2023 में साइबर खतरों की संख्या रिकॉर्ड ऊंचाई पर पहुंच गई। ट्रेंड माइक्रो की वार्षिक साइबर सुरक्षा रिपोर्ट यही दर्शाती है। ट्रेंड माइक्रो सुरक्षा प्रणालियों ने 161 अरब से अधिक बार दुर्भावनापूर्ण गतिविधि का पता लगाया और उसे अवरुद्ध किया।
पिछले कुछ वर्षों का विकास जारी है: 2019 के बाद से, खतरों की संख्या लगभग तीन गुना होकर लगभग 54 बिलियन हो गई है। अध्ययन से यह भी पता चलता है कि साइबर अपराधी अधिक विशिष्ट रूप से हमला कर रहे हैं, अपनी रैंसमवेयर रणनीति विकसित कर रहे हैं और अधिक परिष्कृत हो रहे हैं। कंपनियों को भी तत्काल अपने क्लाउड वातावरण पर नजर रखनी चाहिए। ट्रेंड माइक्रो के अटैक सरफेस रिस्क मैनेजमेंट द्वारा पहचाने गए दो सबसे आम साइबर जोखिम संभावित खतरनाक क्लाउड एप्लिकेशन और खतरनाक वेबसाइटों तक पहुंच से संबंधित हैं।
161 बिलियन दुर्भावनापूर्ण गतिविधियाँ अवरुद्ध
दुनिया में मैलवेयर से सबसे अधिक प्रभावित होने वाले देशों में जर्मनी छठे स्थान पर है। यूरोपीय तुलना में, जर्मनी समग्र मैलवेयर (लगभग 226 मिलियन) और ईमेल खतरों (लगभग 1,1 बिलियन) दोनों के मामले में दूसरे स्थान पर है। यहां तक कि हम रैंसमवेयर अभिनेताओं के लिए यूरोपीय संघ में सबसे लोकप्रिय लक्ष्य प्रतीत होते हैं: सभी सदस्य देशों में, रैंसमवेयर खतरों की सबसे बड़ी संख्या (लगभग 243.000) जर्मनी में खोजी गई थी - फ्रांस की तुलना में लगभग दोगुनी।
फोकस में सरकारी सुविधाएं और महत्वपूर्ण बुनियादी ढांचा
🔎 सरकारी संस्थान और महत्वपूर्ण बुनियादी ढांचे दुनिया भर में साइबर अपराधियों का फोकस हैं (छवि: ट्रेंड माइक्रो)।
विशेष रूप से सरकारी संस्थान और प्राधिकरण 2023 में साइबर अपराधियों का फोकस थे। सार्वजनिक क्षेत्र में, ट्रेंड माइक्रो ने दुनिया भर में सबसे अधिक मैलवेयर अभियानों (302.000 से अधिक अद्वितीय पहचान) का पता लगाया और उन्हें अवरुद्ध किया, इसके बाद स्वास्थ्य सेवा (लगभग 228.000) और विनिर्माण कंपनियों (लगभग 212.000) का स्थान रहा। जर्मनी में, ऊर्जा (लगभग 22.000) और स्वास्थ्य सेवा (लगभग 12.000) के महत्वपूर्ण क्षेत्र मैलवेयर आंकड़ों में शीर्ष पर हैं, सरकारी संस्थान मैलवेयर लक्ष्यों (लगभग 4.000) के बीच पांचवें स्थान पर हैं।
जब रैंसमवेयर अभियानों की बात आती है, तो वित्तीय क्षेत्र दुनिया भर में व्यापक अंतर से आगे बढ़ता है (लगभग 20.000 व्यक्तिगत हमलों को अवरुद्ध किया गया है)। इस पर सरकारी सुविधाओं की तुलना में लगभग दोगुनी बार हमला किया गया है, लगभग 10.000 अवरुद्ध मामलों के साथ दूसरे स्थान पर है। प्रौद्योगिकी क्षेत्र में लगभग 7.700 खतरों का पता चला है। जर्मनी में, स्वास्थ्य सेवा क्षेत्र (लगभग 450 हमले रुके) और उत्पादन (लगभग 250) रैंसमवेयर से विशेष रूप से प्रभावित हैं। उपर्युक्त उद्योगों में सुरक्षा प्रबंधकों को भी इस वर्ष विशेष रूप से सावधान रहना चाहिए।
