شرح کامل گزارش تهدیدات سایبری ترند میکرو مربوط به فصل اول سال 2014

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس به نقل از دورانتاش

کمپانی ژاپنی ترندمیکرو ( پی سی سیلین ) عرضه کننده معتبر محصولات آنتی ویروس ، گزارش تهدیدات سایبری فصل اول سال 2014 را منتشر کرد .

موضوع اصلی این گزارش : افزایش جرمهای سایبری غیر مترقبه و اخبار مربوط به بیت کوئین و POS است .

این گزارش به طور کلی به 4 بخش اصلی تقسیم شده :

- خلافکاران و جنایتکاران سایبری و خلافکاری های سایبری زیر زمینی .

- تهدیدات موبایل و تبلت .

- کمپینهای حملات هدفمند و حملات سایبری .

- زندگی دیجیتالی و همه چیز درباره اینترنت .

ولی از نکات جالب مشاهده نام ایران در بخشهایی از این گزارش است .

در بخش ارسال کنندگان اسپم و هرزنامه ، ایران با 4 درصد بعد از کشورهای اسپانیا ، آمریکا ، آرژانتین ، ایتالیا ، آلمان و کلمبیا در رده ششم جهان قرار گرفته است .

رشد خیره کننده سرورهای کنترلی C&c که هکرها و خلافکاران سایبری از طریق آنها به تروجانها و ویروسها فرمان میدهند در ماه مارچ 2014 از دیگر نکات جالب توجه در گزارش شرکت امنیتی ترند میکرو است .

همچنین کشورهای انگلستان و آمریکا میزبان بیشترین سرورهای C&C بات بتها هستند .

در این گزارش از برخی ویروسهایی که کاربران سرویس مالی بیت کوئین را هدف قرار داده اند نیز نام برده شده که میتوان به
 BKDR_BTMINE ، KELIHOS ، SHIZ ، COINMINE (DevilRobber) ، FAREIT/TEPFER (Pony) و KAGECOIN اشاره کرد .











در بخش ویروسهای زئوس سارق اطلاعات مالی و بانکی ( آنلاین بانکینگ ) در فصل اول 2014 نسبت به فصل آخر 2013 شاهد رشد 4000 تایی ویروسها بودیم .

کاربران کشورهای آمریکا ، ژاپن ، هندوستان ، برزیل و ترکیه از اصلی کشورهایی بودند که هدف ویروسها و تروجانهای سارق اطلاعات بانکی قرار داشته اند .

در بخش ویروسهای ترس افزار ( Ransomware ) نیز کاربران کشورهای آمریکا ، ژاپن و هندوستان بیش از دیگر کشورها مورد حمله قرار گرفته اند .




همچنین در این فصل ما شاهد رشد ویروسها و تروجانهای موبایل و تبلت بودیم که با افزایش مشاهده برنامه های دارای مشکلات امنیتی باعث به وجود آمدن خطرات جدی برای کاربران این حوزه شده است .

کاربران موبایل و تبلت نه فقط از طریق ویروسها و تروجانهای مختلف هدف حمله قرار میگیرند ، بلکه برنامه های مختلف نیز بسایری از اطلاعات کاربران را سرقت میکنند و یا به اطلاعات دسترسی غیر مجاز دارند .

به گزارش دیسنا به نقل از ترندمیکرو ، در مجموع نزدیک به 650 هزار ویروس و تروجان و برنامه دارای نقص امنیتی جدید کاربران موبایل و تبلت را در فصل اول سال 2014 هدف قرار دادند .

در بین ویروسهای اندرویدی ، ویروسهایی از خانواده های OPFAKE و SMSREG ، GINMASTER بیشترین از همه در فضای سایبری مشاهده شدند .







در بخش تهدیدات دستگاه های POS نیز نام برخی از ویروسها آورده شده که میتوان به ویروسهای ALINA(Trackr) ، DEXTR ، HESETOX (vSkimmer) ، POCARDL ، FYSNA و DECBAL اشاره کرد .

