वार्षिक ट्रेंड माइक्रो राउंडअप रिपोर्ट हमले की सतह के तेजी से बढ़ने की चेतावनी देती है: सुरक्षा विशेषज्ञ ने 146 में 2022 बिलियन साइबर खतरों की पहचान की। पिछले वर्ष की तुलना में 55 प्रतिशत से अधिक की वृद्धि।
ट्रेंड माइक्रो ने पिछले वर्ष 2022 के लिए अपनी सुरक्षा रिपोर्ट जारी की। यह दर्शाता है कि पिछले वर्ष की तुलना में 2022 में पहचाने गए खतरों की कुल संख्या में 55 प्रतिशत की वृद्धि हुई है। अवरुद्ध की गई दुर्भावनापूर्ण फ़ाइलों की संख्या में 242 प्रतिशत की वृद्धि हुई क्योंकि खतरे के अभिनेताओं ने सभी उद्योगों में उपभोक्ताओं और व्यवसायों को लक्षित किया।
2022 से 2023 तक विकास
2022 और उसके बाद के लिए, रीथिंकिंग टैक्टिक्स: 2022 वार्षिक साइबर सुरक्षा रिपोर्ट कुछ दिलचस्प घटनाक्रमों की ओर इशारा करती है:
- तीन सबसे महत्वपूर्ण MITER ATT&CK तकनीकें दिखाएँ कि खतरे वाले अभिनेता शुरू में दूरस्थ सेवाओं के माध्यम से पहुँच प्राप्त करते हैं। अंत में, वे वैध खातों के माध्यम से पहुंच प्राप्त करने के लिए क्रेडेंशियल डंपिंग (चोरी एक्सेस डेटा) के माध्यम से आईटी वातावरण में घुसपैठ का विस्तार करते हैं।
- बैकडोर मालवेयर डिटेक्शन 86 प्रतिशत की वृद्धि हुई है। धमकी देने वाले कलाकार भविष्य के हमलों के लिए नेटवर्क तक अपनी पहुंच बनाए रखने की कोशिश करते हैं। अधिकांश बैकडोर वेब सर्वर प्लेटफॉर्म में कमजोरियों को लक्षित करते हैं।
- लगातार तीसरी बार जीरो डे इनिशिएटिव (ZDI) एक रिकॉर्ड 1.706 भेद्यता अलर्ट प्रकाशित किए। यह व्यवसायों के लिए तेजी से बढ़ते हमले की सतह और भेद्यता शोधकर्ताओं के स्वचालित विश्लेषण उपकरणों के उपयोग का परिणाम है जो बगों की बढ़ती संख्या का पता लगाते हैं। पिछले वर्ष में महत्वपूर्ण कमजोरियों की संख्या दोगुनी हो गई है। 2022 में रिपोर्ट किए गए शीर्ष तीन सीवीई (सामान्य भेद्यता और जोखिम) में से दो लॉग4जे से संबंधित थे।
- ZDI ने यह भी देखा अपर्याप्त पैच और भ्रमित करने वाली सलाह वजन बढ़ना। इससे कंपनियों को त्रुटियों को ठीक करने के लिए अतिरिक्त समय और पैसा खर्च करना पड़ता है और उन्हें अनावश्यक साइबर जोखिम का सामना करना पड़ता है।
- Webshells 2022 थे सबसे अधिक बार पता चला मैलवेयर और 2021 की संख्या की तुलना में 103 प्रतिशत की वृद्धि हुई। फोकस में वापस आने के बाद इमोटेट डिटेक्शन दूसरे स्थान पर आया। LockBit और BlackCat 2022 में अग्रणी रैंसमवेयर परिवार थे।
- Um गिरते मुनाफे का प्रतिकार करें, रैंसमवेयर समूह पुनर्गठित हो रहे हैं और नए व्यावसायिक अवसरों की तलाश कर रहे हैं। भविष्य में, हम उम्मीद करते हैं कि ये समूह निकट से संबंधित व्यवसायों में चले जाएंगे जो उन्हें कॉर्पोरेट नेटवर्क तक अपनी पहुंच का मुद्रीकरण करने की अनुमति देते हैं। इनमें शामिल हैं, उदाहरण के लिए, स्टॉक फ्रॉड, बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी), मनी लॉन्ड्रिंग और क्रिप्टोकरेंसी की चोरी।
प्लेटफ़ॉर्म-आधारित सुरक्षा दृष्टिकोण के साथ सुरक्षा
🔎 5 से 2022 की तुलना में शीर्ष 2021 सबसे अधिक प्रभावित उद्योग (इमेज: ट्रेंड माइक्रो)।
ट्रेंड माइक्रो का सुझाव है कि कंपनियां सुरक्षा के लिए एक मंच-आधारित दृष्टिकोण अपनाती हैं। यह उन्हें साइबर हमले की सतह का प्रबंधन करने, कौशल की कमी को दूर करने, सुरक्षा कमजोरियों को कम करने और बिंदु समाधान की लागत को कम करने की अनुमति देता है। इस दृष्टिकोण में निम्नलिखित घटक शामिल होने चाहिए।
परिसंपत्ति प्रबंधन
संगठनों को उनकी संपत्ति और उनकी प्रासंगिकता, संभावित भेद्यता, खतरे की गतिविधि के स्तर और संपत्ति के बारे में वे जो खतरे की खुफिया जानकारी एकत्र कर रहे हैं, उसका अवलोकन करने की अनुमति देता है।
बादल सुरक्षा
सुनिश्चित करता है कि क्लाउड इन्फ्रास्ट्रक्चर सुरक्षित रूप से कॉन्फ़िगर किया गया है ताकि हमलावर ज्ञात अंतराल और कमजोरियों का फायदा न उठा सकें।
उचित सुरक्षा प्रोटोकॉल
समय पर सॉफ़्टवेयर अद्यतन सुरक्षा अंतराल के शोषण को रोकते हैं। जब तक निर्माता आधिकारिक सुरक्षा अद्यतन प्रदान नहीं करते, तब तक वर्चुअल पैचिंग जैसे समाधान इसका समर्थन करेंगे।
पूरे हमले की सतह पर पारदर्शिता
एक संगठन के भीतर प्रौद्योगिकियों और नेटवर्क और उनकी रक्षा करने वाली सभी सुरक्षा प्रणालियों की एकीकृत तरीके से निगरानी की जानी चाहिए। हालांकि, अलग-अलग स्रोतों से अलग-अलग डेटा बिंदुओं को लिंक करना मुश्किल है।
साइबर हमलावर अपना मुनाफा बढ़ाना चाहते हैं
"की विस्तृत श्रृंखला धमकी खुफिया ट्रेंड माइक्रो* से एक बार फिर पता चलता है कि 2022 एक ऐसा साल था जिसमें खतरे के कर्ताओं ने अपना लाभ बढ़ाने के लिए वह सब कुछ किया जो वे कर सकते थे,” रिचर्ड वर्नर, ट्रेंड माइक्रो के बिजनेस कंसल्टेंट ने कहा। “विशेष रूप से चिंता की बात यह है कि पिछले दरवाजे की पहचान बढ़ रही है। इससे साबित होता है कि साइबर अपराधी सफलतापूर्वक अधिक से अधिक नेटवर्क में सेंध लगा रहे हैं। व्यापक जोखिम प्रबंधन सुनिश्चित करने के लिए सुरक्षा टीमों को एक आधुनिक, मंच-आधारित दृष्टिकोण की आवश्यकता है क्योंकि हमले की सतह का विस्तार जारी है।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।