साइबर अपराधी कभी स्थिर नहीं रहते। वे लगातार अपने तरीकों में सुधार करते हैं और उपलब्ध लक्ष्यों पर अपने हमलों को तेज करते हैं। 2023 में, कंपनियों को एक बार फिर से अपने आईटी सुरक्षा को और अधिक अनुकूलित करने के कार्य का सामना करना पड़ेगा। जब साइबर बीमा की बात आती है तो एक अच्छे बचाव की भी उम्मीद की जाती है या कोई नीति नहीं होती है।
आईटी सुरक्षा के लिए भी 2022 एक शांत वर्ष नहीं था। हैकर्स ने नई सीमाएं पार की हैं: संगठित अपराधियों ने सरकारों पर हमला किया, जैसे कोंटी कोस्टा रिका के मामले में। Lapsus$ समूह ने Microsoft, Nvidia, Uber, Globant और अन्य जैसे डिजिटल अर्थव्यवस्था में जाने-माने खिलाड़ियों पर हमला किया। ग्राहक के अनुरोध पर हैकर समूह ने एडवांस्ड परसिस्टेंट थ्रेट्स (एपीटी) के लिए परिष्कृत, शक्तिशाली उपकरण विकसित किए। स्वास्थ्य सेवा प्रदाताओं पर हमले भी बढ़े हैं। जर्मनी में, पॉट्सडैम शहर, थिसेनक्रुप और साइकिल निर्माता प्रोफेट पर साल के अंत में हुए हमलों ने दिखाया कि कोई भी आईटी और कोई पीड़ित हैकर्स की पहुंच या रुचि से परे नहीं है और साइबर हमले, कुछ परिस्थितियों में दिवालियापन को तेज कर सकते हैं। एक मध्यम आकार की कंपनी की।
2023 में पांच साइबर सुरक्षा रुझान
इंटरनेट ऑफ थिंग्स: कमजोरियों की बढ़ती संख्या को धीरे-धीरे ठीक किया जा रहा है
साइबर हैकर्स कई इंटरनेट ऑफ थिंग्स (IoT) प्लेटफॉर्म या उपकरणों में पहले से मौजूद कमजोरियों का फायदा उठाना जारी रखेंगे। गलत प्रमाणीकरण प्रक्रियाएं, डेटा स्थानांतरित करते समय सुरक्षा की कमी, गलत क्लाउड कॉन्फ़िगरेशन, रिमोट कोड निष्पादन, कमांड इंजेक्शन हमले या डेटा सुरक्षा समस्याएं IoT सुरक्षा में व्यापक और निरंतर समस्याएं हैं। उन्हें हार्डवेयर निर्माताओं और आईटी सुरक्षा उद्योग के बीच सहयोग की आवश्यकता होती है। उत्तरार्द्ध डिवाइस निर्माताओं को कमजोरियों का खुलासा करने और निर्माताओं को पैच करने का आग्रह करने के लिए बंद नहीं करेगा।
स्मार्ट होम में अधिक IoT सुरक्षा के रास्ते पर एक महत्वपूर्ण कदम मैटर प्रोटोकॉल है, जिसे 2022 में पारित किया गया था। इसके विनिर्देश इस संभावना में सुधार करते हैं कि IoT बाजार का एक बड़ा हिस्सा सुरक्षा से संबंधित कदम उठाएगा - इंटरऑपरेबिलिटी, सरलता और सामान्य सुरक्षा मानकों की दिशा में। हालाँकि, यह प्रक्रिया तब तक लंबी अवधि तक चलेगी जब तक कि सरकारें IoT उपकरणों के लिए अनिवार्य आवश्यकताओं को लागू नहीं कर देतीं। इसके लिए कदम हैं संयुक्त राज्य अमेरिका में IoT साइबर सुरक्षा सुधार अधिनियम 2020 या यूरोपीय संघ में साइबर लचीलापन पर कानून, जो शायद 2025 तक नहीं आएगा।
लगातार रैंसमवेयर, खतरनाक ड्राइवर और बूटलोडर
