تحولات دنیای تهدیدات سایبری در فصل نخست 2015 (بخش دوم)

۱۳۹۴/۴/۶مقالات علمی

آمار و ارقام

تمام آمار موجود در این گزارش به وسیله Kaspersky Security Network (KSN یا شبکه امنیت کسپرسکی) تهیه شده؛ یک شبکه آنتی ویروس گسترده که از اجزای آنتی بدافزاری گوناگونی بهره می‌برد. همچنین داده‌ها از گروهی از کاربران KSN و با رضایت و آگاهی آنها گردآوری شده است. میلیون‌ها کاربر محصولات کسپرسکی از 213 کشور و منطقه در این گزارش جامع درباره فعالیت‌های بدافزاری شرکت داشته‌اند.

 

تهدیدات موبایلی

بدافزارهای موبایلی به سمت «پول‌سازی» بیشتر برای هکرها پیش می‌روند و مهاجمان پیوسته در تلاش برای انتشار بدافزارهایی هستند تا از راه‌های گوناگون اطلاعات بانکی حساس کاربران را به سرقت ببرند.

این درحالیست که مهاجمان همواره در حال ابداع تروجان‌های پیامکی جدیدی هستند که حمله به حساب بانکی کاربران را ممکن می‌سازد. AndroidOS.OpFake.cc یکی از این تروجان‌های پیامکی است که می‌تواند دست‌کم به 29 اپلیکیشن ویژه عملیات بانکی و مالی حمله کند.

بدافزارنویس‌ها به‌تازگی قابلیت‌هایی را برای اخاذی از کاربران در تروجان‌های پیامکی می‌گنجانند. برای مثال تروجان پیامکی AndroidOS.FakeInst.ep به شیوه اغلب ویروس‌های مخصوص اخاذی پنجره‌هایی را باز می‌کند که کاربران تا اطلاعات صحیح بانکی خود را وارد نکنند بسته نمی‌شود. کاربران با دیدن این پیام‌ها - که برخی از آنها شباهت زیادی به اپلیکیشن پرداخت و مدیریت مالی Google Wallet دارد - به‌سادگی گول می‌خورد و اطلاعات کارت اعتباری خود را وارد می‌کنند. جالب آنکه بعضی از برنامه‌های اخاذی ادعا می‌کنند پول زور را برای مبارزه با جرایم سایبری دریافت می‌کنند. این پنجره‌ها تا زمان وارد کردن اطلاعات صحیح کارت اعتباری بسته نمی‌شوند و کار روزمره کاربران را مختل می‌کنند.

 

تروجان-جاسوس‌افزارهایی نظیر تروجان‌های پیامکی همچنین برای حمله به حساب‌های بانکی کاربران طراحی شده‌اند. برای مثال تروجان جاسوسیِ AndroidOS.SmsThief.ay می‌تواند به پنج اپلیکیشن بانکداری و مدیریت مالی حمله کند.

بدافزارهای موبایلی برای سرقت سرمایه قربانیان اشکال و تنوع فراوانی پیدا کرده‌اند. مهاجمان در دزدی از حساب بانکی کاربران به چنان مهارتی دست پیدا کرده‌اند که تنها به‌وسیله یک تروجان پیامکی یا جاسوسی ساده نیز می‌توانند دست در جیب کاربران ببرند. شاید به دلیل همین دلیل است که در سه ماهه نخست سال 2015 در مقایسه با فصول گذشته تروجان‌های بانکی کمتری شناسایی شده است.

بدافزارهای موبایلیِ مخصوص سرقت پول یا اخاذی از کاربران (شامل تروجان‌های بانکی، پیامکی و بدافزارهای اخاذی) در مجموع 23.2 درصد از تهدیدات موبایلی نوظهور در فصل نخست سال 2015 را شامل می‌شد. هر سه مورد بدافزاری نامبرده بسیار خطرناک هستند و بدافزارنویس‌ها شیوه‌های حمله و سرقت خود را پیوسته تحول و توسعه می‌دهند.