در بخشی از این گزارش درباره حمله سایبری بسیار بزرگ " خواب نیمروز " اطلاعاتی داده شده .

خلافکاران سایبری پشت حمله موسوم به The Siesta Campaign نزدیک به 17 هزار نام دامنه ثبت کرده بودند .

براساس گزارش ترند میکرو از جمله اهداف حمات سایبری میتوان به :

76 درصد حملات به سازمانهای دولتی  ، 7 درصد صنایع ، 2.3 بخشهای انرژی ، 2.3 مالی و بانکی ، 2.3 سلامت ( Healthcare ) ، 5 درصد سازمانی آی تی و 5 در صد بخشهای ارتباطی و Telecomunication اشاره کرد .

به گزارش دیسنا به نقل از ترند میکرو ، در بخشی از این گزارش آماری از شبکه امنیت ابری ترند میکرو ( Smart Protection Network ) در فصل اول سال 2014 ارائه شده .

Number of Spam-Sending IP Addresses Blocked by the Trend Micro Smart Protection Network

آدرسهای آی پی ارسال کنندگان هرزنامه :


در ماه اول 3.7 بیلیون آدرس ، در فصل دوم 4.2 بیلیون آدرس و در ماه مارچ نزدیک به 5 بیلیون آدرسهای IP ارسال کنندگان هرزنامه توسط شبکه حفاظتی هوشمند ترند میکرو مسدود شده است .

Number of Malicious Sites the Trend Micro Smart Protection Network Blocked Access To

وب سایتهای آلوده ای :

در همین زمان شبکه حفاظتی هوشمند ترند میکرو در ماه اول 2014 نزدیک به 284 میلیون وب سایت آلوده ، در ماه دوم 258 میلیون و در ماه سوم سال 2014 دوباره 284 میلیون وب سایت آلوده مسدود نموده تا کاربران را از خطرات وب سایتهای آلوده مورد حفاظت قرار دهد .

Number of Malicious Files Blocked by the Trend Micro Smart Protection Network

تعداد فایلهای آلوده ای که توسط شبکه حفاظتی هوشمند ترند میکرو شناسایی شدند :

در این فصل شبکه حفاظتی هوشمند ترند میکرو در ماه اول 785 میلیون فایل ، در ماه دوم 733 میلیون فایل و در ماه سوم 827 میلیون فایل آلوده را شناسایی و بلاک کرده است .

Total Number of Threats Blocked by the Trend Micro Smart Protection Network

تعداد ویروسهایی که توسط شبکه حفاظتی هوشمند ترند میکرو مسدود شده اند :

در ماه اول سال 2014 این شبکه امنیت ابری ترند میکرو موفق به شناسایی 4و72 بیلیون ویروس ، در فصل دوم 5.19 بیلیون ویروس و تروجان و در ماه آخر فصل اول سال 2014 این شبکه 6.13 بیلیون ویروس را شناسایی و مسدود کرده است .

ولی نام 3 ویروسی که بیش از دیگر ویروسها در دام شبکه امنیت ابری ترند میکرو گرفتار شده اند میتوان به ADW_NEXTLIVE ، ADW_OPENCANDY و ADW_SENSAVE اشاره کرد .

ولی بد نیست بدانید براساس گزارش شرکت امنیتی ترندمیکرو ، بیشترین آدرسهای URL آلوده مربوط به کشورهای آمریکا ، فرانسه و  هلند بوده اند و بیشتر هرزنامه های به زبان انگلیسی و آلمانی برای کاربران ارسال شده است .


Cybercrime Hits the Unexpected

تهیه و ترجمه :

واحد آموزش و اطلاع رسانی شرکت دورانتاش
( اولین و تنها نماینده معتبر آنتی ویروسهای ترند میکرو در ایران )
www.durantash.com
www.DDN.ir

اخبار مرتبط :

ترندمیکرو دارای سریعترین رشد در بین شرکتهای آنتی ویروس

فیس بوک ابزار ویروس یابی Trend Micro را پیشنهاد میدهد .

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .