पिछले साल जर्मनी दुनिया का चौथा सबसे अधिक हमला वाला देश था. मालवेयरबाइट्स रैंसमवेयर विश्लेषण के अनुसार, लॉजिस्टिक्स, निर्माण और प्रौद्योगिकी उद्योग मुख्य लक्ष्य हैं।
जुलाई 2022 से जून 2023 तक बारह महीनों में, जर्मनी दुनिया का चौथा सबसे अधिक हमला वाला देश और अंग्रेजी भाषी दुनिया के बाहर सबसे अधिक हमला वाला देश बना हुआ है।
रैंसमवेयर हमले बढ़ रहे हैं
अमेरिका और ब्रिटेन की तरह, पिछले चार महीनों में रैंसमवेयर हमलों की संख्या में काफी वृद्धि हुई है। अवलोकन अवधि के दौरान मार्च, अप्रैल और मई सबसे अधिक प्रभावित महीने थे। मई में जर्मनी में 24 ज्ञात हमले हुए। इसने इसे पिछले वर्ष का सबसे अधिक प्रभावित महीना बना दिया - पिछले ग्यारह महीनों के औसत से लगभग तीन गुना अधिक हमलों के साथ।
हालाँकि कुछ वृद्धि जर्मनी में सक्रिय रैंसमवेयर समूहों की संख्या में थोड़ी वृद्धि के कारण है, मुख्य कारण उन समूहों की गतिविधि में वृद्धि प्रतीत होता है जो पहले से ही सक्रिय थे। मई और जून 2023 दोनों में एक से अधिक हमलों के लिए पांच अलग-अलग गिरोह जिम्मेदार थे।
जर्मनी में, रसद, निर्माण और प्रौद्योगिकी क्षेत्र विशेष रूप से प्रभावित हैं
जर्मनी में पिछले बारह महीनों में सेवा क्षेत्र सबसे अधिक प्रभावित हुआ है, जो सभी ज्ञात हमलों में से 29 प्रतिशत के लिए जिम्मेदार है। यह मोटे तौर पर वैश्विक औसत और अमेरिका, ब्रिटेन और फ्रांस जैसे अन्य प्रमुख रैंसमवेयर गंतव्यों की तस्वीर के अनुरूप है।
जर्मनी में जो बात चौंकाने वाली है वह यह है कि ऐसा प्रतीत होता है कि जर्मनी शिक्षा पर लक्षित फोकस से बच गया है, जैसा कि संयुक्त राज्य अमेरिका और ब्रिटेन में देखा गया है, खासकर पिछले बारह महीनों में। अमेरिका के विपरीत, स्वास्थ्य सेवा क्षेत्र भी एक महत्वपूर्ण लक्ष्य नहीं था, और सार्वजनिक क्षेत्र को पड़ोसी फ्रांस में हमलावरों के ध्यान से भी बचाया गया था।
हालाँकि, जर्मनी और बाकी दुनिया के बीच तुलना से पता चलता है कि जर्मनी में अन्य क्षेत्रों की तुलना में कुछ क्षेत्र आनुपातिक रूप से अधिक प्रभावित थे: विशेष रूप से रसद, निर्माण और प्रौद्योगिकी। जर्मनी में रैंसमवेयर समूह पूरी तरह से कंपनियों पर ध्यान केंद्रित करते दिख रहे हैं।
शून्य दिनों का दोहन: नई रैंसमवेयर रणनीति आ रही है?
