افتانا 21 مرداد 1396 ساعت 8:59 http://www.aftana.ir/fa/doc/news/13042/آمار-هرزنامه-ها-دنیا-رو-افزایش -------------------------------------------------- با گسترش بدافزارها از طریق ایمیل عنوان : آمار هرزنامه‌ها در دنیا رو به افزایش است -------------------------------------------------- به گفته‌ سیمانتک در ژوییه‌ سال ۲۰۱۷ میلادی آمار جهانی هرزنامه به بالاترین سطح ثبت شده از مارس ۲۰۱۵ میلادی رسیده‌است چون بدافزارها، گسترش با ایمیل را برگزیده‌اند. متن : به گفته سیمانتک در ژوییه سال ۲۰۱۷ میلادی آمار جهانی هرزنامه به بالاترین سطح ثبت شده از مارس ۲۰۱۵ میلادی رسیده است چون بدافزارها، گسترش با ایمیل را برگزیده اند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آمار جهانی هرزنامه ها در ماه گذشته ۵۴.۹ درصد بوده است که در مقایسه با ماه قبل ۰.۶ درصد افزایش داشته است. در میان عوامل دیگر، نیروی محرکه روبه بالا منجر به ظهور انواع بدافزارهایی شد که می توانند از طریق هرزنامه ها گسترش یابند. موج افزایش آمار بدافزارهای ایمیل که در ماه ژوییه به ۳۵۹ ایمیل رسیده بود در ماه گذشته به ۴۵۱ مورد افزایش یافته است. این بالاترین آمار ثبت شده در سال جاری است، اما هنوز پایین تر از سطح ثبت شده در پایان سال گذشته قرار دارد. این رقم در ماه نوامبر سال ۲۰۱۶ میلادی به ۱۱۱ ایمیل رسیده بود. با این حال، آخرین گزارش اطلاعات سیمانتک نشان می دهد تعداد انواع جدید بدافزار در ماه ژوییه سال ۲۰۱۷ میلادی کاهش یافته و از ۶۶.۳ میلیون به ۵۸.۷ میلیون نوع رسیده است. سیمانتک گفت: به نظر می رسد این تمایل در بدافزارها که از طریق ایمیل توزیع می شوند به چندین خانواده بدافزاری دیگر نیز منتقل شده است، این قابلیت که اخیراً اضافه شده به آنها اجازه می دهد تا از طریق هرزنامه گسترش یابند. در اوایل سال جاری، تهدیداتی نظیر باج افزار واناکرای و نات پتیا نشان داد که قابلیت گسترش کرم مانند چگونه می تواند موثر باشد و خانواده های مخرب مختلف دیگر نیز روش های مشابهی را در پیش گرفته اند. تروجان بانکی Emotet قابلیت سرقت گواهی نامه ها از رایانه های آلوده و استفاده از آنها برای ارسال هرزنامه و گسترش خود را اضافه کرد. بدافزار بانکی تریک بات یک ماژول برای نفوذ در SMB و انتشار در رایانه های همان شبکه اضافه کرد (اما این قابلیت هنوز فعال نیست) و هدف قرار دادن داده های چشم انداز را نیز آغاز کرد. ماه گذشته یک خانواده باج افزاری به نام Reyptson مشاهده شد که توانایی سرقت ایمیل های اعتباری مشتریان را برای ارسال هرزنامه هایی حاوی پیوند اجراکننده آن، فراهم می کند. سیمانتک یادداشت می کند: مهاجمان به طور فزاینده ای از ابزارهایی که قبلاً بر روی رایانه های هدف نصب شده اند، استفاده کرده و یا اسکریپت های ساده و شِل کد را به طور مستقیم در حافظه اجرا می کنند. این امر به آنها اجازه می دهد تا خطر حملات کشف شده را با ابزارهای امنیتی متداول به حداقل رسانده و مسدود کنند. آمار حملات فیشینگ نیز افزایش یافته و به ۱،۹۶۸ ایمیل رسیده است که بالاترین سطح مشاهده شده در طول ۱۲ ماه گذشته است. تعداد حملات وب نیز که توسط سیمانتک مسدود شده، اندکی کاهش یافته است از روزانه یک میلیون و 159 هزار و 398 حمله به یک میلیون و 158 هزار و 985 حمله در روز رسیده است. با این وجود، ماه ژوییه چهارمین ماه متوالی با افزایش فعالیت های حمله وب بود. بخش معدن دارای بالاترین آمار هرزنامه (۵۹.۱ درصد) است و به دنبال آن تولید (۵۶.۹ درصد) قرار دارد. بخش معدن دارای بالاترین نرخ فیشینگ با ۱،۲۶۳ ایمیل است، در حالی که بخش کشاورزی، جنگل داری و ماهی گیری دارای بالاترین میزان ایمیل های مخرب با ۱۵۲ ایمیل هستند. در ماه ژوییه، محققان امنیتی نوع جدیدی از حمله را کشف کردند که زیرساخت جدید وردپرس را هدف قرار می دهد. به عنوان بخشی از این حمله، مجرمان سایبری یک URL تنظیمات خاص را که در زیرساخت جدید سامانه مدیریت محتوا مورد استفاده قرار می گیرد، پویش کرده و پس از آن زیرساخت را که هنوز پیکربندی نشده اند در اختیار گرفته و با منابع قانونی خود جایگزین می کنند و حتی حساب های میزبان و تمام وب سایت های دیگر را در آن حساب در معرض خطر قرار می دهند.