अधिक से अधिक छोटी और मध्यम आकार की कंपनियां (एसएमई) साइबर जबरन वसूली करने वालों का ध्यान केंद्रित कर रही हैं। एपीटी समूह लॉकबिट, ब्लैककैट और क्लॉप (या सीएल0पी) अपने हमलों की संख्या के साथ विशेष रूप से सक्रिय हैं। यूरोपीय संघ की तुलना में जर्मनी पर विशेष रूप से बुरा हमला हुआ है।
ट्रेंड माइक्रो ने नया विश्लेषण जारी किया है जिसमें दिखाया गया है कि हाल के अधिकांश रैंसमवेयर हमलों का पता तीन प्रमुख खतरा अभिनेताओं से लगाया जा सकता है: लॉकबिट, ब्लैककैट और क्लॉप। रिपोर्ट यह भी बताती है कि 2022 की दूसरी छमाही के बाद से नए पीड़ितों की संख्या में 47 प्रतिशत की वृद्धि हुई है।
एपीटी समूह लॉकबिट, ब्लैककैट और क्लॉप
शोध से पता चलता है कि कई रैंसमवेयर-ए-ए-सर्विस खतरा अभिनेता अब "बड़े लक्ष्यों" को लक्षित नहीं कर रहे हैं और इसके बजाय छोटे संगठनों पर ध्यान केंद्रित कर रहे हैं जिनके बारे में उनका मानना है कि वे कम संरक्षित हैं। जांच की गई अवधि की पहली छमाही में, दुनिया भर में अधिकांश लॉकबिट पीड़ित (57 प्रतिशत) और ब्लैककैट पीड़ितों (45 प्रतिशत) का एक महत्वपूर्ण हिस्सा 200 से कम कर्मचारियों वाली कंपनियां हैं। क्लॉप के मामले में, आधे हमले (50 प्रतिशत) बड़ी कंपनियों के खिलाफ होते हैं, जबकि 27 प्रतिशत छोटी कंपनियों को प्रभावित करते हैं।
जापानी साइबर सुरक्षा विशेषज्ञ के टेलीमेट्री डेटा के आधार पर, 2023 के पहले छह महीनों में ईमेल, यूआरएल और फ़ाइल स्तर पर 6.697.853 रैंसमवेयर खतरों का पता लगाया गया और उन्हें ब्लॉक कर दिया गया। यह संख्या 3,64 की दूसरी छमाही की तुलना में 2022 प्रतिशत की मामूली कमी दर्शाती है, जिसमें कुल 6.950.935 रैंसमवेयर खतरों का पता चला था।
यूरोप की कंपनियां नजर में
उत्तरी अमेरिका लॉकबिट का पसंदीदा क्षेत्र है, जहां समूह के कुल पीड़ितों का लगभग 41 प्रतिशत हिस्सा है। लॉकबिट पीड़ितों की एक बड़ी संख्या यूरोप में है। इसके अलावा, ब्लैककैट के लगभग 57 प्रतिशत पीड़ित उत्तरी अमेरिका में हैं, इसके बाद यूरोप और एशिया प्रशांत क्षेत्र में हैं। क्लॉप अभिनेता समान भौगोलिक प्राथमिकताएँ दिखाते हैं।
2022 में, ब्लैककैट ने जर्मन तेल आपूर्तिकर्ताओं और कैरिंथियन राज्य सरकार सहित कई महत्वपूर्ण लक्ष्यों पर हमला करने के बाद यूरोप में काफी हलचल मचा दी।
रिपोर्ट के वैश्विक निष्कर्ष
- रैनसमवेयर-ए-ए-सर्विस (RaaS) पीड़ितों की संख्या 2022 की दूसरी छमाही से 2023 की पहली छमाही तक 47 प्रतिशत बढ़ गई (1.364 से 2.001 कंपनियों तक)।
- इस अवधि के दौरान नए RaaS समूहों की संख्या 11,3 प्रतिशत बढ़कर 69 की पहली छमाही में कुल 2023 हो गई।
लॉकबिट, 2022 से अग्रणी रैंसमवेयर परिवार, केवल एक चौथाई से अधिक हमलों के लिए जिम्मेदार है, जबकि ब्लैककैट और क्लॉप प्रत्येक का लगभग 10 प्रतिशत हिस्सा है। - वित्त, खुदरा और लॉजिस्टिक्स 2023 की पहली छमाही में रैंसमवेयर से सबसे अधिक प्रभावित उद्योग थे।
ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर ने कहा, "हमने 2022 की दूसरी छमाही के बाद से रैंसमवेयर पीड़ितों की संख्या में उल्लेखनीय वृद्धि देखी है।" “खतरनाक अभिनेता लगातार नए आविष्कार कर रहे हैं, अधिक पीड़ितों को निशाना बना रहे हैं और महत्वपूर्ण वित्तीय और प्रतिष्ठित क्षति पहुंचा रहे हैं। सभी आकार की कंपनियों को अपने साइबर सुरक्षा प्रयासों को प्राथमिकता देने और अनुकूलित करने की आवश्यकता है। हमारी रिपोर्ट सुरक्षा पेशेवरों, नीति निर्माताओं और अन्य हितधारकों को रैंसमवेयर के खिलाफ लड़ाई में बेहतर जानकारीपूर्ण निर्णय लेने में मदद करने के लिए डिज़ाइन की गई है।
जांच की पृष्ठभूमि
विश्लेषण में रैंसमवेयर-ए-ए-सर्विस (आरएएएस) और जबरन वसूली समूहों की लीक वेबसाइटों, ट्रेंड माइक्रो के ओपन सोर्स इंटेलिजेंस (ओएसआईएनटी) अनुसंधान और ट्रेंड माइक्रो स्मार्ट प्रोटेक्शन नेटवर्क जैसे स्रोतों से डेटा शामिल किया गया।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।