रिपोर्ट: अधिक ईमेल सर्वर हमले और चोरी करने वाले मैलवेयर

वॉचगार्ड इंटरनेट सुरक्षा रिपोर्ट में तथाकथित "इवेसिव मैलवेयर" में नाटकीय वृद्धि दर्ज की गई है, जो समग्र मैलवेयर मात्रा में उल्लेखनीय वृद्धि में योगदान देता है। ईमेल सर्वर पर बढ़े हुए हमले भी ध्यान देने योग्य हैं। 

वॉचगार्ड टेक्नोलॉजीज के पास नवीनतम है इंटरनेट सुरक्षा रिपोर्ट प्रकाशित जिसमें वॉचगार्ड थ्रेट लैब के विशेषज्ञ नेटवर्क और एंडपॉइंट सुरक्षा के लिए सबसे महत्वपूर्ण मैलवेयर प्रवृत्तियों और खतरों पर प्रकाश डालते हैं। निष्कर्ष तथाकथित "इवेसिव मैलवेयर" में नाटकीय वृद्धि दर्शाते हैं, जो समग्र मैलवेयर मात्रा में उल्लेखनीय वृद्धि में योगदान देता है। ईमेल सर्वर पर बढ़े हुए हमले भी ध्यान देने योग्य हैं। इसके अलावा, परिणाम रैंसमवेयर की घटती संख्या का संकेत देते हैं - संभवतः अंतरराष्ट्रीय अधिकारियों द्वारा रैंसमवेयर जबरन वसूली करने वालों की तलाश का परिणाम।

हमेशा कमजोर बिंदुओं की तलाश में रहते हैं

“थ्रेट लैब के नवीनतम शोध से पता चलता है कि खतरे वाले कलाकार कमजोरियों को खोजने के लिए विभिन्न तकनीकों का उपयोग करते हैं, खासकर पुराने सॉफ़्टवेयर और सिस्टम में। वॉचगार्ड के मुख्य सुरक्षा अधिकारी कोरी नाचरीनर ने कहा, "इसलिए संगठनों के लिए इस तरह के खतरों से खुद को बचाने के लिए गहन रक्षा रणनीति अपनाना महत्वपूर्ण है।" “व्यावसायिक-महत्वपूर्ण प्रणालियों और अनुप्रयोगों को अद्यतन करना कमजोरियों को दूर करने की दिशा में एक महत्वपूर्ण कदम है। इसके अलावा, प्रबंधित सेवा प्रदाताओं द्वारा संचालित आधुनिक सुरक्षा प्लेटफ़ॉर्म व्यापक सुरक्षा प्रदान करते हैं और नवीनतम खतरों से लड़ने में सक्षम बनाते हैं।

वर्तमान इंटरनेट सुरक्षा रिपोर्ट Q4/2023 के मुख्य निष्कर्ष।

चौथी तिमाही में मैलवेयर की मात्रा में कुल मिलाकर वृद्धि हुई

प्रति मैलवेयर पहचान की औसत संख्या वॉचगार्ड फायरबॉक्स पिछली तिमाही की तुलना में 80 प्रतिशत की वृद्धि हुई। यह नेटवर्क परिधि पर आने वाले मैलवेयर खतरों की एक महत्वपूर्ण कुल मात्रा का प्रतिनिधित्व करता है। मैलवेयर में वृद्धि से अमेरिका और एशिया/प्रशांत क्षेत्र विशेष रूप से प्रभावित हुए।

टीएलएस और जीरो-डे मैलवेयर भी बढ़ रहे हैं

लगभग 55 प्रतिशत मैलवेयर एन्क्रिप्टेड कनेक्शन के माध्यम से आए, जो 2023 की तीसरी तिमाही की तुलना में सात प्रतिशत अधिक है। शून्य-दिन मैलवेयर का अनुपात पिछले साल की समान तिमाही में 22 प्रतिशत से तीन गुना बढ़कर 60 प्रतिशत हो गया। इस संदर्भ में विशेष रूप से चौंकाने वाली बात यह है कि टीएलएस का उपयोग करके पता लगाए गए शून्य-दिन मैलवेयर खतरों की संख्या 61 प्रतिशत तक गिर गई, जो तीसरी तिमाही की तुलना में दस प्रतिशत की कमी है और मैलवेयर की अप्रत्याशितता को दर्शाती है।

शीर्ष 5 मैलवेयर वेरिएंट में से दो डार्कगेट नेटवर्क की ओर ले जाते हैं

"JS.Agent.USF" और "Trojan.GenericKD.5" शीर्ष 67408266 सबसे व्यापक मैलवेयर में से थे। दोनों वेरिएंट उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर पुनर्निर्देशित करते हैं और पीड़ित के कंप्यूटर पर डार्कगेट मैलवेयर लोड करने का प्रयास करते हैं।

