تهدیدات سایبری روز به روز پیچیدهتر و تکامل یافتهتر میشوند. امروزه امنیت سایبری برای محافظت از داراییهای دیجیتال در برابر حملات پیشرفته، بسیار حائز اهمیت میباشد. از این رو، نیاز به اقدامات امنیتی پیشرفته و تمرکز بر آگاهی از امنیت سایبری بیشتر خواهد شد.
ما در این مقاله با استناد به گزارش کسپرسکی، به تکامل تهدیدات امنیت سایبری و فناوری اطلاعات در سه ماهه سوم ۲۰۲۴ پرداختهایم. آمارهای ارائه شده در این مقاله براساس دادههای آزمایشگاه کسپرسکی است و کاربران رضایت خود را برای انتقال دادههای آماری اعلام کردهاند.
بررسی آمار سه ماهه سوم ۲۰۲۴
در سه ماهه سوم سال 2024:
- مکانیزمهای آزمایشگاه کسپرسکی بیش از 652 میلیون حمله از منابع مختلف اینترنتی را مسدود کرده است.
- آنتی ویروس وب کسپرسکی، 109 میلیون لینک منحصربه فرد را شناسایی کرده است.
- آنتی ویروس فایل ایت شرکت، بیش از 31 میلیون آبجکت مخرب و بالقوه ناخواسته (Potentially Unwanted Program) را مسدود کرده است.
- بیش از 90 هزار کاربر، حملات باج افزاری را تجربه کردهاند.
- تقریبا 18 ٪ از کل قربانیانی که نام آنها در وب سایت های افشای داده (DLS) گروههای باج افزاری منتشر شده است توسط گروه Ransomhub مورد نفوذ قرار گرفتهاند.
- بیش از 297 هزار کاربر با حملات ماینرها را تجربه کردهاند.
باج افزار
روندها و رویدادهای اصلی باج افزارها در سه ماهه ۲۰۲۴ به شرح زیر است:
۱. پیشرفت در اجرای قانون
اسپانیا در ماه آگوست هکری را دستگیر کرد که گروه باج افزار Ransom Cartel را در سال 2021 تاسیس و حملات باج افزاری متعددی را راه اندازی کرده است. به گفته آژانس ملی جرایم سایبری بریتانیا (NCA)، این مهاجم همچنین در پشت تروجان باج افزار Reveton نیز قرار دارد که بین سالهای 2012 تا 2014 توزیع شده است.
Revetonیکی از معروفترین لاک کنندههای (قفل) صفحه نمایش کامپیوتر است. دو مجرم سایبری دیگر که قبلا دستگیر شده و مظنون به انتشار LockBit بودند نیز به جرم خود اقرار کردند. به گفته محققان یکی از آنها بین سالهای 2020 تا 2023 بسیار فعال بوده که با حمله به سازمانها در چندین کشور مختلف، خسارت ۱.۹ میلیون دلاری به بار آورده است و هکر دیگری هم حدود 500 هزار دلار خسارت وارد کرده است.
۲. سوء استفاده از آسیب پذیریها
گروههای باج افزار به سوء استفاده از آسیب پذیریها در نرم افزارهای مختلف، اغلب برای دسترسی به شبکههای قربانیان و افزایش سطح دسترسی متکی هستند.
- باج افزار Akira در ماه سپتامبر توسط آسیب پذیری CVE-2024-40766 به دستگاههای SonicWall مبتنی بر سیستم عامل SonicOS نفوذ کرد. این آسیب پذیری در ماه آگوست پچ گردید.
- باج افزارهای Akira و Black Basta با سوء استفاده از آسیب پذیری CVE-2024-37085 در Hypervizor، حملات باج افزاری علیه VMware ESXI را آغاز کردند. این آسیب پذیری امکان افزایش سطح دسترسی را فراهم میآورد.
۳. رخدادهای معروف
گروه Dark Angels (سایت آنها به عنوان Dunghill Leak نیز شناخته میشود) احتمالا باج 75 میلیون دلاری دریافت کرده است. محققان هنوز درباره قربانیان و سازمانهای مورد هدف Dark Angels، اظهار نظری نکردهاند. پیش از این، بالاترین باج پرداخت شده،40 میلیون دلار بود که در نتیجه حمله باج افزار فونیکس در سال 2021 توسط CNA Financial پرداخت شد.
۴. فعالترین گروههای باج افزار
میزان فعالیت گروههای باج افزار، براساس تعداد قربانیان آنها در سایت DLS گروه تعیین میشود. فعالترین باج افزار در سه ماهه سوم سال RansomHubمیباشد که قربانیان آن ۱۷.۷۵ درصد از کل آمار حملات باج افزاری را تشکیل میدهد.