रैंसमवेयर एक निरंतर खतरा बना रहेगा, विशेष रूप से माइक्रोसॉफ्ट विंडोज सिस्टम के लिए। नए मालवेयर की तैनाती तेजी से हो रही है क्योंकि हमलावर रैनसमवेयर-एज-ए-सर्विस (रास) किट तैनात कर सकते हैं, आसानी से और सस्ते में कई रूपों को विकसित करने और खेलने के लिए।
2022 में, रैनसमवेयर अभिनेताओं ने बदलती परिस्थितियों के अनुकूल खुद को ढाल लिया है। उन्होंने जबरन वसूली की तकनीकों में सुधार किया और अपनी प्रोग्रामिंग भाषा को भी संशोधित किया। हैकर तेजी से अपरिचित भाषाओं जैसे रस्ट, गो या स्विफ्ट में कोड लिखेंगे। उदाहरण के लिए, BlackCat RaaS समूह ने अपने मैलवेयर को Rust के साथ विकसित किया, एक प्रोग्रामिंग भाषा जिसे आमतौर पर C और C++ से अधिक सुरक्षित माना जाता है, उदाहरण के लिए। सुरक्षा पेशेवरों को ऐसे खतरों की पहचान करना और उनका विश्लेषण करना मुश्किल लगता है। इसके अलावा, ऐसे कोड वाले हमलावर विभिन्न ऑपरेटिंग सिस्टम वाले बड़ी संख्या में उपयोगकर्ताओं पर हमला कर सकते हैं।
हैकर्स अपने उद्देश्यों के लिए ब्लैक लोटस जैसे शक्तिशाली यूईएफआई बूट किट का तेजी से दोहन कर रहे हैं। हो सकता है कि मात्र एंटीवायरस उपकरण हेरफेर किए गए बूटलोडर्स का पता लगाने में सक्षम न हों। अब तक, ये उपकरण केवल अनुभवी हैकर्स या एपीटी समूहों से जुड़े हुए हैं। अब इन्हें कोई भी खरीद सकता है।
मोबाइल उपकरण, फ़िशिंग, नकली ऐप्स और युद्ध जारी है
हमलावर फ़्लूबोट बैंकिंग ट्रोजन जैसे Android उपकरणों पर मैलवेयर तैनात करने के लिए एसएमएस संदेशों का उपयोग करना जारी रखेंगे। एंड्रॉइड ट्रोजन को फैलने से रोकना मुश्किल है। इसके अलावा, उपयोगकर्ता अपने उपकरणों को वर्तमान सामाजिक और राजनीतिक स्थिति में आसानी से अनुकूलित कर सकते हैं: मालवेयर के लिंक के साथ एसएमएस का पाठ आज एक असफल पार्सल वितरण की रिपोर्ट कर सकता है और ऊर्जा लागत बचाने के लिए कल एक प्रस्ताव दे सकता है। परसों वह कथित तौर पर एक दोस्त की तस्वीर साझा करती है। वास्तव में, पीड़ित द्वारा डाउनलोड किया गया मैलवेयर संपर्कों और वित्तीय डेटा की जासूसी करता है।
स्पाइवेयर और अन्य मैलवेयर फैलाने के लिए हमलावर नकली ऐप्स का उपयोग करना जारी रखेंगे। ये ऐप वैध Google Play Store एप्लिकेशन के रूप में प्रच्छन्न हैं। वे भोले-भाले उपयोगकर्ताओं को लक्षित करते हैं, जिन्हें उपयुक्त संदेशों, सोशल मीडिया ऐप्स, या यहां तक कि वॉयस कॉल द्वारा दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए बरगलाया जाता है। यह तब रिमोट एक्सेस और वित्तीय धोखाधड़ी को सक्षम बनाता है।
यूक्रेन संघर्ष में और उसके आसपास साइबर युद्ध की घटनाएं भी जारी रहेंगी। यूक्रेनी पुन: कब्जे के जवाब में, रूसी हैक्टिविस्टों के पलटवार करने और मैलवेयर के साथ यूक्रेनी और पश्चिमी संगठनों पर लगातार आक्रमण करने की संभावना है। रूसी राज्य द्वारा समर्थित एपीटी समूह किसी भी इच्छुक हमलावर को अपने मैलवेयर-ए-ए-सर्विस की पेशकश करने की बहुत संभावना रखते हैं।