 

آخرین تحولات بدافزاری

1. تروجان بانکی AndroidOS.Binka.d پوست انداخته است. این بدافزار هم‌اکنونی می‌تواند به قربانیان خود «گوش دهد». به بیان دقیق‌تر این بدافزار با استفاده از میکروفنِ دستگاه‌های موبایلی صدای کاربران را ضبط و فایل صوتی را برای مهاجمان سایبری می‌فرستد.

2. جاگذاری کدهای خرابکارانه در وصله‌های امنیتی اپلیکیشن‌ها امروزه به یکی از شیوه‌های رایج گسترش تروجان‌ها تبدیل شده است. برای مثال AndroidOS.Chyapo.a یک تروجان پیامکی بود که در برنامه رایگان Unity Launcher Free پنهانی جاگذاری شده بود. تفاوت بین اپلیکیشن‌های سالم و آلوده در یکی از مجوزهایی است که برنامه هنگام نصب از کاربران طلب می‌کند؛ یک برنامه آلوده اجازه دسترسی به پیامک‌ها را نیز از کاربران می‌خواهد. عجیب‌تر آنکه سرور کنترل و فرمان این تروجان روی هاست معتبر sites.google.com فعال می‌کرده است.

3. طراحان تروجان پیامکی Podec به راه جدیدی برای انتشار بدافزار خود روی آورده‌اند: شبکه‌های اجتماعی. مهاجمان کد بدافزاری خود را روی سرورهای ذخیره محتوای شبکه اجتماعی VKontakte (بزرگ‌ترین شبکه اجتماعی روس در اروپا) بارگذاری کردند تا دست آخر Podec در میان سه تروجان موبایلی قرار بگیرد که بالاترین میزان حمله به کاربران را داشته است.

4. پیش‌تر شاهد بدافزارهایی بوده‌ایم که بسیاری از آنتی ویروس‌ها از پس شناسایی یا حذف آنها برنمی‌آمده‌اند، اما این بدافزارها در حال رشد و توسعه هستند. AndroidOS.Svpeng.f یک تروجان بانکی است که اولین بار در سه ماهه نخست سال میلادی جاری شناسایی شد. این تروجان عملکرد جالب و کم‌نظیری دارد، چرا که سعی می‌کند اپلیکیشن آنتی‌ویروس‌های Avast، Eset و DrWeb را از روی دستگاه‌های موبایلی حذف کند.

 

آمار تهدیدات موبایلی

محصولات امنیت موبایلی کسپرسکی در فصل نخست سال 2015 بیش از 103 هزار بدافزار موبایلی شناسایی کردند که این رقم در مقایسه با سه ماهه پایانی سال 2014 جهشی 3.3 درصدی را نشان می‌دهد.

تعداد فایل‌های نصب و راه‌اندازی خرابکارانه نیز در سه ماهه نخست امسال با رشدی 2.3 درصدی به بیش از 147 هزار مورد رسید.

 

تعداد بسته‌های نصب و راه‌اندازی خرابکارانه و بدافزارهای موبایلی جدیدی که در سه ماهه چهارم 2014 و سه ماهه نخست 2015 شناسایی شده است.

آمار از افت نسبت انتشار بسته‌های نصب و راه‌اندازی خرابکارانه در مقایسه با بدافزارها حکایت دارد. در سه ماهه سوم سال 2014 در ازای هر بدافزار به‌طور متوسط 6.2 بسته نصب و راه‌اندازی خرابکارانه منتشر شد، اما در سه ماهه چهارم 2014 در ازای هر بدافزار تنها حدود 2 بسته نصب و راه‌اندازی خرابکارانه منتشر و شناسایی شد. این نسبت در فصل نخست سال 2015 پایین‌تر هم آمد و به 1.4 رسید.

