डेटा और पहचान की चोरी छोटे और मध्यम आकार के व्यवसायों - एसएमबी के लिए सबसे बड़ा खतरा है। सोफोस के अनुसार, सोफोस थ्रेट रिपोर्ट 50 के अनुसार, 2023 में विश्लेषण किए गए सभी मैलवेयर मामलों में से लगभग 2024 प्रतिशत ने इस बाजार खंड को लक्षित किया।
साइबर अपराध सभी आकार के संगठनों के लिए एक चुनौती है, लेकिन यह छोटे व्यवसायों को सबसे अधिक प्रभावित करता है और अक्सर जनता के रडार पर रहता है। सोफोस ने अपनी नई खतरा रिपोर्ट पेश की: मेन स्ट्रीट पर साइबर अपराध। इस वर्ष फोकस छोटे और मध्यम आकार के व्यवसायों (एसएमई) के लिए सबसे बड़े खतरों पर है।
रिपोर्ट: एसएमई को सबसे ज्यादा खतरा
जबकि निगमों और सरकारी एजेंसियों पर साइबर हमले अधिकांश समाचार कवरेज बनाते हैं, छोटे व्यवसाय आम तौर पर अधिक असुरक्षित होते हैं और साइबर हमलों के परिणामों से आनुपातिक रूप से अधिक पीड़ित होते हैं। अनुभवी सुरक्षा कर्मियों की कमी, साइबर सुरक्षा में अपर्याप्त निवेश और समग्र रूप से कम सूचना प्रौद्योगिकी बजट इस भेद्यता में योगदान करते हैं। एसएमई कोई छोटी चीज़ नहीं हैं. विश्व बैंक के अनुसार, दुनिया के 90 प्रतिशत से अधिक व्यवसाय छोटे और मध्यम आकार के संगठन हैं और वे वैश्विक रोजगार के 50 प्रतिशत से अधिक के लिए जिम्मेदार हैं।
50 प्रतिशत हमलों में कीलॉगर्स, जासूसी सॉफ़्टवेयर और चोरी करने वाले लोग शामिल होते हैं
एसएमई पर होने वाले लगभग आधे हमलों में, कीलॉगर्स, जासूसी सॉफ़्टवेयर और तथाकथित चोरी करने वाले, यानी डेटा चोरी करने और डेटा तक पहुंचने के लिए डिज़ाइन किए गए मैलवेयर का उपयोग किया जाता है। साइबर अपराधी बाद में इस चोरी की गई जानकारी का उपयोग अनधिकृत रिमोट एक्सेस, जबरन वसूली या रैंसमवेयर इंस्टॉल करने जैसे आगे के कार्यों के लिए करते हैं।
सोफोस रिपोर्ट तथाकथित आईएबी, यानी प्रारंभिक पहुंच दलालों का भी विश्लेषण करती है। ये अपराधी कंप्यूटर नेटवर्क में सेंध लगाने में माहिर हैं। रिपोर्ट से पता चलता है कि साइबर अपराधी विशेष रूप से एसएमई नेटवर्क को अपनी सेवाएं देने के लिए डार्क वेब का उपयोग करते हैं। वे एसएमई तक सीधी पहुंच भी बेचते हैं जिन्हें वे पहले ही हैक कर चुके हैं।
साइबर अपराध का केवल एक ही लक्ष्य है: डेटा
पूरे संगठन को लाभ पहुंचाने के लिए सोफोस में थ्रेट रिसर्च के निदेशक क्रिस्टोफर बड। एक उदाहरण: हमलावर एक्सेस डेटा चुराने के लिए लक्ष्य नेटवर्क पर एक इन्फोस्टीलर तैनात करते हैं। अंततः उनके पास संपूर्ण कंपनी के इनवॉइसिंग सॉफ़्टवेयर के लिए एक पासवर्ड होता है। अब वे कंपनी के वित्तीय डेटा तक पहुंच सकते हैं और अपने खातों में धनराशि स्थानांतरित कर सकते हैं। यही कारण है कि 90 में सोफोस द्वारा जांच किए गए सभी साइबर हमलों में से 2023 प्रतिशत में डेटा या पहचान की चोरी शामिल थी - या तो रैंसमवेयर हमलों, डेटा जबरन वसूली, अनधिकृत रिमोट एक्सेस, या सिर्फ सादे डेटा चोरी के माध्यम से।
रैंसमवेयर एसएमई के लिए सबसे बड़ा खतरा बना हुआ है, लॉकबिट नंबर 1 है
हालांकि एसएमबी के खिलाफ रैंसमवेयर हमलों की संख्या वही बनी हुई है, फिर भी वे 500 से कम कर्मचारियों वाली कंपनियों के लिए सबसे बड़े साइबर खतरे का प्रतिनिधित्व करते हैं। सोफोस इंसीडेंट रिस्पांस टीम के अनुसार, जो तीव्र हमलों का जवाब देती है, लॉकबिट सबसे बड़ा रैंसमवेयर समूह था अराजकता की संभावना. अकीरा और ब्लैककैट दूसरे और तीसरे स्थान पर हैं। बिटलॉकर या क्रायटॉक्स जैसे पुराने या कम प्रसिद्ध रैंसमवेयर से हमले भी हाल ही में हुए हैं।