۵. تعداد تغییرات جدید
تحلیلگران آزمایشگاه کسپرسکی در سه ماهه سوم سال 2024، سه خانواده جدید و ۲,۱۰۹ تغییرات جدید از باج افزارها را کشف کردند که حدودا دو برابر کمتر از دوره قبلی گزارش میباشد.
۶. تعداد کاربران مورد حمله توسط تروجانهای باج افزاری
علیرغم کاهش تعداد نسخههای جدید باج افزارها، تعداد کاربرانی که حملات باج افزاری را تجربه کردهاند نسبت به سه ماهه قبل افزایش یافته است.
۷. جغرافیای حملات تروجانها
10 کشوری بیشترین حمله باج افزاری را تجربه کردهاند به شرح زیر میباشند:
| # | کشور/منطقه | درصد |
1 | اسرائیل | 1.08 |
2 | چین | 0.95 |
3 | لیبی | 0.68 |
4 | کره جنوبی | 0.66 |
5 | بنگلادش | 0.50 |
6 | پاکستان | 0.48 |
7 | آنگولا | 0.46 |
8 | تاجیکستان | 0.41 |
9 | روآندا | 0.40 |
10 | موزامبیک | 0.38 |
۸. ده خانواده تروجان باج افزار رایج
لیست ده خانواده تروجان باج افزار که در سه ماهه سوم ۲۰۲۴ بیشتر فعال بودهاند به شرح زیر است:
# | نام | خانواده باج افزار | کاربران مورد حمله (درصد) |
1 | (generic verdict) | Trojan-Ransom.Win32.Gen | 23.77% |
2 | WannaCry | Trojan-Ransom.Win32.Wanna | 8.58% |
3 | (generic verdict) | Trojan-Ransom.Win32.Encoder | 7.25% |
4 | (generic verdict) | Trojan-Ransom.Win32.Crypren | 5.70% |
5 | (generic verdict) | Trojan-Ransom.Win32.Agent | 4.25% |
6 | (generic verdict) | Trojan-Ransom.MSIL.Agent | 3.47% |
7 | LockBit | Trojan-Ransom.Win32.Lockbit | 3.21% |
8 | (generic verdict) | Trojan-Ransom.Win32.Phny | 3.18% |
9 | PolyRansom/VirLock | Virus.Win32.PolyRansom / Trojan-Ransom.Win32.PolyRansom | 2.97% |
10 | (generic verdict) | Trojan-Ransom.Win32.Crypmod | 2.50% |
ماینرها
۱. تعداد تغییرات جدید ماینرها
آزمایشگاه کسپرسکی در سه ماهه سوم سال 2024 ، تعداد ۱۵,۴۷۲ تغییرات جدید از ماینرها را شناسایی کرده است که نزدیک به دو برابر کمتر از سه ماهه قبل میباشد.
۲. تعداد کاربران مورد حمله ماینرها
فعالیت ماینرها در این دوره اندکی کاهش یافته است. محصولات آزمایشگاه کسپرسکی در سه ماهه سوم سال ۲۰۲۴ حملاتی را توسط ماینرها بر روی رایانههای ۲۹۷,۴۸۵ کاربر منحصربه فرد شناسایی کرده است که 12 درصد کمتر از دوره قبل میباشد.
۳. جغرافیای حملات ماینرها
10 کشور که بیشترین حملات توسط ماینرها را در سه ماهه سوم ۲۰۲۴ تجربه کردهاند به شرح زیر میباشند:
کشور/منطقه | درصد | |
1 | ونزوئلا | 1.73 |
2 | تاجیکستان | 1.63 |
3 | قزاقستان | 1.34 |
4 | اتیوپی | 1.30 |
5 | ازبکستان | 1.20 |
6 | بلاروس | 1.20 |
7 | قرقیزستان | 1.16 |
8 | پاناما | 1.10 |
9 | بولیوی | 0.92 |
10 | سریلانکا | 0.87 |
حمله به macOSها
قابل توجهترین یافتههای مربوط به حملات کاربران macOS در سه ماهه سوم حملات بدافزارهای رباینده پسورد میباشند. محققان امنیتی بدافزارهای رباینده اطلاعات جدیدی به نام Banshee Stealer و Ctulhu Stealerرا یافتند که در کانالهای تلگرام و انجمنهای دارک وب توزیع شده بودند. این ربایندهها بسیار شبیه به تروجان AMOS میباشند اما به ترتیب در C++ و Goنوشته شدهاند.
