लॉकबिट हमले के बाद: रैंसमवेयर हमलों के बारे में क्या?

एक मौजूदा रिपोर्ट में, ट्रेंड माइक्रो रैंसमवेयर परिदृश्य का विश्लेषण करता है और लॉकबिट गतिविधियों में रुकावट के प्रभाव पर एक दृष्टिकोण प्रदान करता है। लॉकबिट पूरी तरह से टूटा नहीं था, लेकिन इसकी गतिविधि को गंभीर रूप से दबा दिया गया था और नए दुर्भावनापूर्ण कोड विकास की खोज की गई थी और इस प्रकार इसे अनुपयोगी बना दिया गया था।

ब्रिटिश नेशनल क्राइम एजेंसी (एनसीए) के सहयोग से, ट्रेंड माइक्रो रैंसमवेयर समूह की गतिविधियों का विस्तृत विश्लेषण प्रदान करने और मैलवेयर की संपूर्ण कार्यक्षमता को स्थायी रूप से बाधित करने में सक्षम था। 2022 के बाद से, लॉकबिट और ब्लैककैट लगातार सबसे अधिक खोजों वाले रैनसमवेयर-ए-ए-सर्विस (RaaS) प्रदाताओं में से रहे हैं। विश्व स्तर पर, पीड़ितों की बढ़ती संख्या के समानांतर सक्रिय RaaS समूहों में वृद्धि देखी जा सकती है।

सुरक्षा विशेषज्ञों के शोध से पता चलता है कि कई रैनसमवेयर-ए-सर्विस खतरे वाले अभिनेता विशेष रूप से छोटे संगठनों पर ध्यान केंद्रित करते हैं, जिनके बारे में उनका मानना ​​​​है कि आईटी सुरक्षा के लिए कम संसाधन हैं। 2023 की दूसरी छमाही में, 200 से कम कर्मचारियों वाली कंपनियां दुनिया भर में लॉकबिट पीड़ितों (61 प्रतिशत) और ब्लैककैट पीड़ितों (50 प्रतिशत) की एक महत्वपूर्ण हिस्सेदारी के लिए जिम्मेदार थीं। क्लॉप रैंसमवेयर समूह के मामले में, अध्ययन अवधि में आधे से अधिक हमले (62 प्रतिशत) ऐसे एसएमई के खिलाफ थे।

Q4/2023: हमलों की संख्या में वृद्धि जारी है

रिपोर्ट से पता चलता है कि ट्रेंड माइक्रो ने 2023 की दूसरी छमाही में ईमेल, यूआरएल और फ़ाइल स्तरों पर दुनिया भर में कुल लगभग 7,5 मिलियन रैंसमवेयर खतरों का पता लगाया और उन्हें ब्लॉक कर दिया। यह वर्ष के पहले छह महीनों की तुलना में 11 प्रतिशत से अधिक की वृद्धि दर्शाता है। रैनसमवेयर अभिनेताओं ने अपनी लीक साइटों पर कुल लगभग 2.500 कंपनियों का डेटा प्रकाशित किया, जिन्होंने कथित तौर पर एक सफल हमले के बाद फिरौती देने से इनकार कर दिया था।

यह 26 की पहली छमाही की तुलना में दुनिया भर में कथित रैंसमवेयर पीड़ितों की संख्या में 2023 प्रतिशत से अधिक की वृद्धि के अनुरूप है। वर्ष की दूसरी छमाही में सक्रिय RaaS समूहों की संख्या में भी 15 प्रतिशत से अधिक की वृद्धि हुई है।

लॉकबिट दुनिया भर में अग्रणी रैंसमवेयर परिवार था, जो तीसरी तिमाही में पीड़ितों की कुल संख्या का 18 प्रतिशत और चौथी तिमाही में 22 प्रतिशत था। पूरे 2023 में उनका ध्यान उत्तरी अमेरिका पर था। 2023 की दूसरी छमाही में, उनके 45 प्रतिशत हमलों ने इस क्षेत्र को निशाना बनाया, इसके बाद यूरोप (26 प्रतिशत) और एशिया-प्रशांत क्षेत्र (12 प्रतिशत) को निशाना बनाया गया।

रैंसमवेयर समूह ब्लैककैट ने भी 58 की दूसरी छमाही में अपने 2023 प्रतिशत हमलों के साथ उत्तरी अमेरिका को निशाना बनाया। इसके बाद यूरोप (17 प्रतिशत) और एशिया-प्रशांत क्षेत्र (14 प्रतिशत) का स्थान आता है। क्लॉप अभिनेता समान भौगोलिक प्राथमिकताएँ दिखाते हैं। लगभग 70 प्रतिशत के साथ, 2023 की तीसरी तिमाही में उत्तरी अमेरिका पर ध्यान केंद्रित किया गया था। चौथी तिमाही में, घटनाएँ विशेष रूप से इसी क्षेत्र में केंद्रित थीं। यूरोप में रैंसमवेयर हमलों के मामले में जर्मनी पहले स्थान पर है, हालांकि पिछली तिमाही में संख्या में थोड़ी गिरावट आई है।