रिमोट एन्क्रिप्शन 62 प्रतिशत बढ़ जाता है
रिपोर्ट से यह भी पता चलता है कि अपराधी सफल बने रहने के लिए अपने रैंसमवेयर हमलों की रणनीति को लगातार बदलने की अपनी रणनीति बनाए हुए हैं। यह वर्तमान में रिमोट एक्सेस एन्क्रिप्शन गतिविधियों की बढ़ती संख्या और हमले की सतह गुणक के रूप में एमएसपी (प्रबंधित सेवा प्रदाताओं) के लक्षित लक्ष्यीकरण में परिलक्षित होता है। 2022 और 2023 के बीच रिमोट एन्क्रिप्शन रैंसमवेयर हमलों की संख्या में 62 प्रतिशत की वृद्धि हुई। सोफोस मैनेज्ड डिटेक्शन एंड रिस्पॉन्स (एमडीआर) टीम ने 2023 में कई मामलों का भी जवाब दिया जिसमें एसएमबी पर उनके एमएसपी के रिमोट मॉनिटरिंग एंड मैनेजमेंट (आरएमएम) सॉफ्टवेयर में भेद्यता के माध्यम से हमला किया गया था।
सोशल इंजीनियरिंग और बीईसी: हमलावर घुसपैठिये होते जा रहे हैं
विशेष रूप से कंपनियों को लक्षित घोटाले वाले ईमेल, तथाकथित बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी), 2023 में रैंसमवेयर के बाद दूसरे सबसे आम हमलों में से थे। इन और अन्य सोशल इंजीनियरिंग हमलों में परिष्कार के बढ़ते स्तर शामिल हैं: केवल दुर्भावनापूर्ण अनुलग्नक के साथ एक ईमेल भेजने के बजाय, अपराधी अब अपने शिकार के साथ अधिक निकटता से जुड़ते हैं और उन्हें ईमेल संदेशों या कॉल की एक श्रृंखला भी भेजते हैं। पारंपरिक स्पैम टूल से बचने के प्रयास में, हमलावर अब अपनी दुर्भावनापूर्ण सामग्री के लिए नए प्रारूपों के साथ प्रयोग कर रहे हैं, जैसे OneNote या संग्रह प्रारूपों में मैलवेयर या दुर्भावनापूर्ण अनुलग्नकों के साथ छवियों को एम्बेड करना। एक मामले में, सोफोस ने खुलासा किया कि धोखेबाजों ने "चालान" के धुंधले, अपठनीय थंबनेल के साथ एक पीडीएफ दस्तावेज़ भेजा था। तब डाउनलोड बटन में एक दुर्भावनापूर्ण वेबसाइट का लिंक था।
महत्वपूर्ण जानकारी के साथ सोफोस थ्रेट रिपोर्ट 2024
क्रिस्टोफर बड ने कहा, "हमारी नवीनतम रिपोर्ट एक बार फिर दिखाती है कि एसएमबी के लिए खतरों की कोई कमी नहीं है, और इन हमलों की जटिलता अक्सर बड़े संगठनों के बराबर होती है।" “हालांकि अपेक्षित फिरौती या जबरन वसूली की रकम एक बड़े संगठन की तुलना में कम है, हमलों की संख्या और अक्सर साइबर सुरक्षा सावधानियों में ढील के कारण अपराधी आसानी से इस 'कमी' की भरपाई कर लेते हैं। हमलावर छोटी कंपनियों पर भरोसा कर रहे हैं कि वे कम सुरक्षित हैं और अपने उपयोगकर्ताओं और संपत्तियों की सुरक्षा के लिए आधुनिक, परिष्कृत उपकरणों का उपयोग नहीं कर रहे हैं।
यह सफल सुरक्षा की कुंजी भी है: एसएमई को इन धारणाओं को गलत साबित करना होगा। कर्मचारियों को प्रशिक्षित करना, सभी बाहरी संसाधनों, पैच सर्वर और नेटवर्क उपकरणों पर सर्वोच्च प्राथमिकता के साथ बहु-कारक प्रमाणीकरण लागू करना और यदि आवश्यक हो, प्रबंधित सेवाओं का उपयोग करना महत्वपूर्ण है। हमारे अनुभव में, साइबर हमलों से सबसे अधिक प्रभावित होने वाली कंपनियों और सबसे कम प्रभावित होने वाली कंपनियों के बीच मुख्य अंतर प्रतिक्रिया समय है। 2024 में प्रभावी रक्षा के लिए सुरक्षा पेशेवरों का XNUMX/XNUMX निगरानी और प्रतिक्रिया देना महत्वपूर्ण है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।