 

(توزیع بدافزارهای موبایلی بر اساس نوع – سه ماهه نخست 2015)

 

در رده‌بندی عوامل بدافزاری برای دستگاه‌های موبایلی در سه ماهه نخست سال 2015، RiskTool با 35.7 درصد بالاتر از همه قرار گرفت. در این فهرست اپلیکیشن‌های معتبری به چشم می‌خورد که بالقوه کاربران را تهدید می‌کنند. در واقع این اپلیکیشن‌ها در صورت استفاده غیرمحتاطانه یا دستکاری مهاجمان سایبری ممکن است به کاربران ضربه‌های مالی بزرگی تحمیل کنند.

تروجان‌های پیامکی با 21 درصد در رده دوم این فهرست قرار گرفتند. در سه ماهه سوم سال 2014 نسبت تروجان‌های بانکی جدید به تمام تهدیدات موبایلی نوظهور 22 به 14 درصد بود. این درحالیست که تروجان‌های بانکی جایگاه از دست رفته خود در این فهرست را در سه ماهه پایانی سال میلادی جاری جبران کردند، به‌طوریکه از نظر نرخ رشد در رده سوم قرار گرفتند. علاوه بر این در سه ماهه نخست سال 2015 تعداد کل تروجان‌های بانکی در پایگاه داده کسپرسکی افزایشی 18.7 درصدی داشت.

در توزیع بدافزارهای موبایلی در فصل نخست سال 2015 اپلیکیشن‌های تبلیغاتی ناخواسته با 15.2 درصد در رده سوم قرار گرفتند. تعداد این اپلیکیشن‌ها در دنیای تهدیدات موبایلی با شیب ملایمی رو به کاهش است.

از سوی دیگر تعداد تروجان‌های بانکی کشف شده در سه ماهه مورد بحث در بین تمام بدافزارهای موبایلی کاهش قابل توجه 1.1 درصدی را نشان می‌دهد. اما تعداد تروجان‌های بانکی جدید در پایگاه داده کسپرسکی طی این دوره 6.5 درصد رشد داشته است.

نکته جالب توجه دیگر در مورد این فهرست آنکه تروجان‌های مخصوص اخاذی – که مدت زیادی از ظهور و گسترش آنها نمی‌گذرد – بالاترین میزان رشد در بین تهدیدات موبایلی را داشته‌اند. تعداد موارد شناسایی شده از این نوع بدافزار در فصل نخست سال میلادی جاری 1113 مورد بود که این رقم جهشی 65 درصدی را نشان می دهد. روند رشد سرسام‌آور بدافزارهای اخاذی خبر هشدارآمیزی است، چرا که این نوع از بدافزارها علاوه بر زورگیری و خالی کردن جیب قربانیان، با مسدود کردن دستگاه‌های موبایلی ممکن است اطلاعات حساس کاربران را نیز به‌خطر بیندازند.

جاسوس‌افزارها یا تروجان‌های جاسوسی نوع دیگری از تهدیدات موبایلی هستند که رشد خیره‌کننده‌ای داشته‌اند. تعداد این بدافزارها در سه ماهه نخست سال 2015 معادل 35 درصد افزایش داشته است.

 

20 برنامه بدافزاری پیشرو

(درصد کاربران قربانی این حملات بدافزاری نسبت به تمام کاربران قربانی)

 

بدافزار DangerousObject.Multi.Generic با 10.9 درصد از مجموع حملات بدافزاری در رده نخست این فهرست قرار گرفت. کسپرسکی از طریق فناوری‌های ابری خود در شبکه امنیت کسپرسکی به همین ترتیب اپلیکیشن‌های خرابکارانه جدید را شناسایی می‌کند؛ روشی که به کسپرسکی امکان می‌دهد زمان پاسخگویی محصولات امنیتی خود به تهدیدات نوظهور را به‌طور چشم‌گیری کاهش دهد.