लॉकबिट के विरुद्ध ऑपरेशन क्रोनोस

लॉकबिट 2023 में सभी रैंसमवेयर लीक के एक चौथाई में शामिल था और प्रौद्योगिकी के क्षेत्र में सबसे आगे बने रहने के लिए उसने अपने रैंसमवेयर को विकसित करना जारी रखा है। यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ मिलकर काम करते हुए, ट्रेंड माइक्रो लॉकबिट-एनजी-डेव के विस्तृत विश्लेषण के लिए खतरे की खुफिया जानकारी प्रदान करने में सक्षम था, लॉकबिट रैंसमवेयर का अगला संस्करण अभी भी विकास में है। विश्लेषण ने संपूर्ण लॉकबिट उत्पाद श्रृंखला को आपराधिक उद्देश्यों के लिए अनुपयुक्त बना दिया। रैंसमवेयर में प्रमुख खिलाड़ियों में से एक का यह सामूहिक व्यवधान जिसे "ऑपरेशन क्रोनोस" कहा जाता है, साइबर खतरों के खिलाफ वैश्विक लड़ाई में एक महत्वपूर्ण कदम है।

लॉकबिट के विरुद्ध क्रोनोस ऑपरेशन के मुख्य परिणाम

• मुख्य कलाकारों की प्रतिष्ठा को नुकसान: अपनी धूमिल प्रतिष्ठा को देखते हुए, लॉकबिट को अपने संचालन और संबद्ध नेटवर्क के पुनर्निर्माण में महत्वपूर्ण चुनौतियों का सामना करना पड़ता है।
• रणनीतिक बुनियादी ढांचे में व्यवधान: ऑपरेशन के गहन दृष्टिकोण ने अभिनेताओं के लिए अपने सिस्टम का पुनर्निर्माण करना और फिर से संगठित होना बेहद कठिन और समय लेने वाला बना दिया है।
• प्रभावी निवारक: सहयोगियों की आपराधिक गतिविधियों की अंतर्दृष्टि और उसके बाद की चेतावनियों ने संभवतः लॉकबिट के सभी संबद्ध कार्यक्रमों को नष्ट कर दिया और समूह की परिचालन क्षमता को और कमजोर कर दिया।
• कंपनियों के लिए बढ़ी सुरक्षा: ऑपरेशन द्वारा प्रदान की गई अंतर्दृष्टि से कंपनियों को लाभ होता है और रैंसमवेयर बाजार में एक प्रमुख खिलाड़ी द्वारा हमला किए जाने का जोखिम कम हो जाता है।

ट्रेंड माइक्रो में फॉरवर्ड लुकिंग थ्रेट रिसर्च टीम के निदेशक रॉबर्ट मैकआर्डल बताते हैं, "हमें बहुत खुशी है कि हम अपने नियोजित नए संस्करण के विश्लेषण के साथ लॉकबिट समूह के खिलाफ उनके काम में अंतरराष्ट्रीय कानून प्रवर्तन अधिकारियों का सफलतापूर्वक समर्थन करने में सक्षम थे।" “अपने विश्लेषण के साथ इन ख़तरनाक अभिनेताओं से एक कदम आगे रहकर, हम न केवल कानून प्रवर्तन के साथ जानकारी साझा करने में सक्षम थे, बल्कि अपने वैश्विक ग्राहक आधार की सुरक्षा को भी मजबूत कर सके। व्यवधान ऑपरेशन के मूल्यांकन से पता चलता है कि वैश्विक खतरे की खुफिया जानकारी सुरक्षा के स्तर को बढ़ाने में महत्वपूर्ण योगदान देती है।

ब्लैककैट ने भी बड़े पैमाने पर व्यवधान डाला

लॉकबिट के समान, एफबीआई के नेतृत्व में एक अंतरराष्ट्रीय कानून प्रवर्तन ऑपरेशन भी ब्लैककैट के बुनियादी ढांचे में घुसपैठ करने और उसे बाधित करने में कामयाब रहा। दिसंबर में, ऑपरेशन ने ब्लैककैट के सर्वर में प्रवेश किया और ब्लैककैट की टोर साइटों के लिए सैकड़ों कुंजी जोड़े को सफलतापूर्वक जब्त करने के बाद लीक साइट को बंद कर दिया।

TrendMicro.com पर अधिक

 

---

ट्रेंड माइक्रो के बारे में

आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।

---

 

विषय से संबंधित लेख