روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ آمار و ارقامی که در ادامه ارائه دادهایم مبتنی بر احکامهای تشخیص محصولات و خدمات کسپرسکی است که از سوی کاربرانی که به ارائه دادهها آماری رضایت دادهاند دریافت شده است. آمار مقالهی حاضر مشخصاً حول محور تهدیدهای موبایل و غیر موبایل سهماههی دوم سال 2023 میچرخد. با ما همراه بمانید.
آمار مهم این سه ماه
موبایل
طبق گفته شبکه امنیتی کسپرسکی، در سه ماهه دوم سال 2023:
- در مجموع 5,704,599 بدافزار موبایل، بدافزار و حملات مخاطرهافزار مسدود شد.
- رایج ترین تهدید برای دستگاههای تلفن همراه، نرم افزارهای بالقوه ناخواسته (RiskTool) بود: 30.8٪ از تمام تهدیدات شناسایی شده را به خود اختصاص داده است.
در مجموع 370327 بسته نصب مخرب شناسایی شد که از این میان: 59167 بسته مربوط به تروجان های بانکداری تلفن همراه بود.
- 1318 بسته تروجان های باج افزار موبایل بودند.
غیرموبایل
- راهکارهای کسپرسکی 801,934,281 حمله از منابع آنلاین در سراسر جهان را مسدود کردند.
- در مجموع 209716810 لینک منحصر به فرد توسط اجزای آنتیویروس وب شناسایی شد.
- تلاش برای اجرای بدافزار برای سرقت پول از حسابهای بانکی آنلاین در کامپیوتر 95546 کاربر منحصر به فرد متوقف شد.
- حملات باج افزار بر روی رایانههای 57612 کاربر منحصر به فرد با شکست مواجه شد.
- آنتیویروس فایل ما 39,624,768 شی منحصر به فرد مخرب و بالقوه ناخواسته را شناسایی کرد.
نکات قابل توجه
موبایل
تعداد حملات بدافزار، ابزارهای تبلیغاتی مزاحم یا نرمافزارهای ناخواسته به دستگاههای تلفن همراه در سه ماهه دوم 2023 دوباره شروع به افزایش کرد. محصولات کسپرسکی در مجموع 5,700,000 حمله را در طول دوره مسدود کردند.
در Q2، نوع جدیدی از باج افزار به نام Rasket را کشف کردیم که با کمک یک ابزار میانبر ایجاد شد. ما همچنین چیزی را کشف کردیم که بدان عنوانTrojan-Banker.AndroidOS.FakeShop.b دادیم. این بدافزار یک فروشگاه آنلاین آسیایی محبوب اما با کد جاوا اسکریپت جاسازی شده را نشان میدهد که در صورت تلاش کاربر برای پرداخت هزینه، اطلاعات کارت بانکی را به سرقت میبرد.
دیگر اکتشافات غیرمعمول این سه ماهه شامل یک برنامه پخش فیلم با یک cryptominer داخل آن بود که در Google Play منتشر شد. ما حکم Trojan.AndroidOS.Miner.f را به آن اختصاص دادیم.
آمار تهدید مالی (غیر موبایل)
در سه ماهه دوم 2023، راهکارهای کسپرسکی، بدافزاری را که برای سرقت پول از حسابهای بانکی در کامپیوتر 95546 کاربر منحصربهفرد طراحی شده بودند، مسدود کرد. برای ارزیابی و مقایسه خطر آلوده شدن توسط تروجانهای بانکی و بدافزارهای ATM/POS در سراسر جهان، برای هر کشور و منطقه، سهم کاربران کسپرسکی را که در طول دوره گزارش با این تهدید مواجه شدهاند، بهعنوان درصدی از همه کاربران محصولات ما در آن کشور یا محدوده محاسبه کردیم. 10 کشور و منطقه برتر بر اساس سهم کاربران مورد حمله از شماره 1 به 10 به ترتیب عبارتند از: افغانستان، ترکمنستان، تاجیکستان، چین، سوئیس، یمن، مصر، ونزوئلا، آذربایجان و اسپانیا. و همچنین 10 خانواده برتر بدافزارهای بانکی نیز از شماره 1 به 10 به ترتیب عبارتند از: Ramnit/Nimnul، Zbot/Zeus، Emotet، CliptoShuffler، Trickster/Trickbot، Danabot، SpyEyes، Tinba، Qbot/Qakbot، IcedID
آمار تهدید موبایل
در سه ماهه چهارم 2022، به دلیل کاهش فعالیت Trojan-Dropper.AndroidOS.Ingopack، شاهد کاهش قابل توجهی در تعداد نصبکنندههای بدافزار بودیم. سه ماهه اول 2023 شاهد افزایش جزئی در تعداد نمونههای بدافزار جدید بود که تا سه ماهه دوم ادامه یافت.
