जैसा कि एक नई रिपोर्ट से पता चलता है, साइबर अपराधी रैंसमवेयर के अलावा व्यावसायिक ईमेल समझौते पर भरोसा करना जारी रखते हैं और हमलों के लिए लंबे समय से ज्ञात, अप्रकाशित कमजोरियों का उपयोग करते हैं। रिपोर्ट से पता चलता है कि फिरौती की मांग लगातार बढ़ती जा रही है।
आर्कटिक वुल्फ लैब्स थ्रेट रिपोर्ट खतरे, मैलवेयर, डिजिटल फोरेंसिक और घटना प्रतिक्रिया मामले के डेटा के आधार पर बनाई गई थी, जिसे आर्कटिक वुल्फ सुरक्षा संचालन ढांचे में एकत्र करता है। यह वैश्विक साइबर अपराध पारिस्थितिकी तंत्र में गहरी अंतर्दृष्टि प्रदान करता है, वैश्विक खतरे के रुझानों पर प्रकाश डालता है, और आने वाले वर्ष के लिए रणनीतिक साइबर सुरक्षा सिफारिशें प्रदान करता है।
रैंसमवेयर के दावों में 20% की बढ़ोतरी
🔎समझौतों के संपूर्ण मूल कारणों का अवलोकन (छवि: आर्कटिक वुल्फ)।
हाल के वर्षों में साइबर अपराध एक वास्तविक व्यवसाय के रूप में विकसित हुआ है, जिसमें रैंसमवेयर-ए-सर्विस जैसी पेशकशों के कारण आपराधिक व्यवसाय का वास्तविक "लोकतंत्रीकरण" हुआ है। यहां तक कि तकनीकी जानकारी के बिना धमकी देने वाले कलाकार भी हमलों को अंजाम दे सकते हैं। इसी समय, रैंसमवेयर समूह तेजी से आक्रामक होते जा रहे हैं। विनिर्माण, सेवाएँ और शिक्षा/गैर-लाभकारी क्षेत्र तीन उद्योग थे जो रैंसमवेयर लीक साइटों पर सबसे अधिक बार दिखाई दिए।
अंतर्राष्ट्रीय कानून प्रवर्तन प्रयासों और पीड़ितों द्वारा भुगतान न करने में वृद्धि के मद्देनजर, समूह अपने लक्ष्यों की सूची का विस्तार भी कर रहे हैं और पीड़ितों पर और भी अधिक दबाव डालने के तरीकों की तलाश कर रहे हैं। पिछले वर्ष की तुलना में औसत प्रारंभिक फिरौती की मांग 20% बढ़कर $600.000 हो गई। सार्वजनिक क्षेत्र, खुदरा, ऊर्जा और कानूनी क्षेत्रों में से प्रत्येक ने $1 मिलियन या अधिक के औसत दावे दर्ज किए।
रैंसमवेयर समूह बढ़ते दबाव में आ रहे हैं
"ऑपरेशन क्रोनोस" में लॉकबिट हैकर समूह का खात्मा, जिसमें एनसीए, एफबीआई और यूरोपोल सहित अंतरराष्ट्रीय जांचकर्ताओं ने एक साथ काम किया, रैंसमवेयर समूहों के बढ़ते दबाव का एक वर्तमान उदाहरण है। लेकिन दुर्भाग्य से इस विनाश का केवल अल्पकालिक प्रभाव होने की संभावना है। बड़े रैंसमवेयर समूह में से, जिसने प्रतिदिन औसतन 1,3 पीड़ितों से जबरन वसूली की, केवल छह लोगों की पहचान की गई और उनमें से केवल दो को गिरफ्तार किया गया। इसलिए यह माना जा सकता है कि वही अभिनेता जल्द ही अलग-अलग नामों के तहत फिर से काम करेंगे। इसलिए अभी भी बड़ी सतर्कता की आवश्यकता है।
बिजनेस ईमेल समझौता लोकप्रिय बना हुआ है - और कम अध्ययन किया गया है
🔎 शीर्ष 10 कमजोरियाँ: आर्कटिक वुल्फ द्वारा जांच की गई आधी से अधिक घटनाओं में निम्नलिखित 10 कमजोरियों में से कम से कम एक का फायदा उठाया गया (छवि: आर्कटिक वुल्फ)।
रैनसमवेयर अधिक सुर्खियाँ बटोर सकता है, लेकिन BEC घटनाएँ प्रभावी और निष्पादित करने में बहुत आसान हैं। इसके अतिरिक्त, आम तौर पर केवल सबसे गंभीर बीईसी घटनाएं - जैसे कि खाता समझौता या अन्य पहुंच प्रयास शामिल हैं - के परिणामस्वरूप पूर्ण घटना प्रतिक्रिया (आईआर) जांच होती है। बीईसी घटना की तुलना में रैंसमवेयर घटना की जांच होने की संभावना 15 गुना अधिक है, भले ही बीईसी घटनाओं की संख्या रैंसमवेयर घटनाओं से 10 गुना अधिक है।
बहरहाल, पिछले वर्ष की तरह, इस रिपोर्टिंग अवधि के दौरान आर्कटिक वुल्फ® इंसिडेंट रिस्पांस द्वारा जांच की गई सभी घटनाओं में से लगभग 30% बीईसी घटनाओं के लिए जिम्मेदार हैं, जो इस बात को रेखांकित करता है कि वे संगठनों के लिए रोजमर्रा के लिए कितना खतरा बने हुए हैं।
ज्ञात कमज़ोरियाँ 60% सुरक्षा घटनाओं का कारण बनती हैं
आर्कटिक वुल्फ द्वारा जांच की गई गैर-बीईसी घटनाओं में से 29% में, हमलावरों ने बाहरी रूप से सुलभ प्रणाली में भेद्यता का फायदा उठाया। इनमें से लगभग 60% घटनाओं में, यह एक भेद्यता थी जिसे 2022 या उससे पहले ही पहचान लिया गया था, जिसका अर्थ है कि संगठनों के पास सैद्धांतिक रूप से प्रभावित सिस्टम को पैच करने या बाहरी पहुंच को हटाने (या आगे सुरक्षित) करने के लिए महीनों से लेकर वर्षों तक का समय होगा। इन गैर-बीईसी घटनाओं में से केवल 11,7% - या कुल मिलाकर 3,4% घटनाओं में शून्य-दिन की भेद्यता, एक पहले से अज्ञात सुरक्षा जोखिम शामिल था।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।