طبق بررسیهای کسپرسکی، تعداد هرزنامهها در سال ۲۰۱۷ میلادی رو به کاهش بود، اما فیشینگ افزایش داشت.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
طبق بررسیهای کسپرسکی، تعداد هرزنامهها در سال ۲۰۱۷ میلادی رو به کاهش بود، اما فیشینگ افزایش داشت.
میانگین نرخ ارسال هرزنامه در سال ۲۰۱۷ میلادی به ۵۶٫۶۳ درصد کاهش یافت که ۱٫۶۸ درصد کمتر از سال ۲۰۱۶ میلادی است. با این حال، تعداد حملات فیشینگ افزایش یافت، سامانه ضد فیشینگ آزمایشگاه کسپرسکی در رایانههای کاربران آزمایشگاه کسپرسکی ۲۴۶ میلیون بار به کار افتادهبود که ۵۹ درصد بیشتر از سال ۲۰۱۶ میلادی است.
طبق گزارش کسپرسکی در مورد هرزنامه و فیشینگ در سال ۲۰۱۷ میلادی، ارسالکنندگان هرزنامه، خود را عاملان متفکر نشان دادهاند که فوراً مسائل جهانی و رویدادهای مهم سرتاسر جهان را با یک هدف اصلی نظارت و دنبال میکنند تا توجه قربانی را به خود جلب کنند. این مجرمان سایبری با مطرح کردن موضوعات داغی مانند جام جهانی فیفا و بیتکوین برای کاربران سادهلوح و سرقت پول و اطلاعات شخصی آنها در ۱۲ ماه اخیر، یک دستور کار جهانی را دنبال میکنند.
به عنوان مثال، سال گذشته در حالی که کل جهان برای جام جهانی آماده میشد، ارسالکنندگان هرزنامه بهطور فعال ایمیلهای مربوطه را پخش میکردند، پیامهای جعلی با نمادهای رسمی رویدادها، ازجمله اطلاعات نام تجاری حامی مالی و سازمانها را برای قربانیان ارسال میکردند، در مورد برندگان قرعهکشی و حتی وعده بلیطهای رایگان به کاربران اطلاع میدادند.
یکی دیگر از موضوعات داغ هرزنامه و فیشینگ در سال ۲۰۱۷ میلادی ارز مجازی بود، زیرا ارزش بیتکوین بهشدت افزایش یافت. پژوهشگران کسپرسکی قبلاً در سه ماهه سوم سال ۲۰۱۷ میلادی، رشد خوبی را در ترفندهای بلاکچین ثبت کردند. به عنوان مثال، مجرمان از ترفندهایی مانند وبسایتهای تغییر شکل یافته بهصورت مرکز مبادلات ارز مجازی یا ارائهدهنده خدمات جعلی استخراج ابری استفاده میکنند. اما در همه موارد، کاربران قربانی میشوند و به جای اینکه سودی بهدست آورند، پول خود را از دست میدهند.
در بیشتر طرحهای تقلب سنتی، مانند برندگان تقلبی قرعهکشی، مجرمان از بیتکوین بهعنوان طعمه استفاده کردند. علاوهبر پایگاه دادههای آدرس مورد هدف که از طریق هرزنامه تبلیغ شدند از طریق ایمیلها، پایگاهدادههایی برای خرید کاربران ارز مجازی ارائه شد که فرصتهای خوبی در اختیار آنها قرار میداد.
علاوهبر این، مجرمان انواع مختلف بدافزار را در قالب ابزارهایی برای استخراج بیتکوین یا دستوراتی برای معاملات ارز مجازی در هرزنامهها توزیع کردهاند. با این حال، مهم این است که CryptoLocker که سازنده آن باج بیتکوین درخواست میکند، نسبت به سال گذشته کمتر در هرزنامهها شناسایی شدهاست.
کارشناس تجزیهوتحلیل هرزنامه از آزمایشگاه کسپرسکی گفت: «در سال ۲۰۱۷ میلادی ما یک کاهش ناگهانی در فعالیتهای هرزنامه مشاهده کردیم، اما در طول سال، ارسالکنندگان هرزنامه هیچ دلیلی برای سرقت اطلاعات شخصی کاربران و پیگیری وقایعی که در جهان اتفاق میافتاد نداشتند. از آنجا که رویدادهای ورزشی مانند جام جهانی فیفا و سایر رویدادها اتفاق میافتند، فعالیت آنها نیز افزایش خواهد یافت.
علاوهبر این در سال ۲۰۱۸ میلادی ما انتظار رشد و توسعه هرزنامه و فیشینگ مربوط به ارز مجازی را داریم و انتظار داریم در کنار بیتکوین که سال گذشته بهطور گسترده مورد استفاده قرار گرفت، ارز مجازی تنوع بیشتری داشتهباشد.
محبوبترین منبع هرزنامه، آمریکا (۱۳٫۲۱ درصد)، پس از آن چین (۱۱٬۲۵ درصد) و ویتنام (۹٫۸۵ درصد) است. ۱۰ کشور برتر دیگر نیز کشورهای هند، آلمان، روسیه، برزیل، فرانسه و ایتالیا هستند. همچنین آلمان (۱۶٫۲۵ درصد) کشوری است که بیشتر از بقیه مورد هدف ایمیلهای مخرب قرار گرفت و نسبت به سال ۲۰۱۶ میلادی یک افزایش جزئی (۲٫۱۲ درصد) داشت. چین، روسیه، ژاپن، انگلستان، ایتالیا، برزیل، ویتنام، فرانسه و امارات متحده عربی ۱۰ کشور برتر دیگر هستند. با این حال، بیشترین درصد کاربرانی که تحت تاثیر فیشینگها قرار گرفتهاند در برزیل بودند (۲۹٫۰۲ درصد). در مجموع در طول سال ۱۵٫۹ درصد از کاربران منحصربهفرد محصولات کسپرسکی مورد حمله فعالیتهای فیشینگ قرار گرفتهبودند.