गंभीर सुरक्षा घटनाएं पिछले एक साल में आधे से बढ़ गई हैं - 9 में 2020 प्रतिशत से 14 में 2021 प्रतिशत तक। यह ग्राहकों द्वारा रिपोर्ट की गई घटनाओं के विश्लेषण के आधार पर Kaspersky Managed Detection and Response (MDR) पर आधारित हालिया शोध से पता चलता है।
तेजी से जटिल बुनियादी ढांचे, कौशल की कमी, और हमलों के बढ़ते परिष्कार साइबर सुरक्षा टीमों की दक्षता और घटनाओं के होने से पहले शत्रुतापूर्ण गतिविधि का पता लगाने की उनकी क्षमता को प्रभावित कर सकते हैं। वर्तमान खतरे के परिदृश्य में अंतर्दृष्टि प्राप्त करने के लिए, Kaspersky ने 2021 में अपनी MDR सेवा के माध्यम से पहचानी गई अज्ञात ग्राहक घटनाओं का विश्लेषण किया।
इस हिसाब से सभी सेक्टर की कंपनियों को इस दौरान गंभीर घटनाओं से जूझना पड़ा। महत्वपूर्ण घटनाओं के सबसे सामान्य कारण पिछले वर्ष के समान हैं: लक्षित हमले (40,7 प्रतिशत), महत्वपूर्ण प्रभाव वाले मैलवेयर (14 प्रतिशत), सार्वजनिक रूप से उपलब्ध महत्वपूर्ण कमजोरियों का शोषण (13 प्रतिशत), और सोशल इंजीनियरिंग (5,5 प्रतिशत)।
अधिक लक्षित हमले
2021 में लक्षित हमलों ने शिक्षा और मास मीडिया को छोड़कर अनुसंधान में मूल्यांकन किए गए सभी ऊर्ध्वाधर क्षेत्रों को प्रभावित किया, हालांकि मीडिया संगठनों के भीतर लक्षित हमलों से संबंधित घटनाओं की सूचना मिली थी। सरकार, औद्योगिक, आईटी और वित्तीय क्षेत्रों में अधिकांश मानव-संचालित हमलों की पहचान की गई है।
प्रमुख घटनाओं की विशेषता गैर-दुर्भावनापूर्ण लिविंग-ऑफ-द-लैंड (लॉटल) बायनेरिज़ के व्यापक उपयोग से होती है जो पहले से ही एक लक्ष्य प्रणाली पर उपलब्ध हैं। ये उपकरण साइबर अपराधियों को अपनी गतिविधियों को छिपाने की अनुमति देते हैं और किसी हमले के शुरुआती चरण में पता लगने की संभावना को कम करते हैं। व्यापक उपकरणों के अलावा rundll32.exe, powerhell.exe और cmd.exe, डिजिटल उपकरण जैसे reg.exe, te.exe और certutil.exe भी अक्सर महत्वपूर्ण घटनाओं में उपयोग किए जाते हैं।
हमले के परिदृश्यों को पूरा करें
लक्षित हमलों के खिलाफ खुद को बेहतर ढंग से बचाने के लिए, कंपनियां ऐसी सेवाओं का उपयोग कर सकती हैं जो नैतिक और तकनीकी रूप से बोधगम्य परिदृश्यों के अनुसार उपयुक्त हमले परिदृश्यों को पूरा करती हैं। यहां, किसी कंपनी के डिजिटल लचीलेपन की जांच करने के लिए जटिल विरोधी साइबर हमलों का अनुकरण किया जाता है। कास्परस्की के एमडीआर विश्लेषकों के अनुसार, यह केवल 16 प्रतिशत कंपनियों में इस्तेमाल किया गया था।
"हमारी वर्तमान एमडीआर रिपोर्ट बताती है कि जटिल हमले बढ़ रहे हैं और अधिक से अधिक कंपनियां महत्वपूर्ण घटनाओं का सामना कर रही हैं," कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिश्चियन मिल्डे बताते हैं। "सबसे बड़ी चुनौतियों में से एक यह है कि गंभीर हमलों की जांच करने और सिफारिशें और प्रतिवाद प्रदान करने के लिए अधिक समय की आवश्यकता होती है। पिछले साल, Kaspersky के विश्लेषकों ने इस सूचक को 53 में केवल 2020 मिनट से 41 मिनट तक कम करने में कामयाबी हासिल की। यह और अधिक घटना टेम्प्लेट जोड़कर और ट्राइएज को गति देने वाले नए टेलीमेट्री संवर्धनों को पेश करके पूरा किया गया।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी