104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम विविध चुनौतियों में महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं और 2024 में साइबर हमलों के खिलाफ लड़ाई में आईटी सुरक्षा टीमों का समर्थन करते हैं।

नई रिपोर्ट, "द एनाटॉमी ऑफ साइबर सिक्योरिटी: ए डिसेक्शन ऑफ 2023'स अटैक लैंडस्केप," से पता चलता है कि उपयोगिताएँ (200 प्रतिशत से अधिक) और विनिर्माण (165 प्रतिशत से अधिक) सबसे कमजोर उद्योग थे। जुलाई में हमले के प्रयास चरम पर थे, इस अवधि के दौरान संचार, इमेजिंग और उत्पादन उपकरण तेजी से प्रभावित हुए।

साइबर हमलों और कमजोरियों में वृद्धि हुई है

“आर्मिस ने न केवल हमले के प्रयासों की संख्या में वृद्धि देखी है, बल्कि स्वयं संगठनों के भीतर अंधे स्थानों और गंभीर कमजोरियों में भी वृद्धि देखी है। यह कमजोरियों को दुर्भावनापूर्ण अभिनेताओं के लिए एक प्रमुख लक्ष्य बनाता है, ”नादिर इज़रायल, सीटीओ और आर्मिस के सह-संस्थापक ने कहा। “सुरक्षा टीमों को अपने कार्यों को प्राथमिकता देते समय समान जानकारी का उपयोग करना चाहिए। तब आप सुरक्षा अंतरालों को पाटने और अपने साइबर जोखिमों को कम करने में सक्षम होते हैं। हमें उम्मीद है कि व्यवसाय और सरकारें इन जानकारियों का उपयोग करके शीघ्रता से पहचानेंगी कि इस वर्ष उन्हें किन क्षेत्रों पर ध्यान केंद्रित करना चाहिए। इससे महत्वपूर्ण बुनियादी ढांचे और समग्र रूप से अर्थव्यवस्था और समाज की सुरक्षा सुनिश्चित करने के लिए उनके साइबर सुरक्षा उपायों में सुधार होगा।

शोध रिपोर्ट के मुख्य निष्कर्षों में शामिल हैं:

भू-राजनीतिक तनाव साइबर खतरे के परिदृश्य को बढ़ा रहे हैं

• 2023 में साइबरवारफेयर का विस्तार हुआ है। चीनी और रूसी ख़तरनाक अभिनेताओं के साइबर हमलों से सबसे अधिक प्रभावित उद्योग विनिर्माण, शिक्षा और सार्वजनिक प्रशासन थे
• विनिर्माण क्षेत्र में, .cn और .ru डोमेन ने मासिक हमले के प्रयासों में औसतन 30 प्रतिशत का योगदान दिया, जबकि शैक्षिक सेवाओं पर इन डोमेन से हमले कुल हमलों के लगभग 10 प्रतिशत तक बढ़ गए।

पुरानी प्रौद्योगिकियाँ चुनौतियाँ बढ़ाती हैं

• नए विंडोज़ सर्वर संस्करणों (2012 प्रतिशत) की तुलना में पुराने विंडोज़ सर्वर ऑपरेटिंग सिस्टम संस्करण (77 और उससे पहले) हमले के प्रयासों से प्रभावित होने की अधिक संभावना है।
• सर्वर पर एक चौथाई सॉफ़्टवेयर स्टॉक समर्थन समाप्ति परिदृश्यों से प्रभावित होते हैं। शिक्षा क्षेत्र में, अप्रकाशित सुरक्षा कमजोरियों वाले सर्वरों का अनुपात (41 प्रतिशत) सामान्य औसत (10 प्रतिशत) से काफी अधिक है।
• उद्योग जो आमतौर पर एंड ऑफ लाइफ (ईओएल) या ईओएस (एंड ऑफ सपोर्ट) ऑपरेटिंग सिस्टम का उपयोग करते हैं वे हैं: शिक्षा (18 प्रतिशत), खुदरा (14 प्रतिशत), हेल्थकेयर (12 प्रतिशत), विनिर्माण (11 प्रतिशत) और सार्वजनिक प्रशासन (10) प्रतिशत).

