به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کسپرسکی در گزارش امنیتی خود در سه ماهه دوم سال 2015 به مرور مهم‌ترین و برجسته ترین رویدادهای امنیتی و تهدیدات سایبری در این دوره پرداخت. براساس این گزارش منبع 51 درصد از تهدیدات اینترنتی که در این دوره به‌وسیله محصولات کسپرسکی شناسایی و مسدود شدند به روسیه برمی‌گردد. همچنین آمریکا، هلند، آلمان، فرانسه، جزایر ویرجین، اوکراین، سنگاپور، انگلیس و چین نیز به‌ترتیب منبع بالاترین میزان انتشار تهدیدات سایبری در این دوره بودند.

تهدیدات موبایلی

* شناسایی 291 هزار و 800 برنامه بدافزاری در سه ماه دوم 2015، یعنی 2.8 برابر بیشتر از سه ماهه نخست سال میلادی جاری.

* شناسایی یک میلیون بسته بدافزاری موبایلی در فصل دوم 2015، یعنی 7 برابر بیشتر از سه ماهه پیشین.

خدمات بانکداری موبایلی همچنان هدف عمده هکرها در این حوزه به‌حساب می‌آید. کسپرسکی در گزارش امنیتی خود در سه ماهه نخست 2015 به مرور تروجان-پیامکی با نام AndroidOS.OpFake.cc پرداخته بود که دست‌کم 29 درصد از اپلیکیشن‌های خدمات مالی و بانکی را هدف قرار داده بود. نسخه جدیدتر این تروجان در سه ماهه دوم سال میلادی جاری به 114 برنامه خدمات مالی و بانکداری (بیش از چهار برابر سه ماهه پیشین) حمله کرد. هدف عمده این تروجان سرقت اطلاعات ورود کاربران و درپی آن نفوذ به اپلیکیشن‌های محبوب ایمیلی بوده است.

حملات تحت وب: حملات مالی

* کسپرسکی در سه ماهه نخست 2015 حدود 5 میلیون و 900 هزار مورد حمله بدافزاری را برای سرقت دارایی کاربران از طریق خدمات بانکی آنلاین ثبت کرد که این رقم حدود 800 هزار مورد کمتر از فصل پیشین است.

در سه ماهه دوم 2015 کاربران سنگاپوری بیش از همه مورد هجوم تروجان‌های بانکی قرار گرفتند، به‌طوریکه 5.3 درصد از تمام کاربران کسپرسکی در سنگاپور طی این دوره حداقل یک بار با این تهدید مواجه شدند. همچنین کاربران سوئدی (4.2 درصد)، برزیلی (4 درصد) استرالیایی (4 درصد) و هنگ‌کنگی (3.7) درصد از دیگر اهداف عمده تروجان‌های بانکی و مالی بودند. با نگاهی به نام این کشورها می‌توان دریافت مهاجمان اکثرا کشورهایی را هدف حمله قرار می‌دهند که از نظر فناوری و سیستم بانکداری جایگاه بالایی دارند.

اما تهدیدات مالی به بدافزارهای بانکی محدود نمی‌شود، بدافزارهای بانکی 83 درصد از مجموع تهدیدات علیه خدمات مالی و بانکی را تشکیل می‌دهند، درحالیست که 9 درصد از حملات مالی شامل بدافزارهای استخراج بیت‌کوین (Bitcoin Miners) می‌شود؛ بدافزارهایی که با اشغال منابع سیستمی کاربران واحد پول مجازی بیت‌کوین تولید می‌کنند. ابزار سرقت کیف پول بیت‌کوینی نیز 6 درصد و Keyloggerها 2 درصد از مجموع تهدیدات مالی را در سه ماهه دوم سال 2015 تشکیل دادند.

حملات سایبری سازمان‌یافته

تیم تحقیق و بررسی جهانی کسپرسکی در سه ماهه دوم سال میلادی جاری از چهار کمپین جاسوسی سایبری بزرگ CozyDuke، Naikon، Hellsing و Duqu 2.0 پرده برداشت. نهادهای دولتی، شرکت‌ها و سازمانی بزرگ و چند نام بزرگ قربانی این حملات شدند.

مهاجمان سایبری طی این دوره توجه ویژه‌ای به کسب و کارهای کوچک و متوسط نیز نشان دادند؛ کسب و کارهایی که عمدتا هدف حملات سازمان‌یافته Grabit قرار گرفتند. حوزه‌های اقتصادی از جمله صنایع شیمیایی، نانوفناوری، آموزشی، کشاورزی، رسانه‌ها و ساخت و ساز نیز از اهداف عمده مهاجمان در سه ماهه دوم سال میلادی جاری بودند.

الکساندر گوستف، کارشناس ارشد امنیت در تیم تحقیق و بررسی جهانی کسپرسکی می‌گوید: «در سه ماهه دوم امسال طرح مهمی را با نام «تامین امنیت شهرهای هوشمند» (Securing Small Cities) راه‌اندازی کردیم که هدف آن کمک به طراحان و برنامه‌ریزان کلان‌شهرها و شهرهای هوشمند در بعد امنیت است. طرح‌ریزی‌های کلان بدون توجه به مسائل امنیتی در مراحل ابتدایی ممکن است عواقب جبران‌ناپذیری را به‌دنبال داشته باشد و اعمال سیاست‌های امنیتی در زمانی دیگر نیز کار ساده‌ای نیست.

آمار سه ماهه دوم 2015

* براساس اطلاعات کسپرسکی، محصولات امنیتی کسپرسکی در این دوره در مجموع 379.9 میلیون حمله بدافزاری از منابع آنلاین را در سراسر دنیا شناسایی و دفع کردند، یعنی 19 درصد کمتر از سه ماهه پیشین.

* طی این دوره به‌طور متوسط 23.9 درصد از کاربران اینترنت در دنیا حداقل یک بار هدف حملات آنلاین قرار گرفتند؛ یعنی 2.4 درصد کمتر از سه ماهه نخست 2015.

* طی این دوره 26 میلیون عنصر بدافزاری منحصر به فرد شناسایی شد که این میزان در مقایسه با سه ماهه پیشین 8.4 درصد کاهش داشته است. اسکریپ AdWare.JS.Agent.bg شایع‌ترین عنصر بدافزاری طی این دوره بود؛ اسکریپتی که برنامه‌های تبلیغاتی را در صفحات وب تزریق و بارگذاری می‌کند.