هفت اپلیکیشن‌های تبلیغاتی ناخواسته در این فهرست به چشم می‌خورد که در این بین AdWare.AndroidOS.Viser.a با 9.2 درصد در جایگاه دوم قرار دارد.

تروجان‌های بانکی همچنان شاهد کاهش سهم خود در بازار سیاه تهدیدات موبایلی هستند. سه ماهه پایانی سال میلادی جاری 9 مورد از بدافزارهای این فهرست را تروجان‌های بانکی تشکیل می‌دادند که این تعداد در فهرست حاضر به چهار مورد کاهش یافته است.

با وجود این تروجان بانکی Trojan-SMS.AndroidOS.Podec.a با 7.92 درصد برای دو بار پیاپی در بین سه بدافزار موبایلی برتر قرار گرفته است که انتشار پیوسته این بدافزار را باید مهم‌ترین دلیل سرپا ماندن آن دانست. همانطور که پیش‌تر اشاره شد این بدافزار روی سرورهای شبکه اجتماعی VKontakte بارگذاری شده بود.

بدافزارهای RiskTool در این فهرست 20تایی 6 جایگاه را از آن خود کردند و AndroidOS.MimobSMS.a با حمله به 7.82 درصد از کاربران در رده چهارم قرار گرفت.

 

تروجان‌های بانکی موبایلی

کسپرسکی در سه ماهه نخست سال میلادی جاری 1527 مورد تروجان بانکی مخصوص دستگاه‌های موبایلی را شناسایی کرد که این رقم از افتی 4.4 درصدی در مقایسه با دوره قبل حکایت دارد.

(تعداد تروجان‌های بانکی موبایلی شناسایی شده (سه ماهه چهارم 2014 – سه ماهه نخست 2015))

 

(توزیع جغرافیایی تهدیدات بانکی موبایلی در سه ماهه نخست 2015 (تعداد کاربران قربانی))

 

95 درصد از حملات مربوط به تروجان‌های بانکی موبایلی روی 10 کشور متمرکز بوده است.

 

10 کشوری که قربانی بالاترین میزان حملات تروجان‌های بانکی موبایلی بوده‌اند.

(درصد کاربران قربانی در هر کشور، به‌نسبت تمام کاربران قربانی)

 

روسیه با متحمل شدن 42 درصد از حملات مثل فصل گذشته در بالای این فهرست قرار گرفت. این درحالیست که تنها 7.5 درصد از حملات روی کاربران هندی متمرکز بوده که در جایگاه دوم این فهرست قرار گرفتند.

 

اپلیکیشن‌های آسیب‌پذیر: درگاه نفوذ مهاجمان سایبری

فهرست اپلیکیشن‌هایی که مهاجمان سایبری از حفره‌های امنیتی آنها برای حمله به کاربران استفاده کردند براساس تعداد آسیب‌پذیری‌هایی گردآوری شده که محصولات کسپرسکی موفق به شناسایی مسدود کردن آنها شده‌اند. مهاجمان سایبری با ترتیب دادن حملات اینترنتی، از این حفره‌ها برای سواستفاده از اپلیکیشن‌های نصب شده روی دستگاه‌های موبایلی کاربران استفاده می‌کردند.

(توزیع حفره‌های به‌کارگرفته شده در حملات براساس نوع اپلیکیشن‌هایی مورد هجوم در سه ماهه نخست 2015)

 

در فهرست جاری، مرورگرها با 64 درصد هموارترین راه هجوم مهاجمان به دستگاه‌های موبایلی بوده که در این بین حفره‌های امنیتی اینترنت اکسپلورر برجسته‌تر از آسیب‌پذیری‌های دیگر مرورگرهاست. جالب آنکه طی سه ماهه دوم تا چهارم سال 2014 نیز مرورگرها بیش‌ترین میزان آسیب‌پذیری را نسبت به سایر اپلیکیشن‌های موبایلی نشان داده‌اند.