कंपनियां कमजोरियों को प्रभावी ढंग से प्राथमिकता देने और उनका समाधान करने के लिए संघर्ष करती हैं

• 2023 में, 65.000 से अधिक व्यक्तिगत सीवीई की खोज की गई।
• पोर्टेबल उपकरणों में अनपैच्ड सीवीई का प्रतिशत (93 प्रतिशत) सबसे अधिक है।
• सभी डिवाइसों में से एक तिहाई को अभी भी Log4Shell के लिए पैच नहीं किया गया है।
• महत्वपूर्ण सीवीई के लिए पैच दरों को प्राथमिकता नहीं दी जाती है:
  o कम सीवीई: 11 प्रतिशत पैच दर
  o माध्य सीवीई: 58 प्रतिशत पैच दर
  o उच्च सीवीई: 64 प्रतिशत पैच दर
  o गंभीर सीवीई: 55 प्रतिशत पैच दर
• सीवीई की शोषण स्थिति के बावजूद, संगठन लगातार अप्रयुक्त कमजोरियों के लिए 62 प्रतिशत और शोषित कमजोरियों के लिए 61 प्रतिशत की पैच दर का अनुभव करते हैं।

एआई-संचालित प्रौद्योगिकियों का उपयोग करके साइबर हमलों का बचाव करें

“इस रिपोर्ट जैसे ब्लूप्रिंट बेहद मूल्यवान हैं क्योंकि वे टीमों को अपने सीमित संसाधनों को उन कार्यों पर केंद्रित करने में मदद करते हैं जिनका सबसे अधिक प्रभाव पड़ता है। ये डेटा-संचालित अंतर्दृष्टि उन्हें टीमों में प्राथमिकताओं को उचित ठहराने की अनुमति देती है, ”आर्मिस में सीआईएसओ, कर्टिस सिम्पसन बताते हैं। “समीक्षाओं और विश्लेषण किए गए डेटा का उपयोग करने से सीआईएसओ को 2024 में विरासत प्रौद्योगिकियों को विभाजित करने, प्रमुख कमजोरियों को प्राथमिकता देने और एआई-संचालित प्रौद्योगिकियों का लाभ उठाने पर अपने प्रयासों पर ध्यान केंद्रित करने की अनुमति मिलती है। ये सुरक्षा टीमों को वास्तविक समय में हमले की सतह का बचाव और प्रबंधन करने में मदद कर सकते हैं।

इस रिपोर्ट के लिए उपयोग किया गया स्वामित्व डेटा आर्मिस के एसेट इंटेलिजेंस इंजन से आता है। एसेट इंटेलिजेंस इंजन एक सामूहिक एआई-संचालित ज्ञान आधार है जो साइबर जोखिम पैटर्न और व्यवहार की पहचान करने के लिए दुनिया भर में अरबों संपत्तियों की निगरानी करता है। यह संपूर्ण हमले की सतह पर वास्तविक समय में खतरों का पता लगाने और उनका मुकाबला करने के लिए अद्वितीय, कार्रवाई योग्य साइबर खुफिया डेटा के साथ आर्मिस सेंट्रिक्स™ प्लेटफॉर्म को शक्ति प्रदान करता है।

सीधे Armis.com पर रिपोर्ट पर जाएँ

 

---

Armis के बारे में

साइबर सिक्योरिटी एसेट इंटेलिजेंस कंपनी आर्मिस, संपूर्ण हमले की सतह की सुरक्षा करती है और वास्तविक समय में संगठन के साइबर जोखिम का प्रबंधन करती है। तेजी से विकसित हो रही, सीमाहीन दुनिया में, आर्मिस सुनिश्चित करता है कि कंपनियां सभी महत्वपूर्ण संपत्तियों को लगातार देख सकें, उनकी रक्षा कर सकें और उनका प्रबंधन कर सकें।

---

विषय से संबंधित लेख