کمپین های گسترده فیشینگ در کمین غول های فناوری

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «globenewswire»؛ شرکت امنیت سایبری کومودو (Comodo)، یک رهبر جهانی در زمینه‌ی هوش تهدید و حفاظت سایبری در برابر بدافزارها، ، به تازگی گزارش تهدید جهانی 3 ماهه‌ی سوم سال 2018 را منتشر کرد.

سند یاد شده، بینش‌های منحصربه‌فردی از سوی کارشناسان آزمایشگاه تحقیق تهدید کومودو، درباره‌ی تمایلات اصلی تهدیدات سایبری، تأثیرات بدافزارها بر انتخابات و دیگر رخدادهای ژئوپلیتیکی، ارائه می‌دهد.

ایمیل‌های فیشینگ، هنوز  شایع‌ترین روش حملات به حساب می‌آیند. نکات برجسته در یک چهارم نهایی گزارش عبارتند از:

• از هر یک صد ایمیل دریافتی توسط شرکت‌ها، یکی از آن‌ها آلوده است.
• مایکروسافت با 19 درصد، پی پل با 17 درصد و گوگل با 9.7 درصد، بالاترین مقام نام‌های تجاری را که در 3 ماهه‌ی اول موردحمله قرار گرفتند، به خود اختصاص دادند.
• 3 ایمیل فیشینگ با رتبه‌بندی موضوعی به ترتیب، این موارد را شامل می‌شدند:
  • «حساب کاربری شما قفل خواهد شد.»-پی پل- 40 درصد
  • «اطلاعات»-فدکس (FedEx)- 10 درصد
  • «خبرنامه‌ی اژر (Azure) ماه اوت»- مایکروسافت- 8 درصد
• ایالات‌متحده رتبه اول را برای میزبانی سایت‌های فیشینگ (65 درصد) و کشور مبدأ حملات (36 درصد) به دست آورده است.
• نشانی‌های اینترنتی (URL) فیشینگ در حال محبوب شدن هستند و 40 درصد حملات را شامل می‌شوند؛ هرچند که فایل‌های ضمیمه شده آلوده، هنوز 60 درصد بالاترین آمار را به خود اختصاص می‌دهند.

پژوهشگران به یک ایمیل فیشینگ به عنوان نمونه‌ای از افزایش کیفی حملات، اشاره کردند. این امر، شناسایی خطرات توسط کاربران را دشوارتر ساخته است. یک ایمیل با مفهوم نظرسنجی در مورد خبرنامه‌ی اژر مایکروسافت، از یک نشانی اینترنتی و آرم معتبر استفاده کرده بود. همچنین دارای خطای دستور زبانی یا املایی که اغلب ایمیل‌های آلوده را برملا می‌کنند، نبود. هر کسی که روی گزینه‌ی شرکت در نظرسنجی کلیک کند، به یک صفحه‌ی وب مملو از بدافزار فرستاده می‌شود تا به صورت مخفیانه، آلوده شود. البته به غیر از مشتریان امنیت سایبری کومودو که از حمله‌ی روز صفر، محافظت شده بودند.

دموکراسی هک و بدافزارها در مناطق ستیزه‌جو

گزارش یاد شده همچنین افزایش نگران‌کننده‌ی گسترش بدافزارها را آشکار می‌سازد که به انتخابات‌های ملی مهم منتهی می‌شود. محققان امنیتی سایبری کومودو بر تأثیرات بدافزارها در انتخابات روسیه، ترکیه، مالزی، سیرا لئون، آذربایجان و کلمبیا اشاره داشتند. این سند همچنین بر روابط قوی شناسایی بدافزارها که منجر به بحران‌های ژئوپلیتیکی متوالی می‌شود، تأکید دارد. برای مثال می‌توان به رویدادهای جنگ داخلی سوریه، درگیری‌های مداوم در مورد توافقنامه‌ی هسته‌ای ایران، درگیری رژیم صهیونیست و فلسطین و عملیات نظامی عربستان سعودی علیه یمن اشاره کرد.

فتیه ارهان (Fatih Orhan)، معاون آزمایشگاه تحقیق تهدید امنیت سایبری کومودو، توضیح داد:

این روابط، خارج از حوزه‌ی تصادف بوده و واضح است که در داده‌ها دوام دارند. این امر اجتناب‌ناپذیر است که عاملان دولتی امروزه، بدافزارها و دیگر تهدیدات سایبری را برای گسترش قدرت نرم و تسلیحات آشکار نظامی، مورد استفاده قرار می‌دهند؛ همان‌گونه که دشمنان کم منابع آن‌ها در واکنش نامتقارن دست به چنین اقداماتی می‌زنند.

درباره‌ی گزارش تهدید جهانی کومودو

شرکت امنیت سایبری کومودو، آمار جامع تهدیدات و تمایلات را از داده‌های دریافتی از پایگاه‌های جهانی نصب شده این شرکت در 100 میلیون نقطه‌ی پایانی حفاظت شده جمع‌آوری کرده است. این نقاط پایانی در  ایران، کره شمالی، چین، روسیه و همچنین مراکز مالی و فنی جهانی مانند برلین، لندن، پاریس، نیویورک، سائوپائولو، سئول، دره سیلیکون، توکیو و واشنگتن دی سی می‌شود. این شرکت هر هفته، بیش از 1.4 میلیارد فایل را پردازش می‌کند که بالای 28 میلیون آن‌ها، حاوی نرم‌افزارهای مخرب هستند. در میلیون‌ها ایمیلی که هر روزه بررسی می‌شود، کومودو بیشتر از 50 هزار لینک‌های آلوده یا بدافزارهای تعبیه شده کشف می‌کند.

اورهان ادامه داد:

حجم خالص داده‌هایی که ما جمع‌آوری می‌کنیم و کمال ابزارهای کومودو و شیوه‌ی تحلیل و بررسی داده‌ها، بینش‌های تازه و غیرمنتظره‌ای از پیدایش، انتشار و تأثیر بدافزارها در سراسر جهان، ارائه می‌دهد.
گزارش‌های تهدید 3 ماهه ، به ما فرصت اشتراک‌گذاری دیدگاه‌های منحصربه‌فردمان با یک جامعه‌ی جهانی از مشتریان، محققان، تحلیل گران و سایر افراد علاقه‌مند، می‌دهد. همانند دیگر حوزه‌ها، در زمینه‌ی امنیت سایبری نیز علاج واقعه، قبل از وقوع باید کرد.

درباره‌ی شرکت امنیت سایبری کومودو

در دنیایی که ممانعت از همه‌ی حملات سایبری غیرممکن است، شرکت امنیت سایبری کومودو، یک بستر امنیت سایبری خلاقانه را ارائه می‌دهد. این بستر باعث می‌شود تا تهدیدات در سراسر شبکه‌ی محلی رایانه، وب و ابر آسیبی به کاربران نزنند. بستر «One» کومودو، مشتریان را قادر می‌سازد تا از سامانه‌ها و داده‌های خود حتی در برابر تهدیدات درجه‌ی نظامی، از جمله حملات روز صفر، محافظت کنند. این شرکت دارای کارشناسان و تحلیل‌گرانی است که از 100 میلیون نقاط پایانی محافظت کرده و به 200 هزار مشتری در سراسر جهان خدمت‌رسانی می‌کنند. کومودو، سابقه‌ای 20 ساله از محافظت از حساس‌ترین داده‌ها برای تجارت‌ها و مصرف‌کنندگان جهانی دارد.