पिछले बारह महीनों में, मालवेयरबाइट्स ने जर्मनी में सक्रिय 23 रैंसमवेयर समूहों की खोज की है। उनमें से नौ पांच या अधिक ज्ञात हमलों के लिए जिम्मेदार थे, जिनमें सीएल0पी नामक समूह भी शामिल था।
लॉकबिट पिछले बारह महीनों में जर्मनी के साथ-साथ संयुक्त राज्य अमेरिका, ब्रिटेन और फ्रांस में सबसे सक्रिय समूह रहा है। ब्लैक बस्ता पिछले बारह महीनों में (यूएसए के बाद) जर्मनी में दूसरा सबसे सक्रिय समूह था। इससे ब्लैक बस्ता का मुख्य रूप से जर्मनी पर ध्यान केंद्रित करने का चलन जारी रहा। मैलवेयरबाइट्स ने सबसे पहले इस बारे में अप्रैल में रिपोर्ट दी थी। ब्लैक बस्ता ने यूनाइटेड किंगडम या कनाडा की तुलना में जर्मनी में दोगुने हमले किए, जबकि उसने फ्रांस में केवल एक हमले की सूचना दी।
शीर्ष दस में सीएल0पी और मालासलॉकर की उपस्थिति भी बता रही है और रैंसमवेयर रणनीति में बदलाव और रैंसमवेयर समस्या के संभावित बढ़ने का संकेत हो सकती है। मालासलॉकर के सभी हमले एक ही महीने, मई में हुए। सीएल0पी पिछले 12 महीनों में से केवल चार में सक्रिय रहा है और इसके आधे ज्ञात हमले भी केवल एक ही महीने में देखे गए हैं। फिर भी, दोनों समूह पिछले साल जर्मनी में सबसे अधिक उत्पादक समूहों में से थे। उन्होंने इसे उन अभियानों के माध्यम से हासिल किया जो विशिष्ट, अप्रकाशित कमजोरियों को लक्षित करते थे। मालासलॉकर ने मई में जर्मनी और दुनिया भर में सबसे व्यापक रैंसमवेयर के रूप में उभरने के लिए जिम्ब्रा सर्वर में भेद्यता का फायदा उठाया। Cl0P ने GoAnywhere और MOVEit ट्रांसफर में शून्य-दिनों का उपयोग करके एक समान रणनीति का उपयोग किया।
नई आक्रमण रणनीतियाँ तेजी से उभर रही हैं
यह रैंसमवेयर इकोसिस्टम की एक विशेषता है कि जब एक समूह एक नई और सफल रणनीति की खोज करता है, तो अन्य समूह तुरंत उसका अनुसरण करते हैं। आखिरी बड़ा बदलाव 2019 में आया, जब रैंसमवेयर समूह मेज़ ने तथाकथित "डबल एक्सटॉर्शन" की ओर बड़े पैमाने पर बदलाव शुरू किया, जो पीड़ितों को जबरन वसूली के लिए एन्क्रिप्शन और डेटा लीक के खतरे दोनों का उपयोग करता है। सीएल0पी पर शून्य दिनों के उपयोग में समान परिवर्तन लाने की क्षमता है। यह मामला है या नहीं यह अंततः रणनीति के निवेश पर रिटर्न पर निर्भर करेगा।
मालवेयरबाइट्स के रैंसमवेयर विशेषज्ञ मार्सेलो रिवेरो, सीएल0पी के नवीनतम अभियान को समूह के लिए केवल आंशिक सफलता के रूप में देखते हैं: “सीएल0पी के दृष्टिकोण से, अभियान एक मिश्रित सफलता थी। हालाँकि पहले से अज्ञात भेद्यता का फायदा उठाया गया था, चोरी किए गए डेटा की आम तौर पर निम्न गुणवत्ता ने समूह को संतुष्ट नहीं किया होगा।
0 में सीएल2023पी अभियानों से पता चला है कि रैंसमवेयर गिरोह अब शून्य-दिनों की तैनाती की लागत और जटिलता को संभाल सकते हैं। और जब वे ऐसा करते हैं, तो हमलों की मात्रा अन्य तरीकों से पहले की तुलना में कहीं अधिक बढ़ सकती है।
सीधे Malwarebytes.com पर रिपोर्ट पर जाएँ
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।
विषय से संबंधित लेख