در سه ماهه نخست 2015 شاهد کاهش قابل توجه 7 درصدی در حجم آسیب‌پذیری‌های Oracle Java بوده‌ایم. پوشش وسیع آسیب‌پذیری‌های این برنامه‌ را می‌توان دلیل اصلی این مساله دانست.

افزایش آسیب‌پذیری‌های آفیس مایکروسافت (2 درصد) و فلش پلیر ادوبی (1 درصد) نسبت به سه ماهه پیش نکته جالب توجه این فهرست به‌شمار می‌رود.

عامل اصلی افزایش عناصر بدافزاری فلش در درجه نخست به شناسایی حجم بالایی از آسیب‌پذیری‌ها در سه ماهه نخست سال میلادی جاری برمی‌گردد. به جرات می‌توان گفت در تمام اپلیکیشن‌های آسیب‌پذیر یک حفره امنیتی مربوط به فلش هم وجود دارد.

 

تهدیدات آنلاین (حملات تحت وب)

آمارهای ارائه شده در این بخش به‌وسیله اطلاعات آنتی ویروس‌هایی تهیه شده که از دانلود فایل‌های بدافزاری از سایت‌های آلوده جلوگیری می‌کنند. وب‌سایت‌های خرابکارانه به‌وسیله مهاجمان سایبری و با هدف سواستفاده از کاربران برپا شده‌اند. سایت‌های آلوده اغلب شامل سایت‌های کاربر محور (مانند فروم‌های اینترنتی) و همچنین سایت‌های معتبری می‌شود که مهاجمان به آنها نفوذ می‌کنند.

 

تهدیدات آنلاین در حوزه بانکداری

محصولات امنیتی کسپرسکی در سه ماهه نخست 2015 بیش از 929 هزار کاربر را از حملات سایبری برای سرقت اطلاعات بانکی آنها درامان نگه داشتند. این رقم در مقایسه با فصل پیش (565 هزار کاربر) رشدی 64.3 درصدی را نشان می‌دهد.

 

(تعداد سیستم‌های کامپیوتری آلوده به‌وسیله بدافزارهای مالی)

 

حملاتی که مهاجمان در آنها از بدافزارهای مالی بهره می‌برند رو به افزایش است. به افزایش چشمگیر این حملات در ماه مارس توجه کنید.

محصولات کسپرسکی در سه ماهه نخست سال 2015 در مجموع بیش از 5.1 میلیون هشدار مربوط به فعالیت‌های بدافزاری برای سرقت سرمایه کاربران و دسترسی به حساب‌های بانکی آنها را ثبت کردند.

 

(توزیع جغرافیایی حملات بدافزارهای بانکی – سه ماهه نخست 2014)

 

(توزیع جغرافیایی حملات در کشورها)

 

بیشترین جمعیت قربانیان بدافزارهای بانکی همچنان در برزیل به ثبت رسیده، به‌طوریکه حملات این بدافزارها در برزیل در فصل نخست سال 2015 با افزایش 15 درصدی نزدیک به 80 هزار نفر را قربانی کرده است.

 

10 خانواده بدافزار بانکی پیشرو

جدول زیر 10 بدافزار عمده برای حمله به کاربران خدمات بانکداری آنلاین در فصل نخست 2015 را براساس تعداد کاربران قربانی نشان می‌دهد.

 

 

عملکرد اکثر قریب به اتفاق بدافزارهای فهرست حاضر به اینگونه است که در صفحه بارگذاری شده برای پرداخت آنلاین یک کد HTML تزریق می‌کنند تا با قرار گرفتن بین سرور پرداخت و کاربران، اطلاعات پرداخت کاربران را به سرقت ببرند.

