افزایش ۶۰۰ درصدی ایمیل‌های حاوی پیوند مخرب‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q226

 

طبق بررسی‌ها ایمیل‌های حاوی پیوند مخرب رشد ۶۰۰ درصدی داشته‌اند.

در مقایسه با سه ماه گذشته، حجم ایمیل‌های مخرب مسدود شده در سه‌ماهه‌ سوم، ۸۵ درصد افزایش پیدا کرده و با توجه به اطلاعات جدید پروف‌پوینت، باج‌افزارها تاکنون رایج‌ترین تهدید بوده‌اند. گزارش سه‌ماهه‌ این شرکت در مورد تهدیدها، نتیجه‌ تجزیه‌وتحلیل روزانه‌ بیش از یک میلیارد ایمیل، صدها میلیون پست در رسانه‌های اجتماعی و بیش از ۱۵۰ میلیون نمونه بدافزار است.

این بررسی نشان داد که در سه ماه گذشته، حجم ایمیل‌های حاوی URL مخرب برخلاف پیوست‌ها، افزایش قابل توجهی داشته‌است. این افزایش ۶۰۰ درصدی از سه‌ماهه‌ دوم و افزایش متناوب ۲۲۰۰ درصدی از سه‌ماهه‌ سوم سال ۲۰۱۶ میلادی بوده‌است.

به گفته‌ این محققان، این نتایج بیانگر بالاترین مقدار ایمیل‌های حاوی URL مخرب در بیش از ۲ سال گذشته هستند.

باج‌افزارها همچنان به‌عنوان گروه شماره‌ یک تهدیدها باقی مانده و نزدیک به دو سوم (۶۴ درصد) از کل ایمیل‌ها را تشکیل می‌دهند. باج‌افزار Locky به‌تنهایی نزدیک به ۵۵ درصد از حجم کل پیام‌ها و بیش از ۸۶ درصد از تمامی باج‌افزارها را شامل می‌شود.

تروجان‌های بانکی با سهم ۲۴ درصد، در گروه بعدی قرار دارند. یک آسیب با نام « The Trick»، علت ۷۰ درصد از تمامی رویدادها بوده و Dridex را نیز تحت تاثیر قرار داده‌است. ایمیل‌های کلاه‌برداری در هر سازمان هدف، ۱۲ درصد نسبت به ۳ ماه گذشته و ۳۲ درصد نسبت به سال گذشته افزایش داشته‌اند.

استفاده از کیت‌های بهره‌برداری همچنان بسیار پایین‌تر از حداکثر مقدار خود در سال ۲۰۱۶ میلادی قرار دارد. کیت بهره‌برداری RIG ، میزان ۷۶ درصد از تمامی فعالیت‌ها را شامل شده‌است.

پروف‌پوینت ادعا کرد که مهاجمان، مهندسی اجتماعی را در لایه‌های پویش‌های کیت بهره‌برداری خود تنظیم کرده و به‌دنبال چیزی فراتر از بهره‌برداری‌ها هستند. درنتیجه پیدا کردن و به‌دست آوردن برای آنها دشوارتر می‌شود.

بر روی وب، ثبت‌نام‌های دامنه‌ مشکوک در مقایسه با ثبت‌نام‌های دفاعی به نسبت ۲۰ به ۱ بیشتر بوده‌است در حالی‌‌که در رسانه‌های اجتماعی حساب‌های جعلی انگلر در مقایسه با سال گذشته، ۲ برابر شده‌است.

انگلر فیشینگ یک شیوه‌ نسبتا جدید است که برای اولین‌بار در سال گذشته ظاهر شد. در این روش، مجرمان سایبری حساب‌های جعلی توئیتر را به‌عنوان حساب‌های پشتیبان مشتری ثبت می‌کنند. آنها بر روی حساب‌های پشتیبانی واقعی برای مشتریان، نظارت داشته و سپس به این مشتریان، پیام‌های حاوی پیوندهای مخرب ارسال می‌‌کنند.