अपराधी अब अपने रैंसमवेयर हमलों को और भी अधिक कुशल बनाने के लिए एआई का उपयोग कर रहे हैं। यदि आप नवीनतम घटनाक्रमों पर नजर डालें तो कुछ भी स्पष्ट नजर नहीं आ रहा है। AI की बदौलत, फ़िशिंग ईमेल बेहतर और अधिक खतरनाक होते जा रहे हैं।
रैनसमवेयर लंबे समय से सभी आकार और साइज़ के संगठनों के लिए एक वास्तविक समस्या रही है। एक हालिया अध्ययन में, बाराकुडा के सुरक्षा शोधकर्ता यह साबित करने में सक्षम थे कि न केवल रैंसमवेयर हमलों की मात्रा में वृद्धि हुई है, बल्कि गुणवत्ता में भी वृद्धि हुई है।
AI व्याकरणिक रूप से सही फ़िशिंग ईमेल बनाता है
🔎 ग्राफ़िक 1: हाल के वर्षों में सभी उद्योगों में रैनसमवेयर हमले कई गुना बढ़ गए हैं (छवि: बाराकुडा नेटवर्क)
नाममात्र के संदर्भ में, सभी उद्योगों में रिपोर्ट किए गए हमलों की संख्या पिछले साल दोगुनी हो गई - और 2021 के बाद से चौगुनी से अधिक हो गई है। यह काफी हद तक स्वचालन के लिए एआई के कारण है, जो अपराधियों को अधिक हमले करने में मदद करता है। साथ ही गुणवत्ता भी बढ़ती है. हमलावर बहुत जल्दी और बिना अधिक प्रयास के अच्छी तरह से डिज़ाइन किए गए और व्याकरणिक रूप से सही फ़िशिंग ईमेल बनाने के लिए जेनरेटिव एआई का उपयोग करते हैं। AI का मतलब है कि इन ईमेल को व्याकरणिक और वर्तनी संबंधी त्रुटियों के कारण मुश्किल से पहचाना जा सकता है। रैंसमवेयर-ए-ए-सर्विस टूल और कॉपी राइटिंग और कोड जेनरेशन के लिए जेनरेटिव एआई साइबर अपराधियों के लिए अपना व्यापार करना आसान बना रहे हैं।
रैंसमवेयर से सुरक्षा संभव है
सतही तौर पर, रैंसमवेयर का कोई इलाज नहीं दिखता है। हालाँकि, यदि आप उद्योग द्वारा सफल हमलों की संख्या को देखते हैं, तो एक प्रवृत्ति उभरती है: सार्वजनिक प्रशासन, शिक्षा या स्वास्थ्य देखभाल प्रणाली की तुलना में वित्तीय संस्थानों पर कम बार हमला किया जाता है। वित्तीय कंपनियों को छोड़कर सभी पांच फोकस उद्योगों में रैंसमवेयर हमलों का अनुपात साल-दर-साल बढ़ा है। समुदायों पर हमले 12 प्रतिशत से बढ़कर 21 प्रतिशत, स्वास्थ्य देखभाल पर हमले 12 प्रतिशत से बढ़कर 18 प्रतिशत, शिक्षा पर हमले 15 प्रतिशत से बढ़कर 18 प्रतिशत और बुनियादी ढांचे पर हमले 8 प्रतिशत से बढ़कर 10 प्रतिशत हो गए। इसकी तुलना में, वित्तीय संस्थानों पर हमले छह प्रतिशत से गिरकर एक प्रतिशत हो गए।
वित्तीय संस्थान बेहतर संरक्षित हैं
🔎 ग्राफिक 2: हमलावर सार्वजनिक प्रशासन या स्वास्थ्य सेवा जैसे कम संरक्षित उद्योगों पर ध्यान केंद्रित करते हैं (छवि: बाराकुडा नेटवर्क)।
तथ्य यह है कि वित्तीय संस्थान आपराधिक हमलावरों के लिए संभावित रूप से उच्च रिटर्न वाले पीड़ितों की अत्यधिक मांग करेंगे, लेकिन वे अधिक नकदी-संकट वाले उद्योगों पर ध्यान केंद्रित करते हैं, जिससे एक स्पष्ट निष्कर्ष निकलता है: वित्तीय उद्योग में उच्च सुरक्षा बजट है और इसलिए बेहतर है संरक्षित और हमलावरों को अपने हमलों में काफी अधिक निवेश करना होगा। इसलिए हमलावरों के लिए निवेश पर अपेक्षित रिटर्न उन उद्योगों की तुलना में काफी कम है जो कम सुरक्षित हैं लेकिन कम रिटर्न का वादा भी करते हैं।
एआई के लिए धन्यवाद, रैंसमवेयर हमले अधिक सफल और लगातार होते जा रहे हैं। हालाँकि, वित्तीय उद्योग यह साबित करता है कि हमलों से बेहतर सुरक्षा करना संभव है। एक ओर, इसका मतलब यह है कि अन्य सभी उद्योगों को अधिक संसाधन खर्च करने होंगे, खासकर यदि व्यवसाय की निरंतरता और आपदा वसूली योजनाएं और उपयोग की जाने वाली प्रौद्योगिकियां अब अद्यतित नहीं हैं। लेकिन नई सुरक्षा तकनीक खरीदने के अलावा भी, कंपनियां अपने लचीलेपन में सुधार के लिए कुछ उपाय लागू कर सकती हैं।
रैंसमवेयर लचीलेपन में सुधार के लिए पाँच अभ्यास:
1. जांच और रोकथाम
