लॉकबिट रैनसमवेयर दृश्य को आकार देना जारी रखता है। रैंसमवेयर समूह फिर से रैनसमवेयर-एज-ए-सर्विस (रास) बेचने वाले समूहों की सूची में सबसे ऊपर है। मालवेयरबाइट्स की थ्रेट इंटेलिजेंस टीम के विश्लेषण के अनुसार, फरवरी 2023 में, लॉकबिट ने अपने लीक पेज पर कुल 126 पीड़ितों की सूचना दी।
मालवेयरबाइट्स लॉकबिट की थ्रेट इंटेलीजेंस टीम ने अपनी रिपोर्ट में इसका नाम यूं ही नहीं रखा है।"2023 मालवेयर की स्थिति2023 में व्यवसायों के लिए शीर्ष पांच साइबर खतरों में से एक के रूप में। 2022 की शुरुआत में, LockBit लगातार अब तक का सबसे सक्रिय रैनसमवेयर समूह साबित हुआ। मालवेयरबाइट्स के अनुसार, पिछले वर्ष अकेले सभी ज्ञात रास हमलों के लगभग एक तिहाई के लिए यह जिम्मेदार था। वे अगले सबसे बड़े रैंसमवेयर समूह, ALPHV (उर्फ ब्लैककैट) की तुलना में लगभग 3,5 गुना अधिक हमले करते हैं। मालवेयरबाइट्स लॉकबिट 2022 में कुल 687 हमलों और ALPHV समूह को केवल 207 हमलों का श्रेय देने में सक्षम था।
LockBit: फिरौती मांगने का नया रिकॉर्ड
🔎 फरवरी 2023 में समूह द्वारा ज्ञात रैंसमवेयर हमले (चित्र: मालवेयरबाइट्स)।
लॉकबिट फरवरी 2023 में फिरौती की रकम का रिकॉर्ड भी तोड़ती है। जबकि लॉकबिट की उच्चतम ज्ञात फिरौती की मांग 2022 में $ 50 मिलियन थी - उस समय जर्मन ऑटोमोटिव आपूर्तिकर्ता कॉन्टिनेंटल को संबोधित किया गया था - लॉकबिट ने पिछले महीने ब्रिटिश रॉयल मेल से $ 80 मिलियन की मांग की थी।
जब रॉयल मेल ने इस अनुरोध को अस्वीकार कर दिया, तो लॉकबिट ने कंपनी के चुराए गए डेटा के साथ-साथ चैट इतिहास को भी जारी किया जिससे दोनों पक्षों के बीच बातचीत का पता चला। यह पेशेवर रैंसमवेयर वार्ताओं के दौरान दिलचस्प अंतर्दृष्टि देता है। मालवेयरबाइट्स ने सुझाव दिया कि रॉयल मेल का कभी भी $80 मिलियन फिरौती का भुगतान करने का इरादा नहीं था। इसके बजाय, मालवेयरबाइट्स ने रॉयल मेल की ओर से चतुर बातचीत की रणनीति देखी - उदाहरण के लिए, बातचीत में समय के लिए खेलना या लॉकबिट का विश्वास हासिल करना। मार्क स्टॉकले, मालवेयरबाइट्स में साइबर सुरक्षा प्रचारक, डेविड रुइज़, मालवेयरबाइट्स में वरिष्ठ गोपनीयता अधिवक्ता, और ज़ैक हिंकल, मालवेयरबाइट्स में सोशल मीडिया मैनेजर के बीच एक चर्चा भी रॉयल मेल की वार्ताओं में अधिक अंतर्दृष्टि प्रदान करती है।
लॉकबिट के बाद, ALPHV (उर्फ ब्लैककैट), मेडुसा और रॉयल ने फरवरी 2023 में ज्ञात रैंसमवेयर हमलों की सूची का नेतृत्व किया। मालवेयरबाइट्स की खतरे की खुफिया टीम ने फरवरी में एएलपीएचवी को 32 हमलों, मेडुसा को 19 हमलों और रॉयल 16 हमलों के लिए जिम्मेदार ठहराया।
ALPHV और रॉयल: स्वास्थ्य सेवा क्षेत्र के लिए खतरा