یکی دیگر از مهمترین بدافزارهای رباینده اطلاعات در این دوره، نسخه جدیدی از BeaverTail میباشد. این بدافزار، دادهها را از مرورگرها و کیف پولهای ارز دیجیتال قربانیان میرباید و توانایی بارگذاری بکدور در سیستم آنها را دارد.
محققان آزمایشگاه کسپرسکی در ماه ژوئن نسخه macOS بکدورHZ Rat را کشف کردند. از این بکدور برای حمله به کاربران پیام رسانهای DingTalk وWeChat استفاده شده است.
۱. بیست مورد از مهمترین تهدیدات macOS
۲. جغرافیای تهدیدات macOS
10کشور و منطقه که بیشترین حملات بدافزاری مختص macOSها را تجربه کردهاند به شرح زیر میباشند:
کشور یا منطقه | سه ماهه دوم ۲۰۲۴ | سه ماهه سوم ۲۰۲۴ |
چین | 0.47% | 1.47% |
هنگ کنگ | 0.97% | 1.36% |
اسپانیا | 1.14% | 1.21% |
فرانسه | 0.93% | 1.16% |
آلمان | 0.59% | 0.95% |
مکزیک | 1.09% | 0.75% |
برزیل | 0.57% | 0.61% |
هند | 0.70% | 0.46% |
روسیه | 0.33% | 0.37% |
ژاپن | 0.22% | 0.36% |
درصد کاربرانی که در سه ماهه سوم ۲۰۲۴ با تهدیدات macOS در چین (1.47درصد) و هنگ کنگ (1.36درصد) مواجه شدهاند، افزایش قابل توجهی داشته است. این شاخص همچینین در اسپانیا (1.21درصد)، فرانسه(1.16درصد)، آلمان (0.95درصد)، برزیل(0.61درصد)، روسیه(0.37درصد) و ژاپن (0.36 درصد) نیز افزایش یافته است. درمقابل کشورهای هند (0.46 درصد) و مکزیک (0.75درصد) هر دو روند کاهشی جزئی را تجربه کردهاند.
آمار تهدیدات IoT
توزیع دستگاههایی که هانی پاتهای کسپرسکی را مورد هدف قرار میدهند در سه ماهه سوم سال 2024 با تغییرات جزئی مواجه بوده است. حملات Telnet پس از گذراندن روند کاهشی در سه ماهه قبل، در این دوره شاهد روند افزایشی بوده است، درحالی که حملات مبتنی بر SSH کاهش یافتهاتد.
تحلیلگران کسپرسکی در هنگام تجزیه و تحلیل توزیع حملات مختص پروتکلهای مختلف شاهد افزایش سهم Telnet در حمله به هانی پات ها بودند.
۱. ده مورد از رایجترین تهدیدات دستگاههای IoT
۲. حمله به هانی پاتهای IoT
حملات SSH انجام شده علیه کشورهای چین (۲۲.۷۲ درصد)، ایالات متحده (۱۱.۳۱ درصد)، سنگاپور(۵.۹۷ درصد) و کره جنوبی، کاهش جزئی را در این دوره تجربه کردهاند.
کشور یا منطقه | سه ماهه دوم ۲۰۲۴ | سه ماهه سوم ۲۰۲۴ |
چین | 23.37% | 22.72% |
ایالت متحده آمریکا | 12.26% | 11.31% |
سنگاپور | 6.95% | 5.97% |
هند | 5.24% | 5.52% |
آلمان | 4.13% | 4.67% |
کره جنوبی | 6.84% | 4.28% |
استرالیا | 2.71% | 3.53% |
هنگ کنگ | 3.10% | 3.23% |
برزیل | 2.73% | 3.17% |
اندونزی | 1.91% | 2.77% |
حملات Telnet انجام شده علیه هند (۳۲.۱۷ درصد) افزایش یافته و از سایر مناطق پیشی گرفته است.
کشور یا منطقه | سه ماهه دوم ۲۰۲۴ | سه ماهه سوم ۲۰۲۴ |
هند | 22.68% | 32.17% |
چین | 30.24% | 28.34% |
تانزانیا | 0.01% | 5.01% |
برزیل | 4.48% | 2.84% |
روسیه | 3.85% | 2.83% |
کره جنوبی | 2.46% | 2.63% |
تایوان | 2.64% | 2.42% |
ایالت متحده آمریکا | 2.66% | 2.34% |
ژاپن | 3.64% | 2.21% |
تایلند | 2.37% | 1.35% |
حمله توسط منابع وب
آمار این بخش براساس دادههای ارائه شده توسط آنتی ویروس تحت وب کسپرسکی میباشد که از کاربران به هنگام دانلود آبجکتهای مخرب حافظت میکند. مجرمان سایبری عمدا صفحات وب آلوده را ایجاد میکنند. پلتفرمهای تولید محتوا توسط کاربر مانند انجمنها و وب سایتهای قانونی در معرض خطر بدافزار قرار دارند.
