2023 की पहली छमाही में रैनसमवेयर-ए-ए-सर्विस (RaaS) और मैलवेयर-ए-ए-सर्विस (MaaS) हमलों की सबसे अधिक बार पहचान की गई और उन्हें रोका गया। स्व-शिक्षण एआई बचाव की कुंजी है।
डार्कट्रेस के सुरक्षा विशेषज्ञ एक व्यापक रिपोर्ट में 2023 की पहली छमाही में कंपनियों के लिए महत्वपूर्ण साइबर खतरों को प्रस्तुत करते हैं। वे साइबर हमलों का पता लगाने के लिए एक असामान्य दृष्टिकोण अपनाते हैं: पिछले हमलों के पैटर्न की जांच करने के बजाय, डार्कट्रेस का स्व-शिक्षण एआई प्रत्येक ग्राहक के सामान्य गतिविधि पैटर्न को समझता है। यह इसे उन विसंगतियों की शीघ्र पहचान करने की अनुमति देता है जो ज्ञात और अज्ञात खतरों का संकेत देती हैं। कई मैलवेयर स्ट्रेन अन्य स्ट्रेन के घटकों का उपयोग करते हैं - डॉ. के समान। फ्रेंकस्टीन ने अपना राक्षस बनाया।
"फ्रेंकस्टीन" दृष्टिकोण बढ़ने की संभावना है
रैनसमवेयर-ए-ए-सर्विस (RaaS) और मैलवेयर-ए-ए-सर्विस (MaaS) सबसे आम तौर पर पहचाने जाने वाले और अवरुद्ध किए गए खतरे हैं। वे कंपनियों को सबसे अधिक प्रभावित करते रहेंगे।' रास के सबसे सामान्य रूपों में से एक हाइव रैनसमवेयर है।
हाइव और कई अन्य MaS और RaaS हमलों को अक्सर अन्य उपकरणों द्वारा पूरक किया जाता है, जिनमें कोबाल्ट स्ट्राइक जैसे वैध सुरक्षा अनुप्रयोग शामिल हैं। दुर्भावनापूर्ण और रोजमर्रा के अनुप्रयोगों के संयोजन का यह "फ्रेंकस्टीन" दृष्टिकोण बढ़ने की संभावना है।
डार्कट्रेस के साइबर एआई विश्लेषक द्वारा बीकनिंग सबसे आम तौर पर देखा जाने वाला गतिविधि पैटर्न था। मैलवेयर को दूर से नियंत्रित करने के लिए एक संक्रमित डिवाइस और कमांड-एंड-कंट्रोल सर्वर के बीच एक आवधिक डिजिटल सिग्नल का आदान-प्रदान किया जाता है।
2023 की पहली छमाही में असामान्य गतिविधि से विनिर्माण क्षेत्र विशेष रूप से प्रभावित हुआ। इसके बाद सूचना और संचार, वित्त और बीमा, स्वास्थ्य और सामाजिक सेवाएं और शिक्षा क्षेत्र हैं।
भविष्य के लिए निम्नलिखित रुझानों की उम्मीद की जा सकती है:
प्रवेश की बाधाएं कम हो रही हैं - आज, नौसिखिए साइबर अपराधी भी उपयोग में आसान टूल का उपयोग करके उच्च अनुकूलन योग्य साइबर हमलों को अंजाम दे सकते हैं। इससे संगठनों के लिए जोखिम बढ़ जाता है, खासकर जब हैकर्स अपने हमलों को अंजाम देने के लिए वैध, रोजमर्रा के एप्लिकेशन और टूल का उपयोग करते हैं।
आपूर्ति शृंखला पर लगातार साइबर हमले - जैसे-जैसे आपूर्ति शृंखलाएं बढ़ेंगी, व्यापक साइबर हमले बढ़ेंगे। उदाहरण के लिए, X_Trader वेबसाइट पर उत्तर कोरियाई हैकरों द्वारा स्पष्ट रूप से छेड़छाड़ की गई थी। 3CX कर्मचारी द्वारा X_Trader सॉफ़्टवेयर का प्रभावित संस्करण डाउनलोड करने के बाद, 3CX आपूर्ति श्रृंखला पर हमला हुआ। आगे चलकर, अपराधियों द्वारा निरंतर आपूर्ति श्रृंखला हमलों के माध्यम से कई प्रौद्योगिकी प्लेटफार्मों को बाधित करने का प्रयास करने की संभावना है।
बादलों का खतरा बढ़ रहा है - क्लाउड का बढ़ता उपयोग हैक को आसान बना रहा है, साइबर अपराधी केवल चोरी किए गए क्रेडेंशियल्स का उपयोग करके लॉग इन कर रहे हैं। संवेदनशील जानकारी जो पहले केवल साइट पर संग्रहीत थी, अब सामान्य उपकरणों के माध्यम से पहुंच योग्य है जिसका उपयोग कहीं से भी किया जा सकता है। क्योंकि SaaS और क्लाउड एप्लिकेशन तक पहुंचने के लिए पासवर्ड अभी भी व्यापक रूप से उपयोग किए जाते हैं, क्लाउड-आधारित पहचान हमले एक महत्वपूर्ण हमले का तरीका बने हुए हैं।
डार्कट्रेस.कॉम पर और अधिक
डार्कट्रेस के बारे में डार्कट्रेस, साइबर सुरक्षा के लिए आर्टिफिशियल इंटेलिजेंस में एक वैश्विक नेता, एआई तकनीक वाले व्यवसायों और संगठनों को साइबर हमलों से बचाता है। डार्कट्रेस की तकनीक असामान्य ट्रैफिक पैटर्न को पंजीकृत करती है जो संभावित खतरों का संकेत देती है। ऐसा करने में, यह नए और पहले के अज्ञात हमले के तरीकों को पहचानता है जिन्हें अन्य सुरक्षा प्रणालियों द्वारा अनदेखा किया जाता है।