در سه ماهه نخست سال 2015، زئوس (تروجان جاسوسی Win32.Zbot) رده نخست خطرناک‌ترین بدافزارهای بانکی را به تروجان دانلودر Win32.Upatre داد. زئوس بیش از هر بدافزار بانکی دیگری در سال 2014 قربانی گرفته بود. اما جالب اینجاست که اکثر بدافزارهای نامبرده حجمی کمتر از 3.5 کیلوبایت دارند. این بدافزارها اغلب یک تروجان بانکی از خانواده تروجان‌های Dyre، Dyzap یا Dyreza را دانلود می‌کنند. فهرست نهادهای مالی که هر تروجان به آن حمله می‌کند به فایل Configuration بستگی دارد که از مرکز کنترل و فرمان مهاجمان روی سرورهای قربانی دانلود می‌شود.

تروجان بانکی Win32.Che.Pro گونه دیگری از این‌دست تروجان‌هاست که در فهرست کنونی جایگاه سوم را دارد. این بدافزار از طریق هرزنامه و با عناوین گول‌زننده‌ای نظیر «صورت حساب عملیات بانکی» انتشار پیدا می‌کند. این پیام‌های آلوده اغلب حاوی یک فایل ورد همراه با یک عکس ضمیمه هستند که کاربران با کلیک روی عکس نادانسته یک کد بدافزاری را روی سیستم خود نصب می‌کنند.

 

تهدیدات مالی

تهدیدات مالی تنها در بدافزارهای بانکی و حمله به کاربران خدمات بانکداری آنلاین خلاصه نمی‌شود.

 

(توزیع بدافزارهای مالی براساس نوع بدافزار)

 

سرقت پول مجازی Bitcoin دومین تهدید بزرگ مالی در سه ماهه آغازین سال 2015 بود. علاوه بر این «تولید بیت‌کوین» (استفاده از سیستم‌های کامپیوتری کاربران برای ساخت بیت‌گوین) به یکی از تهدیدات سایبری فزاینده تبدیل شده است.

 

20 عامل بدافزاری پیشرو در اینترنت

آنتی ویروس وب کسپرسکی در سه ماهه نخست امسال بیش از 28 میلیون عامل بدافزاری منحصر به فرد مانند اسکریپت، حفره و فایل‌های اجرایی خرابکارانه شناسایی کرد.

کسپرسکی همچنین 20 مورد از خطرناک‌ترین و فعال‌ترین تهدیدات آنلاین در حمله به کاربران را شناسایی کرد. این 20 مورد نزدیک به 96 درصد از تمام حملات اینترنتی در فصل نخست 2015 را دربرمی‌گرفت.

 

(20 عامل بدافزاری خطرناک آنلاین)

 

- این آمار بر اساس تشخیص آنتی ویروس وب کسپرسکی در شناسایی و مقابله با تهدیدات تهیه شده است. داده‌های این آمار از سوی کاربران کسپرسکی و با رضایت آنها به‌اشتراک گذاشته شده است.

این 20 تهدید اینترنتی اغلب از طریق دانلود فایل‌های ناشناخته و آلوده روی سیستم کاربران و تبلیغ‌افزارها عمل می‌کنند. 37.55 درصد از تمام موارد تهدیدآمیز در این فهرست لینک‌هایی را به‌اشتراک می‌گذاشتند که در فهرست سیاه کسپرسکی قرار داشتند.

 

10 کشور با بیشترین میزان محتوای آنلاین آلوده به بدافزار

آماری که در ادامه ارائه خواهد شد برپایه موقعیت فیزیکی منابعی آنلاینی تهیه شده که در حملات به‌کارگرفته می‌شده و عوامل آنتی ویروس راه نفوذ آنها را مسدود کردند (مانند صفحات اینترنتی که کاربران به حفره‌های امنیتی تغییر مسیر می‌دهند، سایت‌های آلوده به بدافزار یا مرکز کنترل و فرمان Botnetها). هر یکی از منابع تهدیدآمیز منحصر به فرد در این فهرست احتمالا عامل یک یا چند حمله اینترنتی بوده است.

