محققان گوگل اعلام کردند : احتمال حملات دریافت هرزنامه، بدافزار و حملات فیشینگ نسبت به ایمیلهای شخصی بیشتر است.

 طبق آخرین اظهارات شرکت گوگل، سرویس Gmail دارای بیش از یک میلیارد کاربر فعال است و این شرکت اعلام کرده است که هر هفته یک میلیارد و هشتصد حمله به این حساب ها را متوقف می کند . در آخرین کنفرانس [1]RSA که در شهر سانفرانسیسکو برگزار شد، شرکت گوگل برخی از دیدگاهها را در مورد تهدیداتی که صندوق های ورودی حسابهای  شرکتی را مورد هدف قرار داده اند، و نحوه مقایسه آن ها با دیگرحساب های کاربری را به اشتراک گذاشت.

داده های جمع آوری شده در این نیمه اول سال 2017 نشان می دهد که یک حساب ایمیل شرکتی 4.3 برابر احتمال دریافت نرم افزارهای مخرب، 6.2 برابر احتمال دریافت ایمیل فیشینگ و 0.4 برابر احتمال دریافت هرزنامه در مقایسه با صندوق های پستی شخصی را دارد. 

در مورد هرزنامه و فیشینگ است حساب شرکت ها بعنوان اهداف مورد نظر مهاجمان قرار می گیرند، این در حالی است که سازمانهای غیر انتفاعی، آموزشی و سازمان های دولتی بیشتر احتمال دارد که با حملات مخرب در حیطه کسب و کار روبرو شوند.

بخش های سرگرمی، فناوری اطلاعات و مسکن بیشتر هدف مبارزات اسپم[2] هستند، اما احتمال حملات فیشینگ به بخش مالی و بیمه بیشتر است و  هنگامی که صحبت از بدافزارها [3] به زبان می آید، املاک و مستغلات به مراتب بیشتر مورد هدف قرار می گیرند.

حجم تلاش های فیشینگ به مناطق جغرافیایی نیز بستگی دارد . به عنوان مثال، بخش مالی ژاپن نسبت به ایالات متحده امریکا و بریتانیا ایمیل های فیشینگ[4] بیشتری دریافت می کند. همچین گوگل اظهارداشت  که صنعت فناوری اطلاعات در برزیل تقریبا دو برابر بیشتر از ایالات متحده و بریتانیا مورد هدف حملات فیشینگ قرار گرفته است.  

در انتها کارشناسان گوگل اشاره کردند که اهداف بر اساس معیارهای مختلف، از جمله اندازه، نوع سازمان، نوع و بخش فعالیت و مکان (کشور) انتخاب می شوند. به همین دلیل است که معتقدند دفاع باید بر مبنای مشخصات ریسک هر سازمان باشد.

 

 ( بخشهایی که در نیمه اول سال 2017  مورد بیشترین حملات بدافزارها قرار گرفته اند )

 

 

 

http://www.securityweek.com  منابع

https://www.rsaconference.com



[1] RSA Conference

[2] Spam

[3] Malware

[4] Fishing Attack

نظرات

 
   
 
Captcha