किसी सफल हमले का पता लगाने और उसे रोकने के लिए उपाय और उपकरण उपलब्ध कराना प्राथमिकता होनी चाहिए। आज के तेजी से विकसित हो रहे खतरे के परिदृश्य में, इसका मतलब गहरी, स्तरित सुरक्षा प्रौद्योगिकियों को लागू करना है, जिसमें एआई-संचालित ईमेल सुरक्षा और शून्य विश्वास पहुंच उपाय, एप्लिकेशन सुरक्षा, खतरे का शिकार, एक्सडीआर क्षमताएं और प्रभावी घटना प्रतिक्रिया शामिल है।
2. लचीलापन और पुनर्प्राप्ति
सीमित संसाधनों के साथ भी, आप रैंसमवेयर हमलों से प्रभावी ढंग से उबर सकते हैं। सबसे पहले, उम्मीद करें कि हमलावर बैकअप सिस्टम सहित व्यापार निरंतरता और आपदा पुनर्प्राप्ति बुनियादी ढांचे को भी लक्षित करेंगे। कई घटनाओं से पता चलता है कि हमलावर अक्सर फिरौती की मांग बाद में ही करते हैं
जब वे आश्वस्त हों कि पीड़ित के पास पुनर्प्राप्ति के लिए सीमित विकल्प हैं। हमलों के लिए बेहतर तैयारी कैसे करें, इसके बारे में नीचे कुछ सुझाव दिए गए हैं।
- सुरक्षा प्रणालियों को विभाजित और अलग करें
- उदाहरण के लिए, उपयोगकर्ता प्रबंधन के लिए किसी भिन्न संग्रहण का उपयोग करें। एक अलग सक्रिय निर्देशिका और/या लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल)
- पुश सूचनाओं के बजाय मजबूत बहु-कारक प्रमाणीकरण (एमएफए) तंत्र का उपयोग करें
- एन्क्रिप्शन का प्रयोग करें
- एन्क्रिप्शन और विशेषाधिकार प्राप्त पहुंच के माध्यम से नीतियों और दस्तावेज़ीकरण को सुरक्षित रखें और उन्हें एक अलग रूप में संग्रहीत करें
3. बैकअप, एयर गैप और क्लाउड बैकअप सुरक्षित करने के और तरीके
स्टोरेज को व्यवस्थापक के विशिष्ट ऑपरेटिंग वातावरण से एयर गैप के साथ अलग करने से इसकी सुरक्षा में सुधार होता है। इस मामले में क्लाउड सबसे अच्छा विकल्प है। हालाँकि, किसी को यह ध्यान में रखना चाहिए कि इंटरनेट पर पुनर्स्थापित करना स्थानीय पुनर्स्थापना की तुलना में थोड़ा धीमा है। बैकअप की सुरक्षा में सुधार के अन्य तरीकों में शामिल हैं:
- बैकअप समाधान तक पहुंच के लिए शून्य विश्वास
- भूमिका-आधारित अभिगम नियंत्रण के माध्यम से पहुंच कम करें
- अपरिवर्तनीय फ़ाइल भंडार का कार्यान्वयन
- बैकअप वातावरण के लिए "नेटवर्क साझाकरण" से बचना
- एक उद्देश्य-निर्मित, पूरी तरह से एकीकृत समाधान का उपयोग करना ताकि सॉफ्टवेयर और हार्डवेयर एक साथ रहें
4. समर्पित बैकअप उपकरण
दुर्भाग्य से, वर्चुअल मशीन हाइपरवाइज़र अतिरिक्त आक्रमण सतहें प्रस्तुत करते हैं जिनका उपयोग दुर्भावनापूर्ण अभिनेता बैकअप समाधान में सेंध लगाने के लिए कर सकते हैं। इसलिए, यदि पुनर्प्राप्ति समय उद्देश्य (आरटीओ) आक्रामक है, तो अभी भी एक समर्पित बैकअप उपकरण समाधान का उपयोग करने की अनुशंसा की जाती है। किसी भी परिस्थिति में आपको अपने स्वयं के विकास का उपयोग नहीं करना चाहिए।
5. SaaS एप्लिकेशन को न भूलें
क्लाउड में संग्रहीत डेटा को सुरक्षित रखना महत्वपूर्ण है। Azure AD के तहत पंजीकृत Microsoft 365 खातों और अन्य SaaS अनुप्रयोगों में महत्वपूर्ण डेटा संपत्तियां होती हैं जिनके लिए वास्तविक डेटा सुरक्षा के लिए निरंतर डेटा वर्गीकरण, पहुंच नियंत्रण और रणनीति की आवश्यकता होती है।
निष्कर्ष: लचीलेपन में सुधार करें
AI ने रैनसमवेयर को और भी खतरनाक बना दिया है। यह न केवल हमलों को बेहतर बनाता है, बल्कि अधिक बार भी करता है। यह मामला बना हुआ है कि, रैंसमवेयर में सुधार के समान, संगठनों को शिकार बनने और डेटा को डिक्रिप्ट करने के लिए फिरौती का भुगतान करने से बचने के लिए अपने स्वयं के लचीलेपन में लगातार सुधार करना चाहिए। अनेक उपायों के माध्यम से हमलों के प्रतिरोध में सुधार किया जा सकता है। डॉ. कहते हैं, गहरी, स्तरित सुरक्षा प्रौद्योगिकियों को लागू करने के अलावा, इसमें कई संगठनात्मक प्रथाएं भी शामिल हैं। क्लॉस गेरी, बाराकुडा नेटवर्क्स के उपाध्यक्ष और महाप्रबंधक नेटवर्क सुरक्षा।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।