شبکه امنیتی کسپرسکی در آخرین گزارش سالانه خود جدیدترین آمار و ارقام مربوط به امنیت سایبری در سال ۲۰۲۲ را منتشر کرده است.
اختصاصی افتانا: شبکه امنیتی کسپرسکی در آخرین گزارش سالانه خود جدیدترین آمار و ارقام مربوط به امنیت سایبری در سال ۲۰۲۲ را منتشر کرده است.
طبق معمول، بیشتر ۱۰ رتبه اولی ما در این دوره گزارش شامل ابزارهای تبلیغاتی مزاحم بود. در بالای لیست AdWare تازه وارد است. OSX.Amc.e (معروف به Advanced Mac Cleaner): پیامهای جعلی را در مورد مشکلات سیستم نشان میدهد و از کاربر میخواهد نسخه کامل برنامه را بخرد تا آنها را برطرف کند. تروجان Shlayer که در اوایل سال ۲۰۲۰ درباره آن نوشتیم، از رتبه چهارم در آخرین دوره گزارش به رتبه ششم سقوط کرد.
جغرافیای تهدید
۱۰ کشور و منطقه برتر براساس سهم کاربران مورد حمله
حملههای اینترنت اشیا (IoT)
آمار تهدیدهای IoT
در طول دوره گزارش، تقریباً سه چهارم دستگاههایی که به تلههای کسپرسکی حمله کردند از پروتکل Telnet استفاده کردند.
توزیع سرویسهای مورد حمله بر اساس تعداد آدرسهای IP منحصربهفرد دستگاههایی که حملات را انجام دادهاند
در مورد توزیع جلسات، Telnet مجدداً غالب شد و تقریباً ۹۴٪ از کل جلسات کاری را به خود اختصاص داد.
توزیع جلسات کاری مجرمان سایبری با تلههای کسپرسکی
۱۰ کشور و منطقه برتر دارای دستگاههایی که از آنجا به تلههای Telnet کسپرسکی حملات انجام شده است.
۱۰ کشور و منطقه برتر میزبان دستگاههایی که از آنجا به تلههای SSH کسپرسکی حمله شده است
تهدیدهای بارگذاری شده در تلهها
حمله از طریق منابع وب
آمار در این بخش بر اساس آنتیویروس وب است که از کاربران در هنگام دانلود اشیاء مخرب از صفحات وب مخرب/ آلوده محافظت میکند. مجرمان سایبری عمدا وبسایتهای مخرب ایجاد میکنند. منابع وب با محتوای ایجاد شده توسط کاربر (به عنوان مثال، انجمن ها) و همچنین منابع قانونی هک شده، میتوانند آلوده شوند.
کشورها و مناطقی که منابع حملات مبتنی بر وب هستند
آمار زیر توزیع منابع حملات اینترنتی مسدود شده توسط محصولات کسپرسکی بر روی رایانه های کاربر (صفحات وب با تغییر مسیر به سوء استفادهها، سایتهای حاوی سوء استفاده و سایر برنامههای مخرب، مراکز C&C باتنت و غیره) را بر اساس کشور نشان میدهد. هر میزبان منحصربهفرد میتواند منبع یک یا چند حمله مبتنی بر وب باشد.
برای تعیین منبع جغرافیایی حملات مبتنی بر وب، نام دامنه با آدرس IP دامنه واقعی آنها مطابقت داده میشود و سپس موقعیت جغرافیایی یک آدرس IP خاص (GEOIP) تعیین میشود.
در دوره گزارش، راهحلهای کسپرسکی ۵۰۵،۸۷۹،۳۸۵ حمله را که از منابع آنلاین در سراسر جهان انجام شده بود، مسدود کرد. علاوه بر این، ۸۹.۹ درصد از این منابع تنها در ۱۰ کشور قرار داشتند.
توزیع منابع حمله وب بر اساس کشور یا قلمرو
در دوره گزارش، ایالات متحده به رتبه اول بازگشت (۲۷.۵۰ درصد) و سهم رشد آن کمتر از ۳ p.p. بود. آلمان (۱۲.۶۸ درصد) که رشد مشابهی را نشان داد، در جایگاه دوم قرار دارد. هلند (۱۲.۲۳ درصد) مقام سوم را به خود اختصاص داد. جمهوری چک که در سال ۲۰۲۱ در رنکینگ ما پیشتاز بود، این بار نتوانست به جمع ۱۰ تیم برتر راه یابد.
کشورها و مناطقی که کاربران با بیشترین خطر ابتلا به عفونت آنلاین مواجه بودند
برای ارزیابی خطر آلودگی آنلاین کاربران، برای هر کشور (یا قلمرو) درصد کاربران کسپرسکی را محاسبه کردیم که آنتیویروس وب روی رایانهشان در طول دوره گزارش فعال شده است. دادههای بهدستآمده نشاندهنده تهاجمی بودن محیطی است که رایانهها در کشورها و مناطق مختلف در آن کار میکنند.
توجه داشته باشید که فقط حملات کلاس بدافزار در این رتبهبندی گنجانده شده است. ما در پاسخ به برنامههای بالقوه خطرناک و ناخواسته، مانند RiskTool و ابزارهای تبلیغاتی مزاحم، راهاندازیهای ضد ویروس وب را در نظر نگرفتیم. به طور کلی، در طول دوره گزارش، ابزارهای تبلیغاتی مزاحم و اجزای آن در ۸۹ درصد از رایانههای کاربرانی که آنتیویروس وب روی آنها راهاندازی شده بود، ثبت شده است.
کشورها و مناطق برتر که در آن کاربران با بیشترین خطر ابتلا به عفونت آنلاین روبرو هستند
به طور متوسط، ۱۵.۳۷ درصد از رایانههای کاربران اینترنت در سراسر جهان حداقل یک حمله از نوع بدافزار را در طول دوره گزارش تجربه کردند.
برنامههای مخرب برتر که بیشترین استفاده را در حملات آنلاین دارند
در طول دوره گزارش، آنتی ویروس وب کسپرسکی ۱۰۹،۱۸۳،۴۸۹ شیء مخرب منحصر به فرد (اسکریپت ها، سوء استفادهها، فایلهای اجرایی و غیره) و همچنین ۱۰۱،۶۱۲،۳۳۳ آدرس اینترنتی مخرب منحصر به فرد را شناسایی کرد. بر اساس دادههای جمعآوریشده، ما ۲۰ برنامه مخرب را شناسایی کردیم که بیشتر در حملات آنلاین به رایانههای کاربر استفاده میشوند.
تهدیدات محلی
آمار آلودگیهای محلی رایانههای کاربر یک شاخص مهم است. آنها شامل اشیایی هستند که از طریق آلوده کردن فایلها یا رسانههای قابل جابجایی به رایانه هدف نفوذ کردهاند یا در ابتدا به شکل غیرباز وارد رایانه شدهاند (مثلاً برنامههایی در نصبکنندههای پیچیده، فایلهای رمزگذاریشده و غیره). این آمار علاوهبر این شامل اشیایی است که پس از اولین اسکن سیستم توسط برنامه آنتی ویروس کسپرسکی روی رایانههای کاربر شناسایی شده است.
این بخش آمار تولید شده توسط آنتی ویروس اسکن فایلها بر روی هارد دیسک در لحظه ایجاد یا دسترسی به آنها و همچنین نتایج اسکن رسانههای ذخیره سازی قابل جابجایی را تجزیه و تحلیل میکند.
۲۰ شیء مخرب شناسایی شده در رایانههای کاربران
ما ۲۰ تهدید رایج در رایانههای کاربر را در طول دوره گزارش شناسایی کردیم. این تهدیدها شامل تهدیدات از نوع Riskware و ابزارهای تبلیغاتی مزاحم نمیشود.
کشورها و مناطقی که کاربران با بالاترین خطر تهدیدهای محلی مواجه بودند
برای هر کشور یا منطقه، تعداد دفعاتی که کاربران آنجا با یک فایل آنتی ویروس در طول سال مواجه میشوند، محاسبه کردیم که شامل شناسایی اشیاء موجود در رایانههای کاربر یا رسانههای قابل جابجایی متصل به آنها (درایوهای فلش، کارت حافظه دوربین/تلفن، هارد دیسکهای خارجی) است. این آمار نشاندهنده میزان آلودگی رایانههای شخصی در کشورهای مختلف است.
۲۰ کشور و منطقه برتر بر اساس سطح خطر تهدیدهای محلی
در دوره گزارش، به طور متوسط، حداقل یک بدافزار بر روی ۲۹.۱۵ درصد از رایانهها، هارد دیسکها یا رسانههای قابل جابجایی متعلق به کاربران راهحلهای کسپرسکی شناسایی شد.