साइबर क्राइम एक पैसा कमाने वाला व्यवसाय है। यह रुझानों के अधीन है, मौजूदा घटनाक्रमों को पकड़ता है और लगातार बदलता रहता है। इसलिए अंतर्दृष्टि और दृष्टिकोण हमेशा एक स्नैपशॉट या एक प्रवृत्ति होती है, जैसे कमजोर हस्ताक्षरित ड्राइवरों और राज्य समूहों की रणनीति को अपनाना।
मौजूदा हमले की तकनीकों का पुन: उपयोग और नए हमलों का उभरना खतरे के परिदृश्य में आम है। साइबर अपराधी अक्सर सफल उपकरणों और तकनीकों का उपयोग करना जारी रखते हैं और तब तक ऐसा करते रहेंगे जब तक कि वे काम करना बंद न कर दें। सोफोस में फील्ड सीटीओ कमर्शियल जॉन शियर कहते हैं।
साइबर अपराधी बेहद अनुकूलनीय होते हैं
कुछ लोग नए लक्ष्यों के साथ तालमेल बिठाने या समान कमजोरियों का नए तरीकों से फायदा उठाने के लिए अपने उपकरणों और तकनीकों को बदलते और अनुकूलित करते हैं। हालाँकि, जैसे-जैसे तकनीक विकसित होती है, वैसे-वैसे नए आक्रमण वाहक भी विकसित होते हैं, और हमलावर सुरक्षा उपायों को बायपास करने के लिए लगातार नए तरीके खोज रहे हैं। जैसे-जैसे सुरक्षा में सुधार जारी है, हमने देखा है कि साइबर अपराधी एंडपॉइंट डिटेक्शन और रिस्पॉन्स (ईडीआर) टूल को बायपास करने के लिए कमजोर हस्ताक्षरित ड्राइवरों को अपनाते हैं। हम साइबर अपराधियों को अपनी हमले की योजनाओं में अपने उपकरणों और रणनीति को शामिल करके राष्ट्र-राज्य समूहों का अनुकरण करते हुए भी देखते हैं।
साइबरगैंगस्टर में तरीका कोई मायने नहीं रखता: लक्ष्य हमेशा पैसा होता है
पसंदीदा हमला साइबर अपराधियों से लेकर साइबर अपराधियों तक भिन्न होता है और यह काफी हद तक उनके उद्देश्यों, कौशल और उनके हमलों से मुद्रीकरण की संभावना पर निर्भर करता है। उदाहरण के लिए, इनिशियल एक्सेस ब्रोकर्स (आईएबी) का उद्देश्य और विशेषज्ञता किसी संगठन के नेटवर्क में पैर जमाने और उस पहुंच को अन्य साइबर अपराधियों तक बेचने पर केंद्रित है। रैनसमवेयर गिरोह सर्वर जैसे उच्च-मूल्य वाले लक्ष्यों को एन्क्रिप्ट करने और कई मामलों में डेटा चोरी करने में भी माहिर हैं। कुछ साइबर अपराधी सुरक्षा कमजोरियों का फायदा उठाने में विशेषज्ञ हैं। जो भी आक्रमण पसंद किया जाए, अंतिम लक्ष्य स्पष्ट है: पैसा।
सबसे अधिक दोहराए जाने वाले हमले वे होते हैं जो सर्वोत्तम सफलता का वादा करते हैं। अब तक इनमें कमजोरियों का शोषण और फ़िशिंग शामिल है। ये दो आक्रमण वैक्टर अधिकांश नेटवर्क उल्लंघनों को सक्षम करते हैं जो अक्सर सबसे आम खतरे का कारण बनते हैं: रैंसमवेयर।
रैनसमवेयर व्यवसायों के लिए सबसे बड़ा ख़तरा बना हुआ है
विभिन्न उद्योगों में बड़ी और छोटी कई कंपनियाँ हर दिन रैंसमवेयर का शिकार होती हैं। उदाहरण के लिए, अकेले मार्च में 459 रैंसमवेयर हमले दर्ज किए गए थे। इनमें से लगभग एक तिहाई हमले सुरक्षित फ़ाइल स्थानांतरण के लिए GoAnywhere MFT टूल में शून्य-दिन की भेद्यता के कारण थे, जिसका कथित तौर पर 0 दिनों के भीतर घुसपैठ करने के लिए सीएल10पी रैंसमवेयर गिरोह द्वारा शोषण किया गया था। कथित तौर पर 130 पीड़ितों से डेटा चुराने के लिए। इसी तरह के सॉफ्टवेयर उत्पाद, MOVEit ट्रांसफर में एक और शून्य-दिन की भेद्यता का वर्तमान में साइबर अपराधियों द्वारा सक्रिय रूप से शोषण किया जा रहा है, जिससे कई प्रसिद्ध कंपनियां प्रभावित हो रही हैं।
यह जानना महत्वपूर्ण है कि रैंसमवेयर हमेशा एक सफल हमले का अंतिम चरण होता है, जिसमें सूचना चोरी, डाउनलोडर ट्रोजन, क्रिप्टोमाइनर और कई अन्य खतरे भी शामिल होते हैं।
आपूर्ति शृंखला आगामी लक्ष्य होने की संभावना है
जहां तक आने वाले महीनों का सवाल है, हम शायद आपूर्ति श्रृंखला पर हमलों में वृद्धि की उम्मीद कर सकते हैं। ये हमले बढ़ते नजर आ रहे हैं. आपूर्ति श्रृंखला समझौते साइबर अपराधियों के लिए बहुत आकर्षक हैं क्योंकि वे उन्हें एक साथ कई पीड़ितों तक पहुंच प्रदान कर सकते हैं। जब तक साइबर अपराधियों को इससे पैसा मिलता रहेगा, ये हमले उनके लिए कारगर रहेंगे और जारी रहेंगे. इसलिए कंपनियों को न केवल यह सुनिश्चित करना चाहिए कि वे सीधे हमलों के लिए तैयार हैं, बल्कि यह भी कि वे विश्वसनीय भागीदारों के हमलों से बचाव करने में सक्षम हैं।
मजबूत सुरक्षा प्रथाओं की आवश्यकता है
जैसे-जैसे हमले की सतह का विस्तार जारी है, व्यक्तियों, संगठनों और सरकारों के लिए सतर्क रहना, मजबूत सुरक्षा प्रथाओं को लागू करना और खतरे की खुफिया जानकारी, सक्रिय निगरानी और घटना प्रतिक्रिया क्षमताओं में निवेश करना महत्वपूर्ण है। बदलते साइबरस्पेस में उभरते खतरों से आगे रहने के लिए नियमित सुरक्षा मूल्यांकन, पैच प्रबंधन, स्टाफ प्रशिक्षण और साइबर सुरक्षा पेशेवरों के साथ साझेदारी महत्वपूर्ण हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।