ALPHV और Royal को वर्तमान में स्वास्थ्य सेवा संगठनों के लिए एक बड़ा खतरा माना जाता है। संयुक्त राज्य अमेरिका के स्वास्थ्य और मानव सेवा विभाग (HHS) ने जनवरी 2023 में एक विस्तृत रिपोर्ट भी प्रकाशित की जिसमें स्वास्थ्य सेवा क्षेत्र के लिए दो रैंसमवेयर समूहों द्वारा उत्पन्न खतरे का विवरण दिया गया था। हालाँकि, फरवरी 2023 में, दो समूहों ने केवल एक स्वास्थ्य संगठन पर हमला किया। पेंसिल्वेनिया में लेहाई वैली हेल्थ नेटवर्क पर ALPHV हमले के बारे में जाना जाता है। पिछले एक महीने में अन्य सभी पीड़ित अन्य उद्योगों से आए हैं, विशेष रूप से विनिर्माण, रसद और सेवाओं से।
मेडुसा: फरवरी में नई गतिविधियां
🔎 शीर्ष 5 रास समूहों से ज्ञात हमले, स्रोत: स्टेट ऑफ मालवेयर 2023 (चित्र: मालवेयरबाइट्स)।
मेडुसा रैंसमवेयर समूह फरवरी 2023 तक तीसरा सबसे सक्रिय रैंसमवेयर समूह है, जिसके 20 पीड़ितों ने अपने लीक पेज पर प्रकाशित किया है। चूंकि मालवेयरबाइट्स ने नवंबर 2022 में नया रैंसमवेयर समूह रॉयल पेश किया था, इसलिए किसी अन्य नए समूह ने इतने उच्च स्तर की गतिविधि से ध्यान आकर्षित नहीं किया है। पीड़ितों में, उदाहरण के लिए, टोंगा कम्युनिकेशंस कॉरपोरेशन (TCC), ओशनिक किंगडम ऑफ़ टोंगा की एक सरकारी स्वामित्व वाली दूरसंचार कंपनी, या इंडोनेशिया की एक तेल और प्राकृतिक गैस कंपनी पेट्रो चाइना इंडोनेशिया शामिल हैं।
युनाइटेड स्टेट्स: रैंसमवेयर हमलों से सर्वाधिक प्रभावित
जब देश द्वारा रैंसमवेयर हमलों के वितरण की बात आती है, तो फरवरी 2023 में 115 हमलों के साथ यूएसए फिर से सबसे आम लक्ष्य है। यूरोप में, निम्नलिखित देश प्रभावित हुए: XNUMX हमलों के साथ यूनाइटेड किंगडम, XNUMX हमलों के साथ फ्रांस, सात हमलों के साथ इटली और पांच हमलों के साथ जर्मनी।
उद्योग: सेवा क्षेत्र को लक्षित करना
🔎 फरवरी 2023 में उद्योग द्वारा रैनसमवेयर हमले (चित्र: मालवेयरबाइट्स)।
जनवरी 2023 तक, सेवा क्षेत्र फरवरी 87 में 2023 हमलों के साथ उद्योगों के बीच खड़ा है। रसद, प्रौद्योगिकी और खुदरा क्षेत्र भी विशिष्ट हैं। कुल मिलाकर ऐसा भी लगता है जैसे रैंसमवेयर समूह एक बार फिर बड़े संगठनों को निशाना बना रहे हैं। उदाहरण के लिए, फरवरी 2023 में, संघीय एजेंसी यूएस मार्शल सर्विस (USMS) रैनसमवेयर हमले का शिकार हुई। हमलावर एजेंसी में घुसने और भागे हुए कर्मचारियों और लोगों के बारे में संवेदनशील जानकारी हासिल करने में कामयाब रहे।
जबकि रैंसमवेयर ने अक्सर 2022 में स्थानीय सरकार और नगर पालिकाओं को प्रभावित किया है, संघीय एजेंसियों पर हमले अपेक्षाकृत दुर्लभ हैं। हालाँकि, USMS का हमला इस बात का प्रमाण है कि कोई भी संगठन रैंसमवेयर से सुरक्षित नहीं है। अभी यह पता नहीं चला है कि हमले के लिए कौन जिम्मेदार है और फिरौती की मांग की गई थी या नहीं।
Malwarebytes.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।