برای تعیین موقعیت جغرافیایی حملات تحت وب، نام‌های دامنه با آدرس‌های IP واقعی مطابقت داده شدند تا موقعیت فیزیکی هر آدرس IP شناسایی شود.

محصولات امنیتی کسپرسکی در سه ماهه نخست سال 2015 بیش از 469 میلیون حمله اینترنتی از سراسر دنیا را مسدود کردند. این درحالی بود که تنها 10 کشور نقطه شروع 90 درصد از حملات را تشکیل می‌دادند.

 

(توزیع حملات اینترنتی براساس کشور مبدا در سه ماهه نخست 2015)

 

این رده‌بندی دهگانه اغلب برای مدت‌های طولانی تغییری به خود نمی‌بیند، اما در سه ماهه نخست امسال شاهد تغییر قابل توجهی در صدر جدول بودیم. در حال حاضر روسیه مبدا بیشترین عوامل بدافزاری (40 درصد) است که در انتهای سال 2014 در رده چهارم این جدول قرار داشت تا آمریکا از جایگاه نخست به رده دوم تغییر مکان دهد.

 

بزرگ‌ترین کشورهای قربانی تهدیدات آنلاین

کسپرسکی برای سنجش میزان تهدیدات آنلاین در هر کشور جمعیت کاربران محصولات کسپرسکی در هر کشور را محاسبه کرد (کاربرانی که حمله علیه آنها گزارش شده بود). یافته‌های کسپرسکی به‌طور کلی نشان داد که شدت تهدیدات آنلاین در هر منطقه تا چه حد بوده است.

- این آمار بر اساس تشخیص آنتی ویروس وب کسپرسکی در شناسایی و مقابله با تهدیدات تهیه شده است. داده‌های این آمار از سوی کاربران کسپرسکی و با رضایت آنها به‌اشتراک گذاشته شده است.

- در این آمار کشورهایی با پایگاه کاربری محدود (کمتر از 10 هزار کاربر محصولات کسپرسکی) گنجانده نشدند.

قزاقستان در سه ماهه آغازین 2015 در صدر این فهرست قرار گرفت و جای روسیه در رده نخست نشست. همچنین در مقایسه با سه ماهه پایانی سال 2014، پرتغال و ویتنام از فهرست 20 کشور بزرگ قربانی تهدیدات آنلاین خارج شدند. اما بوسنی و هرزگوین (28 درصد) و یونان (27 درصد) به ترتیب در رده‌های هفدهم و هجدهم تازه واردهای این فهرست به‌حساب می‌آیند.

در نقطه مقابل ژاپن (12.4 درصد)، دانمارک (12.7 درصد) سنگاپور (14.3 درصد) فنلاند (14.9 درصد) آفریقای جنوبی (14.8 درصد) و هلند (15.2 درصد) امن‌ترین کشورها برای گشت و گذار در اینترنت شناخته شدند.

 

به‌طور متوسط 26.3 درصد، یعنی بیش از یک‌چهارم سیستم‌های کامپیوتری متصل به اینترنت در دنیا حداقل یک بار در سه ماه نخست سال میلادی جاری هدف حملات اینترنتی قرار گرفتند.

 

تهدیدات محلی

آمار آلودگی‌های محلی برای کاربران اهمیت ویژه‌ای دارد. این آمار و ارقام تهدیدات و آلودگی‌هایی را شامل می‌شود که از راه‌های دیگری جز اینترنت، ایمیل یا شبکه سر از سیستم کاربران درآورده است.

داده‌های این بخش از بررسی آمار مربوط به موارد شناسایی آلودگی‌ها روی هارد دیسک و اسکن فلش و دستگاه‌های ذخیره‌سازی اکسترنال گردآوری شده است.

محصولات آنتی ویروس کسپرسکی در سه ماهه نخست 2015 بیش از 253 میلیون عامل بدافزاری منحصر به فرد و احتمالا ناخواسته را در سراسر دنیا شناسایی کردند.

