکل - سونی - سامسونگ - دل )

ترندمیکرو ، تراندمیکرو ، سیمانتک ، پی سی سیلین ، ایسوس ، اسوس ، نورتون ، نورتن ، سایمنتک ، سماتک ، کسپرسکی ، ، کاسپرسکی ، کسپراسکای ، کاسپراسکی ، گالاکسی ،نوت بوک ، تبلت ، نت بوک ، دل ، اچ پی ، فوجیتسو ، گیگابایت ، ام اس آی ، هاست ، دامنه ، ثبت ، رایگان ،  مجانی ، اورجینال ، کرک ، سریال ، نود32 ، ناد32 ، نود 32 ؛ نرم افزار ، دانلود ، شبکه ، دیتاسنتر ، دیتا سنتر ، جی دیتا ، آوست  ، کساپرسکی ، لایسنس ، اصلی ، تروجان ، ویروس ، مقایسه آنتی ویروسها ، بهترین آنتی ویروس ، 2010 ، 2011 ، 2012 ، 2013 ، ارزان ، فروش ، نماینده ، نمایندگی ، کامپیوتر ، رایانه ، موبایل ، گوشی هوشمند ، مکافی ، مک آفی ، کامیران  ، پاد ، بیت دفندر ، پاندا ، تراست پورت ، اوست ، ای وی جی ، پارس آتنا دژ ، بولگارد ، سیم کارت ، ال جی ، حفاظت ، امنیت ، امنیت اطلاعات ، امنیت شبکه ، رمزنگاری ، سونی ، توشیبا ، رایان بدر ، کیف ، سوسمار ، دانشجو ، استاد ، چرا ، چگونه ، کی ، کجا ، گوریل ، فایرافکس ، مایکروسافت ، میکروسافت ، گوگل ، یاهو ، ایتنا ، آتنا ، دمسان ، ایدکو ، لنوو ، کول دیسک ، فلش ، ویروس فلش ، اتوران ، پاکسازی ، ویروس یابی ، تعمیر ، تعمیر موبایل ، عیب یابی ، نقص ، عشق ، کیفیت ، وب روت ، ویپرو ، نفت ، استاکس نت ، دوکو ، کافیکر ، موس ، سی دی رام ، دی وی دی ، تی پی لینک ، مودم ، ای دی اس ال ، اینترنت ، اینترانت ، کانکشن ، اشتراک ، دورانتاش ، نقشه ، یو اس بی ، پاور ، ماردبورد ، کارت گرافیک ، سی پی یو ، پردازنده مرکزی ، بازی ، کافی نت ، پست ، شناسایی ویروس ،  روت کیت ، بد افزار ، مالور ، آنتی مالور ، اسپم ، ضد اسپم ، لاوا سافت ، آنتی اسپم ، هرزنامه ، فیشینگ ، بانک ، ماشین ، خودرو ، ایران خودرو ، سایپا ، آدم ،نوکیا ، اچ تی سی ، فولیو ، ایسر ، سامسونگ ، فضا ، اندروید ، ویندوز موبایل ، ویندوز اکس پی ، سون ، ویندوز شبکه ، ویندوز سرور ، ویندوز 2003 ، ویندوز 2008 ، ویندوز 8 ، ویندوز هشت ، آفیس ، فوتوشاپ ، لابراتوآر ، ضد ویروس ، اینترنت سکیوریتی ، شید ، آنتی ویروس شید ، ات پوست ، نت کین ، گارانتی آنتی ویروس ، گارانتی ، نشت اطلاعات ، نشر ،  کتاب ، ، سی دی ، بلوری ، هدپون ، هدفون ، اکسترنال ، هارد ، تعویض ،آپدیت ، بروزرسانی ، رجیستر ، رایان ، هورداد ، کارنما ، آپدیت نود ، کامگارد ، تجارت امن ، تجارت امن خاورمیانه ، رسمی ، نمایده فروش ، خرید آنتی ویروس ، خرید ، دوربین دیجیتالی ، دیجیتال ، بایت ، بیت ، کیلو بیت ، کلیک ،بی بی سی ، رادیو ، تهران ، ایران ، وی پی ان ، مجازی ، ابری  ، کلود ، فیس بوک ، گوگل پلاس ، سوفوس ، دی لینک ، دیلینک ، لیک سیس ، بلاک ، مهر سامان ، مادیران ، آواژنگ ، فرهنگ ، تجارت ماندگار ، زیگورات ، پارسیان ، رایانه همراه ، عصر ارتباط ، آسیا ، روزنامه آسیا ، فناوری ، خارومیانه ، دلار ، ارز ، طلا ، قیمت ، سخت افزار ، میان افزار ، نرم افزار ، ملی ، ملت ، کشاورزی ، پاسارگاد ، اقتصاد نوین ، تجارت ، بازرگانی ، تات ، دی ،  ، جنگ نرم ، سایبری ، هک ، ارتش سایبری ، ریکاوری ،  ، امان منظور ، مبصری ، بحری ، اعتبار ، اعتباری ، رمز ، پسورد ، نام کاربری ،  ، سیستم ، مدیریت ، نگهبان  ، کابل ، خلیج فارس ، خلیج  ، بینگ ، اپل ، مک بوک ، مکینتاش ، پالایشگاه ، شهرک صنعتی ، اتمی ، هسته ای ، نخبه ،اسلامی ، قرآن ، ، فارسی وان ، فارسی 1  ، همایش  ، کنفرانس ، هتل ، هواپیما ، تور ، کوپن ، تخفیف ، تخفیفیاب ، بلیط ، تخفیفان ، بایکس ، نت برگ ،، تیتانیوم ، گلوبال ، توتال ، سکیوریتی ، اپلود ، سایت دانلود ، آسان دانلود ، پی سی دانلود ، وطن دانلود ، ، آلوده ، آلودگی ، خالص ، بیزینس ، ویوان ،  دفاتر کوچک ، شرکتی ، تحت شبکه ، بیمه ،  تهدیدات ، شرکتها ، بورس ، ، بین المللی ، عرب ، عجم ،  ، آمریکا ، امارات ، کویت ، عراق ، ژاپن ، کره ، کروه جنوبی ، چین ، مالزی ، آلمان ، اروپا ، کانادا ، امرتات ، بهین ، زیمنس ، آرتا ، آروند ، ماهر ، امداد رایانه ، سازمان فناوری اطلاعات ، مهدیون ، پلیس آفتا ، آفتانا ، آی تی ، پر فروش ترین آنتی ویروس ، پیغام ، اخطار ، نمایش ، سانا سیستم ، شاتل ، پارس آنلاین ، صبانت ، مخابرات ، کیس ، HDMI , kaspersky , bitdefender , trendmicro , trend micro , free , symantec , norton , webroot , avg , avast , avira , nod32 , eset , comodo , کومودو , emsisoft , mcafee , vipro , wiper , dell , sony , asus , gigabyte , lg , lenovo , hp , msi ,VirusBlokAd , samsung , playstation , xbox , mainboard , ram , cpu , graphic , antivirus , internet security , maximum security , total security , panda , sophos , total , global security , pure , one , norton one , kaspersky one , notebook ,eee pc , pc , slimbook , ultrabook , toshiba , acer , benq , trojan , malware , spam , anti-spam , register , update , serial , vpn , crack , hack , information , network , geniue , microsoft , ikarus , engine , AV , bing , google , bullguard , juniper , film , download , music , ژونیپر ، جونیپر ، digital , corporate , macbook , small business , smb , software , hardware , garantty , parsonline , shatel , sabanet , f-secure , escan , g-data , gdata , apple , ipod , ipad , cyber , galaxy , server , ibm , cisco , wipro , avajang , durantash , sheed , damsun , ayko , mellat , upload , athena , external , recovery , ups , new folder , wi fi - bluetooth - بلوتوس ، adsl , تمدید ، تمدید لایسنس ، renewal , شارژ ، همراه اول ، مبین نت ، ایرانسل ، ایران سل ، اسپادانا ، داتک ، datak , وایمکس , wimax , تلکام ،  آواژنگ سیستم ، دژآذر ، گردو ، پرند ، کینک ، مبارزه با ویروسها ، تجارت الکترونیک ایرانیان ، ویستا ، سازگار ارقام ، ایران ستاپ ، iransetup , کوئیک هیل ، دیجی کالا ، digikala , هورداد رایانه ، دی جی کالا ، گویا آی تی ، برسام ، وین بتا ، پی سی ورد ، خراسان ، روزنامه ، نشریه ، مجله ، آفتاب ، راهنما ، راهنمای نصب ، نصب ویندوز ، راسخون ، HP 3350 ، فراسو ، سهند رایان ، آرکا ، لاوان ، اسپیرو ، پرورش داده ها ، لپتاپ ، لپ تاپ ، گلمر  ، کمیسیون آفتا ، کارگروه