۱. ده کشور که در حملات مبتنی بر وب بیشتر مشارکت داشتهاند
آمار زیر توزیع جغرافیایی منابع حملات آنلاین به رایانههای کاربرانی را نشان میدهد که توسط محصولات آزمایشگاه کسپرسکی مسدود شدهاند. این حملات شامل هدایت مجدد صفحات وب به اکسپلویتها، وب سایتهای میزبان اسکپلویت و سایر بدافزارها، سرورهای فرماندهی وکنترل بات نتها و غیره میباشند. هر میزبان منحصربه فرد میتواند منبع یک یا چند حمله مبتنی بر وب باشد.
تحلیلگران برای تعیین منبع جغرافیایی حملات مبتنی بر وب، نام دامنهها را با آدرسهای IP آنها مطابقت دادهاند و موقعیت جغرافیایی آدرس IP را تعیین کردهاند.
محصولات کسپرسکی در سه ماهه سوم سال 2024، حدود ۶۵۲,۰۰۴,۷۴۱ حمله از منابع آنلاین در سراسر جهان را شناسایی و مسدود کردهاند. آنتی ویروس وب کسپرسکی درمجموع ۱۰۹,۲۴۰,۷۲۲ نشانی وب منحصربه فرد را شناسایی و مسدود کرده است.
۲. کشورها و مناطقی که کاربران آن با بیشترین تعداد حملات آنلاین مواجه شدهاند
| # | کشور/منطقه | درصد |
1 | قطر | 11.95 |
2 | پرو | 11.86 |
3 | مراکش | 11.56 |
4 | الجزایر | 11.52 |
5 | تونس | 11.24 |
6 | یونان | 11.11 |
7 | اکوادور | 10.95 |
8 | بولیوی | 10.90 |
9 | صربستان | 10.82 |
10 | بحرین | 10.75 |
11 | سریلانکا | 10.62 |
12 | اسلواکی | 10.58 |
13 | بوسنی و هرزگوین | 10.29 |
14 | بوتسوانا | 10.01 |
15 | مصر | 9.93 |
16 | مقدونیه شمالی | 9.91 |
17 | لیبی | 9.87 |
18 | اردن | 9.85 |
19 | تایلند | 9.67 |
20 | امارات متحده عربی | 9.62 |
تهدیدات لوکال
آمار مربوط به نفوذهای لوکال رایانههای کاربر یک شاخص مهم است. آبجکتهای لوکال که از طریق آلوده کردن فایلها، رسانههای قابل انتقال (USBها،کارت حافظه دوربین، تلفنها یا هارد دیسکهای خارجی یا اکسترنال) و سایر روشها به رایانهها نفوذ کرده اند جزو تهدیدات لوکال به شمار میآیند.
تحلیلگران کسپرسکی در این بخش، دادههای آماری به دست آمده از عملکرد آنتی ویروسهایی که فایلهای روی هارد دیسک را در زمان ایجاد یا دسترسی به آنها اسکن میکنند و دادههای حاصل از اسکن رسانههای ذخیره ساز قابل حمل را تحلیل کردهاند.
فایل آنتی ویروس کسپرسکی در سه ماهه سوم سال حدود ۲۳,۱۹۶,۴۹۷ آبجکت مخرب و ناخواسته را شناسایی کرده است.
۱. کشورها و مناطقی که کاربران با بیشترین خطر نفوذ لوکال مواجه بودهاند
| # | کشور/منطقه | درصد |
1 | ترکمنستان | 46.00 |
2 | افغانستان | 38.98 |
3 | یمن | 38.43 |
4 | تاجیکستان | 34.56 |
5 | کوبا | 33.55 |
6 | سوریه | 32.56 |
7 | ازبکستان | 30.45 |
8 | نیجر | 27.80 |
9 | بورکینافاسو | 27.55 |
10 | بوروندی | 27.27 |
11 | بنگلادش | 27.24 |
12 | سودان جنوبی | 26.90 |
13 | تانزانیا | 26.53 |
14 | کامرون | 26.35 |
15 | بنین | 25.80 |
16 | ویتنام | 25.52 |
17 | عراق | 25.15 |
18 | مالی | 24.82 |
19 | بلاروس | 24.81 |
20 | آنگولا | 24.67 |
