ट्रेंड माइक्रो ने साल के मध्य में अपनी सुरक्षा स्थिति रिपोर्ट जारी की। लिनक्स और एम्बेडेड सिस्टम पर रैंसमवेयर हमलों में वृद्धि विशेष रूप से आश्चर्यजनक है: 75 प्रतिशत की वृद्धि। 2022 मिडइयर राउंडअप रिपोर्ट स्वतंत्र रूप से उपलब्ध है।
इसके मुताबिक, कंपनी ने 2022 की पहली छमाही में कुल 63 अरब साइबर खतरों को ब्लॉक किया। सभी मूल्यों में वृद्धि होती है 2022 की पहली छमाही में 2021 की पहली छमाही की तुलना में। लिनक्स सिस्टम पर रैंसमवेयर हमलों में 75 प्रतिशत की वृद्धि हड़ताली है इन निष्कर्षों के आधार पर, सुरक्षा विशेषज्ञों को उम्मीद है कि आने वाले वर्षों में इन प्रणालियों पर हमलों में वृद्धि जारी रहेगी।
🔎 Emotet भी साल-दर-साल 10 गुना बढ़ा (इमेज: ट्रेंड माइक्रो)।
2022 की पहली छमाही में, जापानी आईटी सुरक्षा विशेषज्ञ ने दुनिया भर में 63 अरब खतरों को रोक दिया। यह पिछले साल की समान अवधि की तुलना में 52 प्रतिशत की वृद्धि है। मैलवेयर हमलों के लिए सार्वजनिक क्षेत्र, विनिर्माण और स्वास्थ्य सेवा शीर्ष लक्ष्य थे।
रैंसमवेयर सबसे बड़ा खतरा बना हुआ है
2022 की पहली छमाही में रैंसमवेयर-ए-ए-सर्विस हमलों की जांच आसमान छू गई, विशेष रूप से बड़े खिलाड़ियों से: लॉकबिट में साल-दर-साल 500 प्रतिशत की वृद्धि देखी गई, जबकि कोंटी की पहचान छह महीने में लगभग दोगुनी हो गई। विशेष रूप से, रैनसमवेयर-एज़-ए-सर्विस (रास) व्यवसाय मॉडल ने रैनसमवेयर डेवलपर्स और उनके भागीदारों ("सहयोगी") के लिए महत्वपूर्ण लाभ लाया।
नए रैंसमवेयर समूह हर समय सामने आ रहे हैं। वर्ष की पहली छमाही में सबसे विशिष्ट समूह को ब्लैक बस्ता कहा जाता है। महज दो महीने की अवधि में इन साइबर अपराधियों ने करीब 50 कंपनियों पर हमला किया। जैसा कि ट्रेंड माइक्रो रिपोर्ट के निष्कर्ष दिखाते हैं, कई हमले बड़े उद्यमों ("बिग-गेम हंटिंग") को लक्षित करना जारी रखते हैं, हालांकि छोटे और मध्यम आकार के व्यवसाय (एसएमबी) भी एक तेजी से लोकप्रिय लक्ष्य बन रहे हैं।
कमजोरियों का शोषण
रैंसमवेयर के लिए मुख्य हमलावर वैक्टरों में से एक कमजोरियों का शोषण है। ट्रेंड माइक्रो के जीरो डे इनिशिएटिव (जेडडीआई) ने इस अवधि के दौरान 944 कमजोरियों के लिए सलाह प्रकाशित की, जो पिछले वर्ष की तुलना में 23 प्रतिशत अधिक है। महत्वपूर्ण बगों की प्रकाशित सूचनाओं की संख्या में साल-दर-साल 400 प्रतिशत की वृद्धि हुई।
परिणाम यह भी दिखाते हैं कि एडवांस्ड परसिस्टेंट थ्रेट (APT) समूह व्यापक बुनियादी ढांचे का लाभ उठाकर और विभिन्न मैलवेयर टूल को मिलाकर अपने तरीके विकसित कर रहे हैं। Emotet का पता लगाने की संख्या में दस गुना वृद्धि इस बात का और सबूत है कि खतरे के कारक तेजी से इस मैलवेयर को अपनी रणनीति में शामिल कर रहे हैं।
इस बात की चिंता है कि विक्रेता पैच अपडेट जारी कर सकते हैं या कंपनियां उन्हें पैच कर सकती हैं, खतरे के अभिनेता इस तरह की कमजोरियों का तेजी से फायदा उठाने में सक्षम हैं। पैच न की गई भेद्यताएं बढ़ती डिजिटल हमले की सतह में योगदान करती हैं जिससे कई संगठन जूझ रहे हैं। हाइब्रिड कार्यस्थलों में वृद्धि भी आईटी वातावरण का विस्तार कर रही है। वास्तव में, दुनिया भर में दो-पांचवें (43 प्रतिशत) से अधिक कंपनियों का मानना है कि यह "नियंत्रण से बाहर हो रहा है", हाल ही में एक ट्रेंड माइक्रो अध्ययन के अनुसार।
बढ़ती हमले की सतह के लिए सुरक्षा
क्लाउड में पूर्ण दृश्यता विशेष रूप से महत्वपूर्ण है क्योंकि साइबर अपराधी गलत तरीके से कॉन्फ़िगर किए गए वातावरण का फायदा उठाते हैं, क्लाउड-आधारित क्रिप्टोमाइनिंग और क्लाउड टनलिंग जैसी नई तकनीकों को तेजी से नियोजित करते हैं। विशेष रूप से, क्लाउड टनलिंग का अक्सर हमलावरों द्वारा मैलवेयर ट्रैफ़िक को रूट करने या फ़िशिंग वेबसाइटों को होस्ट करने के लिए दुरुपयोग किया जाता है।
"नए और उभरते खतरे वाले समूह अपने व्यापार मॉडल विकसित कर रहे हैं और अपने हमलों को और भी अधिक सटीकता के साथ लक्षित कर रहे हैं। जोखिम को कम करने के लिए, संगठनों को अपनी बढ़ती डिजिटल हमले की सतह को बेहतर ढंग से मैप करना, समझना और उसकी रक्षा करना चाहिए," ट्रेंड माइक्रो में थ्रेट इंटेलिजेंस के उपाध्यक्ष जॉन क्ले ने कहा। "एक एकीकृत साइबर सुरक्षा मंच इसके लिए सबसे अच्छा शुरुआती बिंदु है।"
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।