सक्रिय साइबर सुरक्षा वांछित
लेकिन साइबर सुरक्षा भी विकसित हो रही है। कहने की जरूरत नहीं है कि सुरक्षा समाधानों का बाजार बढ़ता रहेगा। लेकिन ग्राहकों की नई जरूरतें हैं। एक बिटडेफेंडर ग्लोबल साइबर सिक्योरिटी पोस्चर सर्वे दिसंबर 2022 उनके अनुसार, अधिक से अधिक कंपनियां पारंपरिक सुरक्षा से हटकर रोकथाम, पहचान और प्रतिक्रिया के समग्र दृष्टिकोण की ओर बढ़ना चाहती हैं। 53 से अधिक देशों में सर्वेक्षण किए गए 1.693 कंपनियों और संगठनों में से 100% ने पहले से ही इस तिकड़ी को चुना है, जिसमें 12% अधिक सक्रिय सुरक्षा रणनीति का परीक्षण कर रहे हैं। 32% निकट भविष्य में अधिक सक्रिय रक्षात्मक रणनीति अपनाने पर विचार करते हैं।
साइबर सुरक्षा दल भी बढ़ेंगे, खासकर जब से आईटी रक्षा कर्मचारी उम्मीद से बहुत कमजोर हैं। यहां अभी भी पकड़ने की जरूरत है। उद्धृत बिटडेफेंडर अध्ययन के अनुसार, सर्वेक्षण में भाग लेने वालों में से केवल 18% आईटी सुरक्षा कार्यों के लिए विशेष रूप से आईटी टीम के सदस्य को नियुक्त करते हैं। अधिकांश IT विभागों के लिए, सुरक्षा कई कार्यों में से केवल एक कार्य है। आगे भी यही होता रहेगा।
लेकिन विस्तार को कठिन परिस्थितियों का सामना करना पड़ रहा है। कंपनियां आम तौर पर अनिश्चित आर्थिक माहौल के कारण वित्तीय समस्याओं को देखती हैं, जो कि मंदी के उच्च जोखिम की विशेषता है। इसके अलावा, इस देश में कर्मचारियों की नाटकीय कमी भी है। बिटकोम के अनुसार, जर्मन निजी क्षेत्र में 137.000 आईटी विशेषज्ञों की कमी है। ऐसे कारक तेजी से जिम्मेदार लोगों को एकीकृत और आंशिक रूप से स्वचालित प्रौद्योगिकियों या सेवाओं का उपयोग करने के लिए प्रेरित करते हैं।
न्यूज़लेटर की अभी सदस्यता लें
महीने में एक बार B2B साइबर सुरक्षा की सबसे अच्छी खबर पढ़ेंकठिन बीमा सुरक्षा
एक प्रभावी साइबर नीति उन मानदंडों से बंधी होती है जिन्हें लगातार उठाया जा रहा है और अधिक सख्ती से लागू किया जाता है। 2022 में, ऐसी नीतियों के प्रदाताओं ने आवश्यकताओं को कड़ा करना और प्रीमियम बढ़ाना शुरू किया। स्विस बीमा कंपनी ज्यूरिख के निदेशक मंडल साइबरस्पेस को भविष्य में "अब बीमा योग्य नहीं" मानता है। ठोस शब्दों में, बीमा कंपनियां इसलिए आईटी सिस्टम की जांच और निगरानी के लिए उपयुक्त उपायों के बारे में पूछती हैं और अनुबंध का समापन करते समय, एक बाध्यकारी मांग करती हैं कि पॉलिसीधारक आवश्यक मानदंडों का पालन करें। प्रबंधित जांच और प्रतिक्रिया सेवाएं भविष्य में बीमा कवर प्राप्त करने के लिए कंपनियों के लिए एक महत्वपूर्ण तर्क होंगी।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de