(20 عامل بدافزاری عمده روی سیستم‌های کامپیوتری)

 

- این آمار بر اساس تشخیص ابزار آنتی بدافزار کسپرسکی و ماژول‌های on-access و on-demand روی سیستم‌های کامپیوتری کاربران شناسایی شده است. داده‌های این آمار از سوی کاربران کسپرسکی و با رضایت آنها به‌اشتراک گذاشته شده است.

تبلیغ‌افزارها و اجزای آنها (مانند تروجان VBS.Agent.ue) معمولا در این فهرست جایگاه ویژه‌ای دارند، به‌طوریکه 13 جایگاه از فهرست کنونی به این ابزارهای خرابکارانه تعلق دارد.

تروجان تازه وارد WinLNK.StartPage.gena در رده دوم این فهرست قرار گرفت.

ویروس Win32.Sality.gen تنها ویروس این فهرست است که جایگاه آن طی چند دوره اخیر پیوسته نزول کرده و فصل به فصل تعداد کمتری از سیستم‌های کامپیوتری به این ویروس آلوده می‌شوند. Sality در سه ماهه نخست 2015 با میزان آلودگی 3.18 درصد در رده پانزدهم جا گرفت.

 

کشورهایی با بالاترین میزان آلودگی محلی کامپیوترهای شخصی

کسپرسکی برای محاسبه حجم تهدیدات و آلودگی‌های محلی در هر کشور جمعیت کاربران محصولات خود را که گزارش چنین آلودگی‌هایی را داده بودند محاسبه کرد. این آمار نشان دهنده میزان آلودگی کامپیوترهای شخصی در کشورهاست.

(20 کشور با بالاترین میزان آلودگی سیستم‌های کامپیوتری)

 

- این آمار بر اساس تشخیص ماژول‌های آنتی ویروس OAS و ODS روی سیستم‌های کامپیوتری کاربران محصولات کسپرسکی شناسایی شده است. داده‌های این آمار از سوی کاربران کسپرسکی و با رضایت آنها به‌اشتراک گذاشته شده است. این داده‌ها موارد شناسایی بدافزارها و فایل‌های خرابکارانه روی هارد دیسک یا ابزار ذخیره‌سازی خارجی مانند فلش، هارد دیسک‌های اکسترنال، دوربین‌ها یا کارت‌های حافظه را شامل می‌شود.

- در این آمار کشورهایی با پایگاه کاربری محدود (کمتر از 10 هزار کاربر) گنجانده نشدند.

کشورهای منطقه خاورمیانه، جنوب شرق آسیا و آفریقا همواره رده‌های بالای این فهرست را اشغال می‌کردند، اما در فهرست حاضر نام‌های جدیدی همچون ارمنستان (رده دوازدهم)، قزاقستان (رده چهاردهم) و تاجیکستان (رده بیستم) به چشم می‌خورد.

علاوه بر این نزدیک به دو سال است که ویتنام با آلودگی 60 درصدی در صدر این فهرست جا خوش کرده و بنگلادش با 60.2 درصد و مغولستان با 47.3 درصد دومین و سومین کشورها از نظر میزان آلودگی‌های غیراینترنتی هستند. همچنین در فصل نخست سال 2015 کامپیوترهای شخصی حدود 50 درصد از کاربران آلوده به تهدیدات محلی بوده است.

همچنین امن‌ترین کشورها از نظر سطح آلودگی‌های کامپیوتری محلی عبارتند از ژاپن (14.7 درصد)، دانمارک (20.1 درصد)، سوئد (21.4 درصد)، هنگ‌کنگ (21.5 درصد) و فنلاند (21.6 درصد).

به‌طور میانگین 39.8 درصد از سیستم‌های کامپیوتری در سراسر دنیا حداقل یک مورد آلودگی محلی را در سه ماهه نخست 2015 گزارش دادند که این رقم 2 درصد بالاتر از سه ماهه چهارم 2014 بوده است.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.