ज़मीन से दूर रहने वाले हमलों में वृद्धि

चौथी तिमाही में स्क्रिप्ट-आधारित खतरों में पुनरुत्थान देखा गया। तीसरी तिमाही की तुलना में इनकी संख्या में 77 प्रतिशत की वृद्धि हुई। थ्रेट लैब के अनुसार, पॉवरशेल अंतिम डिवाइस पर प्रमुख आक्रमण वेक्टर था। 56 प्रतिशत की वृद्धि के साथ ब्राउज़र-आधारित शोषण में भी उल्लेखनीय वृद्धि हुई।

शीर्ष पांच नेटवर्क हमलों में से चार एक्सचेंज सर्वर हमले थे

ये खतरे विशेष रूप से ProxyLogon, ProxyShell और ProxyNotShell कारनामों से संबंधित हैं। एक ProxyLogon हस्ताक्षर जो पहली बार 2022 की चौथी तिमाही में शीर्ष पांच - चौथे - सबसे व्यापक हमलों में दिखाई दिया था, अब दूसरे सबसे आम नेटवर्क हमले की स्थिति में पहुंच गया है। ये विशिष्ट खतरे सुरक्षा खतरों को कम करने के लिए स्थानीय ईमेल सर्वरों पर निर्भरता कम करने की आवश्यकता पर प्रकाश डालते हैं।

पीड़ित-ए-सेवा पेशकश के साथ साइबर हमलों का व्यावसायीकरण जारी है

चौथी तिमाही में ग्लुप्टेबा और गुलोडर फिर से शीर्ष दस एंडपॉइंट मैलवेयर वेरिएंट में शामिल थे। ग्लुप्टेबा मैलवेयर का एक विशेष रूप से खतरनाक और परिष्कृत टुकड़ा है, आंशिक रूप से क्योंकि यह वैश्विक स्तर पर पीड़ितों पर हमला करता है। ग्लुप्टेबा एक बहुआयामी मैलवेयर-ए-ए-सर्विस (MaaS) है, जो अन्य चीजों के अलावा, अतिरिक्त मैलवेयर डाउनलोड करता है, खुद को एक बॉटनेट के रूप में प्रच्छन्न करता है, गोपनीय डेटा चुराता है और गुप्त रूप से क्रिप्टोकरेंसी का खनन करता है।

निष्कासन उपाय रैंसमवेयर हमलों को कम करते हैं

चौथी तिमाही में, थ्रेट लैब ने पिछली तिमाही की तुलना में रैंसमवेयर मैलवेयर में 20 प्रतिशत की कमी दर्ज की। वॉचगार्ड विश्लेषकों ने सार्वजनिक रैंसमवेयर हमलों में भी गिरावट देखी है। इसका कारण रैंसमवेयर जबरन वसूली करने वालों से निपटने के लिए अधिकारियों के उपाय होने की संभावना है।

सभी निष्कर्ष "की अवधारणा पर आधारित हैंवॉचगार्ड एकीकृत सुरक्षा प्लेटफ़ॉर्मऔर पिछले त्रैमासिक मूल्यांकन के आधार पर - सभी सक्रिय वॉचगार्ड नेटवर्क और एंडपॉइंट सुरक्षा समाधानों से अज्ञात, एकत्रित डेटा पर, जिनके मालिक थ्रेट लैब अनुसंधान का समर्थन करने के लिए खतरे की खुफिया जानकारी साझा करने के लिए सहमत हुए हैं।

WatchGuard.com पर अधिक

 

---

वॉचगार्ड के बारे में

वॉचगार्ड टेक्नोलॉजीज आईटी सुरक्षा के क्षेत्र में अग्रणी प्रदाताओं में से एक है। व्यापक उत्पाद पोर्टफोलियो अत्यधिक विकसित UTM (यूनिफाइड थ्रेट मैनेजमेंट) और अगली पीढ़ी के फ़ायरवॉल प्लेटफॉर्म से लेकर मल्टी-फैक्टर ऑथेंटिकेशन और व्यापक WLAN सुरक्षा और एंडपॉइंट सुरक्षा के साथ-साथ अन्य विशिष्ट उत्पादों और आईटी सुरक्षा से संबंधित बुद्धिमान सेवाओं के लिए है। दुनिया भर में 250.000 से अधिक ग्राहक उद्यम स्तर पर परिष्कृत सुरक्षा तंत्र में भरोसा करते हैं,

---

 

विषय से संबंधित लेख