साइबर अपराधी मात्रा की तुलना में गुणवत्ता पर अधिक ध्यान केंद्रित करते हैं
हालाँकि अवरुद्ध खतरों की कुल संख्या 2023 में चरम पर थी, ट्रेंड माइक्रो ने कम ईमेल और वेबसाइट का पता लगाया। हालाँकि, अवरुद्ध की गई दुर्भावनापूर्ण फ़ाइलों की संख्या में वृद्धि हुई। इससे पता चलता है कि साइबर अपराधी मात्रा के बजाय गुणवत्ता पर ध्यान केंद्रित कर रहे हैं: दुर्भावनापूर्ण लिंक के साथ व्यापक स्पैम हमलों के बजाय, वे विशिष्ट पीड़ित समूहों के लिए अधिक लक्षित अभियान विकसित कर रहे हैं। ऐसे हमलों का पता लगाना अधिक कठिन होता है क्योंकि हमलावर नेटवर्क और ईमेल स्तर पर सुरक्षा फ़िल्टर को मात देने के लिए हर संभव कोशिश करते हैं। इसका मतलब यह है कि खतरों का पता केवल अंतिम बिंदु पर ही लगाया जाता है। साइबर अपराधियों द्वारा उपयोग की जाने वाली लोकप्रिय युक्तियों में से एक है "जमीन से दूर रहना": साइबर अपराधी वास्तव में अपनी गतिविधियों के लिए पीड़ित सिस्टम पर पहले से मौजूद वैध उपकरणों और प्रक्रियाओं का दुरुपयोग करते हैं। इसका मतलब है कि वे अच्छी तरह से छिपे हुए हैं और सुरक्षा समाधानों के रडार के नीचे रहते हैं।
बादल से खतरा
ट्रेंड माइक्रो के अटैक सरफेस रिस्क मैनेजमेंट (एएसआरएम) समाधान के डेटा के आधार पर, अध्ययन जोखिम परिदृश्य का भी विश्लेषण करता है। सबसे आम तौर पर पहचाना जाने वाला जोखिम संभावित खतरनाक क्लाउड ऐप्स तक पहुंच है। ASRM में इस जोखिम को 82 बिलियन से अधिक बार पहचाना गया है। दूसरे स्थान पर दुर्भावनापूर्ण वेबसाइटों (18 अरब से अधिक घटनाएं) तक पहुंच है। इसलिए सुरक्षा टीमों को अपने नेटवर्क से एक्सेस किए गए क्लाउड एप्लिकेशन की सावधानीपूर्वक निगरानी करनी चाहिए। उपयोगकर्ताओं को जोखिम भरी वेबसाइटों और लिंक को पहचानने के बारे में जागरूक करने के लिए प्रशिक्षण भी महत्वपूर्ण है। क्योंकि मानव साइबर सुरक्षा श्रृंखला की सबसे कमजोर कड़ी है।
ट्रेंड माइक्रो के आईटी सुरक्षा विशेषज्ञ रिचर्ड वर्नर बताते हैं, "हमारी वार्षिक साइबर सुरक्षा रिपोर्ट से पता चलता है कि सुरक्षा टीमें महत्वपूर्ण दबाव में क्यों हैं।" “जैसे-जैसे साइबर अपराधी अपनी रणनीति विकसित करते हैं, कंपनियों को अपनी सुरक्षा अवधारणाओं को तेज करना होगा। आईटी वातावरण के सभी वैक्टरों में तेजी से, समग्र हमले का पता लगाना निरंतर साइबर जोखिम प्रबंधन के समान ही अपरिहार्य है, जैसा कि आगामी NIS2 दिशानिर्देश द्वारा निर्धारित किया गया है।
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।