نرمافزار ناخواستهای مانند RiskTool 30.79در صدر رتبهبندی در طول دوره گزارش قرار گرفت و بخش مهمی از تهدید شامل فایلهای مبهم Robtes بود. پرتعدادترین خانوادههای ابزارهای تبلیغاتی مزاحم (22.69%) از نظر بستهها همچنان MobiDash (30.7%)، Adlo (20.6%) و HiddenAd (10.8%) بودند.
رتبهبندی نسبت به فصل قبل تغییری نکرده است. بستههای RiskTool (9.45%)، با وجود اعداد مطلق بسیار زیاد، هنوز به اندازه ابزارهای تبلیغاتی مزاحم (62.65%) گسترده نبودند. انواع مختلف مشترک GriftHorse Trojan و انواع برنامههای سرمایه گذاری Fakemoney فعال ترین انواع بدافزار تروجان بودند.
حکم کلود عمومی DangerousObject.Multi.Generic (16.79%) دوباره در طول دوره گزارش مقام اول را به خود اختصاص داد، Trojan-Spy.AndroidOS.Agent.acq (6.10%)، یک نوع مخرب WhatsApp، سه رتبه پایین آمد و با حکم ML Trojan.AndroidOS.Boogr.gsh (10.05%) جایگزین شد. نوع کلود آن، DangerousObject.AndroidOS.GenericML (3.14%)، در مقایسه با سه ماهه قبل، دو رتبه افزایش یافت. علاوه بر این، GriftHorse و Fakemoney فوقالذکر نیز بخشی از 20 برنامه بدافزار رایج شناسایی شده بودند.
تروجانهای بانکی موبایل
تعداد بستههای نصب تروجان بانکر در سه ماهه دوم 2023 به رشد خود ادامه داد و از 59000 فراتر رفت. رایجترین بانکرهای موبایل از شماره 1 به 10 به ترتیب عبارتند از: Trojan-Banker.AndroidOS.Bian.h، Trojan-Banker.AndroidOS.Agent.eq، Trojan-Banker.AndroidOS.Agent.cf، Trojan-Banker.AndroidOS.Faketoken.pac، Trojan-Banker.AndroidOS.Gustuff.d، Trojan-Banker.AndroidOS.BRats.b، Trojan-Banker.AndroidOS.Svpeng.q، Trojan-Banker.AndroidOS.Asacub.bo، Trojan-Banker.AndroidOS.Agent.ep، Trojan-Banker.AndroidOS.Agent.lc
کاربران در سه ماهه دوم 2023 بیشتر از سه ماهه اول با Agent.ch و تروجانهای Gustuff و Asacub قدیمیتر مواجه شدند.
آمار آسیبپذیریها (غیر موبایل)
محصولات کسپرسکی تقریباً 300000 تلاش برای اکسپلویت را در سه ماهه دوم شناسایی کردند. بیشتر شناساییها، مثل همیشه، با برنامههای مایکروسافت آفیس مرتبط بودند. سهم آنها (53/75 درصد) از کل تقریباً 3 درصد کمتر از رقم دوره قبل بود.
بیشترین آسیبپذیریهای مورد سوء استفاده به شرح زیر است:
- CVE-2017-11882 و :CVE-2018-0802 آسیبپذیریهای Equation Editor که اجازه میدهد حافظه برنامه در طول پردازش فرمول خراب شود و سپس کد دلخواه در سیستم اجرا شود.
- CVE-2017-0199 اجازه میدهد تا از MS Office برای لود کردن اسکریپتهای مخرب استفاده کنید.
- CVE-2017-8570 اجازه لود اسکریپتهای HTA مخرب را در سیستم میدهد.
متداولترین دسته بعدی، اکسپلویتهای مرورگر بود. پس از آن اکسپلویت برای پلتفرم جاوا (4.83 درصد)، اندروید (4.33 درصد) و ادوبی فلش (4.10 درصد) قرار گرفت.
حمله به منابع وبی
آمار در این بخش مبتنی بر آنتیویروس وب است که از کاربران در هنگام دانلود اشیاء مخرب از صفحات وب مخرب/آلوده محافظت میکند. مجرمان سایبری این سایتها را تعمداً ایجاد میکنند. آنها میتوانند منابع قانونی هک شده و همچنین منابع وب را با محتوای ایجاد شده توسط کاربر، مانند تالار گفت و گوها، آلوده کنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
