विशेष रूप से, यूक्रेन में रूसी आक्रामकता के युद्ध ने 2022 में DDoS हमलों में अत्यधिक वृद्धि का कारण बना। जबकि रैंसमवेयर में वृद्धि उतनी अधिक नहीं है, हमलों की गुणवत्ता बढ़ रही है, जिससे उनका बचाव करना कठिन हो गया है। नेटस्काउट की एक टिप्पणी।
मोरिस वर्म के साथ साइबर हमले 1988 से पहले के हैं और उस समय एक दुर्लभ सनसनी थे। आज, प्रति वर्ष लाखों हमलों के साथ, वे दैनिक व्यवसाय का हिस्सा हैं और तीव्र गति से विकसित हो रहे हैं। अकेले 2022 की पहली छमाही में, दुनिया भर में 6 मिलियन से अधिक DDoS हमले हुए। भले ही दूसरे वर्ष के आंकड़े अभी उपलब्ध न हों, हम कुल मिलाकर लगभग 10 मिलियन की उम्मीद कर सकते हैं।
इस वर्ष DDoS और रैंसमवेयर हमलों में किन विकास कंपनियों और IT सुरक्षा विशेषज्ञों को विशेष ध्यान देना चाहिए:
अधिक शक्तिशाली DDoS वैक्टर पर हमला करते हैं
नेटवर्क संचालकों को राजनीतिक, धार्मिक और वैचारिक पृष्ठभूमि वाले कहीं अधिक हमलों का सामना करना पड़ता है। उसी समय, अन्य दुर्भावनापूर्ण अभिनेताओं की तुलना में कहीं अधिक संसाधनों वाले राष्ट्र-राज्य लगातार DDoS शमन से बचने के लिए नए और अधिक शक्तिशाली DDoS अटैक वैक्टर की खोज कर रहे हैं, जैसा कि हर साल नए वैक्टर के विकास से पता चलता है। महत्वपूर्ण संचार, ई-कॉमर्स और इंटरनेट कनेक्टिविटी पर निर्भर अन्य महत्वपूर्ण बुनियादी ढांचे को बंद करने के लिए राष्ट्रीय अभिनेताओं का एक लगातार लक्ष्य इंटरनेट बुनियादी ढांचा है।
डायरेक्ट पाथ DDoS अटैक की वापसी हो रही है
प्रत्यक्ष बाढ़ और अनुप्रयोग स्तर पर DDoS हमले तेजी से लोकप्रिय हो रहे हैं। यह स्पूफिंग से निपटने के लिए दुनिया भर में बढ़ते प्रयासों के कारण है, जो स्पूफ किए गए पैकेटों के लिए इंटरनेट को पार करना कठिन बना देता है। डायरेक्ट-पाथ DDoS हमले खतरे के परिदृश्य पर प्रतिबिंब/प्रवर्धन हमलों से पहले की तारीख से पहले के थे।
इन हमलों को आधुनिक नेटवर्क के लिए अनुकूलित किया गया है और अब ये अधिक शक्तिशाली स्रोतों से आते हैं जैसे: B. बड़े पैमाने पर कंप्यूटिंग और बैंडविड्थ संसाधनों के साथ क्लाउड-आधारित इन्फ्रास्ट्रक्चर। इसके अतिरिक्त, हमलावर उन मेजबानों से समझौता करते हैं जो पारगमन, संभावित पहचान और शमन की कई परतों को दरकिनार करते हुए लक्ष्य के बहुत करीब हैं।
अनुकूली DDoS के साथ भयानक मिश्रण
एक अनुकूली DDoS हमले में, हमलावर सेवा श्रृंखला के कुछ तत्वों की पहचान करते हैं जिन पर वे पहले से हमला करना चाहते हैं। बॉटनेट नोड्स और रिफ्लेक्टर/एम्पलीफायर लक्ष्य के करीब तेजी से उपयोग किए जा रहे हैं, यूक्रेन को लक्षित करने वाले बॉटनेट के साथ एक घटना देखी गई है। यह उन सीमाओं की संख्या को कम करता है जिन्हें DDoS आक्रमण करने वाले ट्रैफ़िक को पार करना चाहिए। इससे हमले का पता लगाना और उसे कम करना अधिक कठिन हो जाता है। अधिक उपलब्ध बैंडविड्थ और थ्रूपुट का मिश्रण, अधिक संख्या में कमजोर उपकरण और अनुकूली DDoS हमले की तकनीकें नेटवर्क ऑपरेटरों के लिए खतरा बढ़ा देती हैं।
रैंसमवेयर - ट्रिपल एक्सटॉर्शन अटैक
ट्रिपल एक्सटॉर्शन अटैक इस साल एक मुद्दा बना हुआ है। वे एक नेटवर्क में घुसपैठ करके और व्यापार रहस्य, स्रोत कोड, क्रेडिट कार्ड, प्रमाणीकरण प्रमाण-पत्र, और अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी जैसी मूल्यवान संपत्तियों को चोरी करके शुरू करते हैं। चरण दो में, रैंसमवेयर को मूल्यवान डेटा या संपूर्ण स्टोरेज सिस्टम को एन्क्रिप्ट करने के लिए इंजेक्ट किया जाता है।
इस बिंदु पर, साइबर अपराधी डिक्रिप्शन के बदले फिरौती की रकम की मांग करते हैं। यदि भुगतान अस्वीकृत कर दिया जाता है, उदाहरण के लिए क्योंकि अच्छे बैकअप से पुनर्प्राप्ति सक्षम हो जाती है, तो धमकी देने वाला व्यक्ति संवेदनशील डेटा जारी करने की धमकी भी देता है। इस तरह की रिहाई का खतरा अंतत: दबाव को अधिकतम तक बढ़ा देता है।
Netscout.com पर अधिक
नेटस्काउट के बारे में नेटस्काउट सिस्टम्स, इंक। डिजिटल व्यापार सेवाओं को सुरक्षा, उपलब्धता और प्रदर्शन अवरोधों से बचाने में मदद करता है। हमारा बाजार और प्रौद्योगिकी नेतृत्व बुद्धिमान विश्लेषिकी के साथ हमारी पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन पर आधारित है। हम गहरी, वास्तविक समय की अंतर्दृष्टि प्रदान करते हैं, जिसकी ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा उन्नत ओमनीस® साइबर सुरक्षा खतरे का पता लगाने और प्रतिक्रिया मंच व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, प्रासंगिक जांच और नेटवर्क किनारे पर स्वचालित शमन प्रदान करता है।