به گفته سیمانتک در ژوییه سال ۲۰۱۷ میلادی آمار جهانی هرزنامه به بالاترین سطح ثبت شده از مارس ۲۰۱۵ میلادی رسیدهاست چون بدافزارها، گسترش با ایمیل را برگزیدهاند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
به گفته سیمانتک در ژوییه سال ۲۰۱۷ میلادی آمار جهانی هرزنامه به بالاترین سطح ثبت شده از مارس ۲۰۱۵ میلادی رسیدهاست چون بدافزارها، گسترش با ایمیل را برگزیدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آمار جهانی هرزنامهها در ماه گذشته ۵۴.۹ درصد بودهاست که در مقایسه با ماه قبل ۰.۶ درصد افزایش داشتهاست. در میان عوامل دیگر، نیروی محرکه روبهبالا منجر به ظهور انواع بدافزارهایی شد که میتوانند از طریق هرزنامهها گسترش یابند.
موج افزایش آمار بدافزارهای ایمیل که در ماه ژوییه به ۳۵۹ ایمیل رسیدهبود در ماه گذشته به ۴۵۱ مورد افزایش یافتهاست. این بالاترین آمار ثبت شده در سال جاری است، اما هنوز پایینتر از سطح ثبت شده در پایان سال گذشته قرار دارد. این رقم در ماه نوامبر سال ۲۰۱۶ میلادی به ۱۱۱ ایمیل رسیدهبود. با این حال، آخرین گزارش اطلاعات سیمانتک نشان میدهد تعداد انواع جدید بدافزار در ماه ژوییه سال ۲۰۱۷ میلادی کاهش یافته و از ۶۶.۳ میلیون به ۵۸.۷ میلیون نوع رسیده است.
سیمانتک گفت: «بهنظر میرسد این تمایل در بدافزارها که از طریق ایمیل توزیع میشوند به چندین خانواده بدافزاری دیگر نیز منتقل شدهاست، این قابلیت که اخیراً اضافه شده به آنها اجازه میدهد تا از طریق هرزنامه گسترش یابند.»
در اوایل سال جاری، تهدیداتی نظیر باجافزار واناکرای و ناتپتیا نشان داد که قابلیت گسترش کرم مانند چگونه میتواند موثر باشد و خانوادههای مخرب مختلف دیگر نیز روشهای مشابهی را در پیش گرفتهاند. تروجان بانکی Emotet قابلیت سرقت گواهینامهها از رایانههای آلوده و استفاده از آنها برای ارسال هرزنامه و گسترش خود را اضافه کرد.
بدافزار بانکی تریکبات یک ماژول برای نفوذ در SMB و انتشار در رایانههای همان شبکه اضافه کرد (اما این قابلیت هنوز فعال نیست) و هدف قرار دادن دادههای چشمانداز را نیز آغاز کرد. ماه گذشته یک خانواده باجافزاری به نام Reyptson مشاهده شد که توانایی سرقت ایمیلهای اعتباری مشتریان را برای ارسال هرزنامههایی حاوی پیوند اجراکننده آن، فراهم میکند.
سیمانتک یادداشت میکند: «مهاجمان بهطور فزایندهای از ابزارهایی که قبلاً بر روی رایانههای هدف نصب شدهاند، استفاده کرده و یا اسکریپتهای ساده و شِلکد را بهطور مستقیم در حافظه اجرا میکنند. این امر به آنها اجازه میدهد تا خطر حملات کشف شده را با ابزارهای امنیتی متداول به حداقل رسانده و مسدود کنند.
آمار حملات فیشینگ نیز افزایش یافته و به ۱،۹۶۸ ایمیل رسیدهاست که بالاترین سطح مشاهده شده در طول ۱۲ ماه گذشته است. تعداد حملات وب نیز که توسط سیمانتک مسدود شده، اندکی کاهش یافتهاست از روزانه یکمیلیون و 159 هزار و 398 حمله به یکمیلیون و 158 هزار و 985 حمله در روز رسیدهاست. با این وجود، ماه ژوییه چهارمین ماه متوالی با افزایش فعالیتهای حمله وب بود. بخش معدن دارای بالاترین آمار هرزنامه (۵۹.۱ درصد) است و به دنبال آن تولید (۵۶.۹ درصد) قرار دارد. بخش معدن دارای بالاترین نرخ فیشینگ با ۱،۲۶۳ ایمیل است، درحالیکه بخش کشاورزی، جنگلداری و ماهیگیری دارای بالاترین میزان ایمیلهای مخرب با ۱۵۲ ایمیل هستند.
در ماه ژوییه، محققان امنیتی نوع جدیدی از حمله را کشف کردند که زیرساخت جدید وردپرس را هدف قرار میدهد. بهعنوان بخشی از این حمله، مجرمان سایبری یک URL تنظیمات خاص را که در زیرساخت جدید سامانه مدیریت محتوا مورد استفاده قرار میگیرد، پویش کرده و پس از آن زیرساخت را که هنوز پیکربندی نشدهاند در اختیار گرفته و با منابع قانونی خود جایگزین میکنند و حتی حسابهای میزبان و تمام وبسایتهای دیگر را در آن حساب در معرض خطر قرار میدهند.