کد QR مطلبدریافت صفحه با کد QR

امنیت سایبری سال 2022 از نگاه کسپرسکی - بخش دوم

اختصاصی افتانا

10 فروردين 1402 ساعت 10:00

شبکه امنیتی کسپرسکی در آخرین گزارش سالانه خود جدیدترین آمار و ارقام مربوط به امنیت سایبری در سال ۲۰۲۲ را منتشر کرده است.


اختصاصی افتانا: شبکه امنیتی کسپرسکی در آخرین گزارش سالانه خود جدیدترین آمار و ارقام مربوط به امنیت سایبری در سال ۲۰۲۲ را منتشر کرده است.

طبق معمول، بیشتر ۱۰ رتبه اولی ما در این دوره گزارش شامل ابزارهای تبلیغاتی مزاحم بود. در بالای لیست AdWare تازه وارد است. OSX.Amc.e (معروف به Advanced Mac Cleaner): پیام‌های جعلی را در مورد مشکلات سیستم نشان می‌دهد و از کاربر می‌خواهد نسخه کامل برنامه را بخرد تا آن‌ها را برطرف کند. تروجان Shlayer که در اوایل سال ۲۰۲۰ درباره آن نوشتیم، از رتبه چهارم در آخرین دوره گزارش به رتبه ششم سقوط کرد.

جغرافیای تهدید
 
۱۰ کشور و منطقه برتر براساس سهم کاربران مورد حمله

حمله‌های اینترنت اشیا (IoT)

آمار تهدیدهای IoT
در طول دوره گزارش، تقریباً سه چهارم دستگاه‌هایی که به تله‌های کسپرسکی حمله کردند از پروتکل Telnet استفاده کردند.
 
توزیع سرویس‌های مورد حمله بر اساس تعداد آدرس‌های IP منحصربه‌فرد دستگاه‌هایی که حملات را انجام داده‌اند

در مورد توزیع جلسات، Telnet مجدداً غالب شد و تقریباً ۹۴٪ از کل جلسات کاری را به خود اختصاص داد.
 
توزیع جلسات کاری مجرمان سایبری با تله‌های کسپرسکی
 
۱۰ کشور و منطقه برتر دارای دستگاه‌هایی که از آنجا به تله‌های Telnet کسپرسکی حملات انجام شده است.
 
۱۰ کشور و منطقه برتر میزبان دستگاه‌هایی که از آنجا به تله‌های SSH کسپرسکی حمله شده است
 
تهدیدهای بارگذاری شده در تله‌ها

حمله از طریق منابع وب
آمار در این بخش بر اساس آنتی‌ویروس وب است که از کاربران در هنگام دانلود اشیاء مخرب از صفحات وب مخرب/ آلوده محافظت می‌کند. مجرمان سایبری عمدا وب‌سایت‌های مخرب ایجاد می‌کنند. منابع وب با محتوای ایجاد شده توسط کاربر (به عنوان مثال، انجمن ها) و همچنین منابع قانونی هک شده، می‌توانند آلوده شوند.

کشورها و مناطقی که منابع حملات مبتنی بر وب هستند
آمار زیر توزیع منابع حملات اینترنتی مسدود شده توسط محصولات کسپرسکی بر روی رایانه های کاربر (صفحات وب با تغییر مسیر به سوء استفاده‌ها، سایت‌های حاوی سوء استفاده و سایر برنامه‌های مخرب، مراکز C&C بات‌نت و غیره) را بر اساس کشور نشان می‌دهد. هر میزبان منحصربه‌فرد می‌تواند منبع یک یا چند حمله مبتنی بر وب باشد.

برای تعیین منبع جغرافیایی حملات مبتنی بر وب، نام دامنه با آدرس IP دامنه واقعی آن‌ها مطابقت داده می‌شود و سپس موقعیت جغرافیایی یک آدرس IP خاص (GEOIP) تعیین می‌شود.

در دوره گزارش، راه‌حل‌های کسپرسکی ۵۰۵،۸۷۹،۳۸۵ حمله را که از منابع آنلاین در سراسر جهان انجام شده بود، مسدود کرد. علاوه بر این، ۸۹.۹ درصد از این منابع تنها در ۱۰ کشور قرار داشتند.
 
توزیع منابع حمله وب بر اساس کشور یا قلمرو

در دوره گزارش، ایالات متحده به رتبه اول بازگشت (۲۷.۵۰ درصد) و سهم رشد آن کمتر از ۳ p.p. بود. آلمان (۱۲.۶۸ درصد) که رشد مشابهی را نشان داد، در جایگاه دوم قرار دارد. هلند (۱۲.۲۳ درصد) مقام سوم را به خود اختصاص داد. جمهوری چک که در سال ۲۰۲۱ در رنکینگ ما پیشتاز بود، این بار نتوانست به جمع ۱۰ تیم برتر راه یابد.