ساماندهی ، آنتی ویروسهای خارجی ، آنتی ویروس ایرانی ، آنتی ویروس فارسی ، ضد بدافزارهای خارجی ، ایمن ، نسخه ققنوس ، نسخه سیمرغ ، آیکو ، فناوران ، بانک مرکزی ، امنیت داده ها ، ISMS , iso , آپا ، سایمانتک , امداد و هماهنگی عملیات رخدادهای رایانه ای ,تیم های امداد و نجات رایانه ای , شبکه ملی اطلاعات , مرکز مدیریت عملیات امنیت , SOC , trillium , تریلیوم ،  کسپراسکای ، آنتی ویروس رایگان ، زون آلارم ، داده پردازی ایران ، آی بی ام ، سیسکو ، سیسکو سیستمز ، لینک سیس ، نمایشگاه کامپیوتر ، الکامپ ، تلکام ، دنیای دیجیتال همراه ، فاوا ، وزارت پست ، وزارت مخابرات ، زیر ساخت ، رایتل ، صالحی ، دیده بان آی تی ، روابط عمومی ، انفورماتیک گستر ، ایران ارقام ، مهم ارقام ، datacenter , data center , آی پی ، آسیاتک ، َasiatech ، سازمان تنظیم مقررات ، رگولاتوری ، کام ایران ، juniper network , AS5500 , cisco systems , مهران رایانه ، FDC , 4S Technology , Cyberoam , استاندارد ، ISO , ISO 9008 , ISO 20000 , ISO 12000 ، گواهی نامه ، بدر الکتریک ، آپدیت آنتی ویروس ، blogfa , mihanblog , blogsky , club , persianblog , itna , ictna , asreertebat , shabake , sakhtafzar , shabakeh-mag , کمیاب آنلاین ، کمیاب ، شبکه گستر ، پشتیبانی شبکه ، پشتیبانی آنتی ویروس ، tplink , dlink , ای اسکن ، رایانه کمک ، پارس میزبان ، نواندیشان آلفا ، agnitum , آگنیتوم ، جاسوس افزار ، فارسی ، K53 , تابناک ، عصر ایران ، سیستم عامل ، لینوکس ، اوبونتو ، ابونتو ، ASUS Transformer Pad Infinity ، Trial reset , username , ess , kasper , کاسپر ، کسپر ، خرید آنتی ویروس اورجینال ، محبوب ترین آنتی ویروس ، ایران ستاپ ، دریافت آخرین کلیدها ، تریال ریست ، آپدیت آفلاین ، آفلاین ، ورژن ، version ، vba32 , فانوس ، داده پردازی ، داده پردازی ایران ، بازیابی طلائی ژرف ، spyware , کارنما رایانه ، اخبار امنیت اطلاعات ، اخبار آنتی ویروسها ، اخیار امنیت ، سوپرماکرو ، Supermicro , IECQ HSPM ، دانلود رایگان ، دانلود آنتی ویروس ، درباره آنتی ویروس ، سبکترین آنتی ویروس ، کم حجم ترین آنتی ویروس ، Endpoint , Endpoint Protection , Worry free , office scan , Small Business , Mal/SpyEye-B ,virustotal , ویروس کشی ، کنفرانس فن‌آوری اطلاعات و دانش ، کنفرانس امنیت بانکداری الکترونیک ، سمینار امنیت اطلاعات ، هوشمند سازی مدارس ، خوشمند سازی ، جام جم ، دنیای اقتصاد ، مرکز فروش آنتی ویروس اورجینال ، انتی ویروس ، دره شیری ، الحسانی ، گلدن سیستم ، کامپیوتر لینک ، غرب آسیا ، افغانستان ، پاکستان ، ایران ، بیزینس سکیوریتی ، Business Security , security essential , Zonealarm , zone aralem , check point , checkpoint , اسرائیل ، ضد ویروسهای آمریکایی ، آنتی ویروس آمریکایی ، آنتی ویروس ژاپنی ، ISO 14000 , ایزو ، یورو ، آنتی ویروسهای رایگان ، بهترین آنتی ویروس تحت شبکه ، آنتی ویروسهای تحت شبکه ، مقایسه آنتی ویروسهای تحت شبکه ، آنتی ویروس شرکتی ، آنتی ویروس سازمانی ، آنتی ویروس مراکز داده ، آنتی ویروس سرور ،