नवीनतम Zscaler 2023 रैनसमवेयर रिपोर्ट वैश्विक हमलों में लगभग 40 प्रतिशत की वृद्धि दर्शाती है। वार्षिक थ्रेटलैब्ज़ रैंसमवेयर रिपोर्ट रैंसमवेयर हमलों के रुझान और प्रभाव को ट्रैक करती है, जिसमें एन्क्रिप्शन-कम जबरन वसूली और रैंसमवेयर-ए-ए-सर्विस की वृद्धि शामिल है।
2023 थ्रेटलैब्ज़ रैंसमवेयर वार्षिक रिपोर्ट के निष्कर्ष: इस वर्ष की रिपोर्ट परिष्कृत रैंसमवेयर हमलों की निरंतर वृद्धि को ट्रैक करती है और हाल के रैंसमवेयर रुझानों पर प्रकाश डालती है, जिसमें साइबर बीमा के साथ सार्वजनिक निकायों और संगठनों को लक्षित करना, रैंसमवेयर-ए-ए-सर्विस (आरएएएस) की वृद्धि और एन्क्रिप्शन शामिल है। कम जबरन वसूली.
रैंसमवेयर-ए-ए-सर्विस (RaaS) का उपयोग करके अधिक हमले
रैंसमवेयर का विकास हमलों की परिष्कार और नए साइबर आपराधिक समूहों के प्रवेश में बाधा के बीच विपरीत संबंध से निर्धारित होता है। प्रवेश की बाधा कम हो गई क्योंकि रास के प्रसार के कारण साइबर हमले अधिक परिष्कृत हो गए। इस बिजनेस मॉडल में, धमकी देने वाले कलाकार 70 से 80 प्रतिशत रैंसमवेयर मुनाफे के लिए डार्क वेब पर अपनी सेवाएं बेचते हैं। इस मॉडल ने हाल के वर्षों में लोकप्रियता हासिल करना जारी रखा है, जो रैंसमवेयर हमलों की आवृत्ति को दर्शाता है, जिसमें लगभग 40 प्रतिशत की वृद्धि हुई है। 2023 में साइबर हमलों की एक और प्रवृत्ति एन्क्रिप्शन रहित जबरन वसूली की वृद्धि है, जहां विघटनकारी एन्क्रिप्शन तरीकों की तुलना में गुप्त डेटा घुसपैठ को प्राथमिकता दी जाती है।
रैंसमवेयर द्वारा लक्षित शीर्ष देश
संयुक्त राज्य अमेरिका दोहरे रैंसमवेयर हमलों का सबसे आम लक्ष्य था, जिसमें सभी पीड़ितों में से 40 प्रतिशत इसी क्षेत्र में थे। कनाडा, ब्रिटेन और जर्मनी में संयुक्त रूप से अमेरिका की तुलना में आधे से भी कम हमले हुए। Zscaler ThreatLabz द्वारा देखे गए सबसे प्रचलित रैंसमवेयर परिवारों में ब्लैकबास्टा, ब्लैककैट, क्लॉप, काराकुर्ट और लॉकबिट शामिल हैं, जो सभी आकार के कर्मचारियों और व्यवसायों के लिए वित्तीय हानि, डेटा उल्लंघन और व्यापार व्यवधान के महत्वपूर्ण खतरे पैदा करते हैं।
पिछले वर्ष में, विश्व स्तर पर सबसे अधिक लक्षित उद्योग विनिर्माण रहा है, जो बौद्धिक संपदा और महत्वपूर्ण बुनियादी ढांचे पर निर्भरता के लिए जाना जाता है, दोनों रैंसमवेयर समूहों के लिए आकर्षक लक्ष्य हैं। Zscaler द्वारा ट्रैक किए गए सभी रैंसमवेयर समूहों ने इस उद्योग की कंपनियों को लक्षित किया, जिनमें ऑटोमोटिव, इलेक्ट्रॉनिक्स और कपड़ा उद्योगों के लिए माल के उत्पादन में शामिल कंपनियां शामिल हैं। ब्लैकबास्टा रैंसमवेयर परिवार विशेष रूप से विनिर्माण कंपनियों में रुचि रखता था, जिसने अपने 26 प्रतिशत से अधिक हमलों को इस उद्योग के खिलाफ निर्देशित किया था।
रैंसमवेयर रुझान
2021 में, ThreatLabz ने 19 रैंसमवेयर परिवारों को अपने साइबर हमलों में दोहरे या एकाधिक रैंसमवेयर दृष्टिकोण का उपयोग करते हुए देखा। अब यह संख्या बढ़कर 44 रैंसमवेयर परिवारों तक पहुंच गई है। इस प्रकार का हमला लोकप्रिय है क्योंकि एक बार चुराया गया डेटा एन्क्रिप्ट हो जाने के बाद, हमलावर पीड़ितों पर दबाव बढ़ाने के लिए इसे जारी करने की धमकी देते हैं।
एन्क्रिप्शन-मुक्त ब्लैकमेल हमलों की बढ़ती लोकप्रियता जो एन्क्रिप्शन प्रक्रिया को छोड़ देती है, उसी रणनीति पर निर्भर करती है। फिरौती देने से इनकार करने पर संबंधित कंपनियों को चोरी किए गए डेटा को ऑनलाइन प्रकाशित करने की धमकी दी जाती है। यह रणनीति सॉफ़्टवेयर विकास चक्र और डिक्रिप्शन समर्थन को समाप्त करके रैंसमवेयर समूहों को तेज़ और बड़ा मुनाफ़ा दिलाती है। इसके अतिरिक्त, इन हमलों का पता लगाना अधिक कठिन है और अधिकारियों का ध्यान कम आकर्षित होता है क्योंकि वे महत्वपूर्ण फ़ाइलों और प्रणालियों को लॉक नहीं करते हैं या पुनर्प्राप्ति-संबंधी डाउनटाइम का कारण नहीं बनते हैं।
परिणामस्वरूप, एन्क्रिप्शन-रहित जबरन वसूली हमले आम तौर पर अपने पीड़ितों के व्यवसाय संचालन को बाधित नहीं करते हैं, जिसके परिणामस्वरूप रिपोर्टिंग दर कम होती है। प्रारंभ में, एन्क्रिप्शन-रहित जबरन वसूली की प्रवृत्ति बाबुक और स्नैपएमसी जैसे रैंसमवेयर समूहों के साथ शुरू हुई। पिछले वर्ष में, कई नए परिवारों ने इस रणनीति को अपनाया है, जिनमें काराकुर्ट, डोनट, रैनसमहाउस और बियानलियान शामिल हैं।
रिपोर्ट पद्धति
ThreatLabz टीम ने Zscaler सिक्योरिटी क्लाउड से डेटा का विश्लेषण किया, जो प्रति दिन 500 ट्रिलियन से अधिक सिग्नलों की निगरानी करता है और प्रति दिन 250.000 से अधिक सुरक्षा अपडेट के साथ प्रति दिन आठ अरब खतरों को रोकता है। ThreatLabz ने प्रमुख रुझानों, कमजोर उद्योगों और क्षेत्रों और नई रणनीति की पहचान करने के लिए अप्रैल 2022 से अप्रैल 2023 तक Zscaler क्लाउड से वैश्विक फ़िशिंग डेटा के एक वर्ष का विश्लेषण किया। इस वर्ष, ThreatLabz टीम ने बाहरी सुरक्षा खुफिया जानकारी के साथ रैंसमवेयर नमूनों और हमले के डेटा के अपने स्वयं के विश्लेषण को पूरक बनाया।
Zscaler.com पर अधिक
ZScaler के बारे में Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।