کشورها و مناطقی که کاربران با بیشترین خطر ابتلا به عفونت آنلاین مواجه بودند
برای ارزیابی خطر آلودگی آنلاین کاربران، برای هر کشور (یا قلمرو) درصد کاربران کسپرسکی را محاسبه کردیم که آنتی‌ویروس وب روی رایانه‌شان در طول دوره گزارش فعال شده است. داده‌های به‌دست‌آمده نشان‌دهنده تهاجمی بودن محیطی است که رایانه‌ها در کشورها و مناطق مختلف در آن کار می‌کنند.

توجه داشته باشید که فقط حملات کلاس بدافزار در این رتبه‌بندی گنجانده شده است. ما در پاسخ به برنامه‌های بالقوه خطرناک و ناخواسته، مانند RiskTool و ابزارهای تبلیغاتی مزاحم، راه‌اندازی‌های ضد ویروس وب را در نظر نگرفتیم. به طور کلی، در طول دوره گزارش، ابزارهای تبلیغاتی مزاحم و اجزای آن در ۸۹ درصد از رایانه‌های کاربرانی که آنتی‌ویروس وب روی آن‌ها راه‌اندازی شده بود، ثبت شده است.
 
کشورها و مناطق برتر که در آن کاربران با بیشترین خطر ابتلا به عفونت آنلاین روبرو هستند

به طور متوسط، ۱۵.۳۷ درصد از رایانه‌های کاربران اینترنت در سراسر جهان حداقل یک حمله از نوع بدافزار را در طول دوره گزارش تجربه کردند.
 
برنامه‌های مخرب برتر که بیشترین استفاده را در حملات آنلاین دارند

در طول دوره گزارش، آنتی ویروس وب کسپرسکی ۱۰۹،۱۸۳،۴۸۹ شیء مخرب منحصر به فرد (اسکریپت ها، سوء استفاده‌ها، فایل‌های اجرایی و غیره) و همچنین ۱۰۱،۶۱۲،۳۳۳ آدرس اینترنتی مخرب منحصر به فرد را شناسایی کرد. بر اساس داده‌های جمع‌آوری‌شده، ما ۲۰ برنامه مخرب را شناسایی کردیم که بیشتر در حملات آنلاین به رایانه‌های کاربر استفاده می‌شوند.

تهدیدات محلی
آمار آلودگی‌های محلی رایانه‌های کاربر یک شاخص مهم است. آن‌ها شامل اشیایی هستند که از طریق آلوده کردن فایل‌ها یا رسانه‌های قابل جابجایی به رایانه هدف نفوذ کرده‌اند یا در ابتدا به شکل غیرباز وارد رایانه شده‌اند (مثلاً برنامه‌هایی در نصب‌کننده‌های پیچیده، فایل‌های رمزگذاری‌شده و غیره). این آمار علاوه‌بر این شامل اشیایی است که پس از اولین اسکن سیستم توسط برنامه آنتی ویروس کسپرسکی روی رایانه‌های کاربر شناسایی شده است.

این بخش آمار تولید شده توسط آنتی ویروس اسکن فایل‌ها بر روی هارد دیسک در لحظه ایجاد یا دسترسی به آن‌ها و همچنین نتایج اسکن رسانه‌های ذخیره سازی قابل جابجایی را تجزیه و تحلیل می‌کند.
 
۲۰ شیء مخرب شناسایی شده در رایانه‌های کاربران

ما ۲۰ تهدید رایج در رایانه‌های کاربر را در طول دوره گزارش شناسایی کردیم. این تهدیدها شامل تهدیدات از نوع Riskware و ابزارهای تبلیغاتی مزاحم نمی‌شود.

کشورها و مناطقی که کاربران با بالاترین خطر تهدیدهای محلی مواجه بودند

برای هر کشور یا منطقه، تعداد دفعاتی که کاربران آنجا با یک فایل آنتی ویروس در طول سال مواجه می‌شوند، محاسبه کردیم که شامل شناسایی اشیاء موجود در رایانه‌های کاربر یا رسانه‌های قابل جابجایی متصل به آن‌ها (درایوهای فلش، کارت حافظه دوربین/تلفن، هارد دیسک‌های خارجی) است. این آمار نشان‌دهنده میزان آلودگی رایانه‌های شخصی در کشورهای مختلف است.
 
۲۰ کشور و منطقه برتر بر اساس سطح خطر تهدیدهای محلی

در دوره گزارش، به طور متوسط، حداقل یک بدافزار بر روی ۲۹.۱۵ درصد از رایانه‌ها، هارد دیسک‌ها یا رسانه‌های قابل جابجایی متعلق به کاربران راه‌حل‌های کسپرسکی شناسایی شد.


کد مطلب: 20569

آدرس مطلب :
https://www.aftana.ir/report/20569/امنیت-سایبری-سال-2022-نگاه-کسپرسکی-بخش-دوم

افتانا
  https://www.aftana.ir