کاهش ارسال هرزنامه ها

 به گزارش افتانا ، نرخ هرزنامه از همه ایمیل‌ها در عرض دو ماه گذشته به ۵۵ درصد در ماه سپتامبر کاهش یافته‌است، اما گزارش جدید سیمانتک نشان می‌دهد که بالاتر از میانگین سالانه باقی مانده‌است.سیمانتک در تازه‌ترین گزارش جاسوسی سپتامبر ۲۰۱۷ اشاره کرد که نرخ هرزنامه ماه گذشته بالاتر از ۵۴٫۳ درصد میانگین سال قبل بوده، اما در بخش معدن‌کاری و تولید به ترتیب ۵۹٫۴ درصد و ۵۶٫۴ درصد بالاتر رفته‌است. 

بالا رفتن نرخ هرزنامه به‌خاطر پویش‌های مخرب عظیمی بوده که انواع مختلفی از باج‌افزارهای Locky را توزیع می‌کردند. تا اواسط سپتامبر، اجرای ۶ توزیع گسترده Locky مشاهده شد. بنابر نرخ ۵۵ درصدی در ماه سپتامبر، نرخ هرزنامه بالاتر از ۵۴ درصد نرخی بود که سیمانتک قبلا برای نیمه اول سال گزارش داده بود. سیمانتیک می‌گوید ایمیل، یک روش توزیع مورد علاقه برای مجرمان سایبری باقی می‌ماند و کاربران دو برابر بیشتر با بدافزارها از طریق ایمیل در مقایسه با دیگر حامل‌های آلودگی، مواجه می‌شوند. در گزارش تهدیدات ایمیل ۲۰۱۷، این شرکت نشان داد که طی ۶ ماه اول ۲۰۱۷ از ۹ کاربر یک کاربر حداقل یک ایمیل مخرب دریافت کرده‌است.

شرکت امنیتی می‌گوید نرخ حملات فیشینگ در ماه سپتامبر به یک در ۲۶۴۴ ایمیل رسیده‌است که برای ماه دوم در یک رده اندکی پایین آمده‌است، اما هنوز هم بالاتر از نرخ‌های پیش از آن در سال است. در ماه ژوئیه، نرخ فیشینگ به نقطه اوج خود در ۱۲ ماه یعنی یک در ۱۹۶۸ ایمیل رسید. 

طبق گفته سیمانتک، بات‌های هرزنامه‌ای عوامل اصلی در توزیع هرزنامه هستند. بات‌نت Necurs (بیشترین میزان فعالیت در ایمیل‌های مخرب در سال ۲۰۱۷ میلادی)، Gamut (تمرکز تقریبا انحصاری روی هرزنامه تبلیغاتی)، Tofsee ،BlankSlate و Waledac برخی از محبوب‌ترین آنهاست. مهاجمان برای توزیع حداکثر بار مخرب از طریق ایمیل از URlها یا پیوست‌ها استفاده می‌کنند. روش دوم که بسیار رایج است، ۷۴ درصد از ایمیل‌های مخرب در نیمه اول ۲۰۱۷ را تشکیل می‌دهد.

شرکت امنیتی می‌گوید که بدافزار در قالب ایمیل در ماه سپتامبر افزایش یافته‌است که از هر یک ایمیل، ۳۱۲ مورد حاوی کد مخرب است. بنابراین، ماه سپتامبر ششمین ماه برای ثبت رشد در بدافزار ایمیلی بود. در یکی از ۱۲۰ ایمیل، بخش کشاورزی، جنگل‌داری و ماهی‌گیری بیشتر تحت تاثیر قرار گرفته،و پس از آن صنعت معدن در یک از ۱۹۶ ایمیل. 

یکی دیگر از رویدادهای قابل توجه در ماه سپتامبر کشف پیوندهای جدید بین حملات علیه بخش انرژی و گروه Dragonfly بود. گروه Dargonfly ۲.۰ در پویش‌هایی که سیمانتک از اواخر سال ۲۰۱۵ میلادی شاهد بوده، قربانیان در آمریکا و سوئیس و ترکیه را هدف قرار داده‌است.