एपीटी भविष्यवाणियां 2021: हमले की रणनीति बदलना

APT 2021 का पूर्वानुमान: Kaspersky के विशेषज्ञ बदले हुए हमले की रणनीतियों और नई कमजोरियों की उम्मीद करते हैं। APT प्लेयर्स के फोकस में: 5G, नेटवर्क एप्लिकेशन और मल्टी-लेयर अटैक।

Kaspersky के विशेषज्ञ वर्ष 2021 के लिए एडवांस्ड परसिस्टेंट थ्रेट्स (APT) के क्षेत्र में अपनी भविष्यवाणी प्रस्तुत करते हैं। हमले की बढ़ी हुई सतह के कारण, लक्षित हमलों के संबंध में संरचनात्मक और रणनीतिक परिवर्तन होंगे। APT अभिनेताओं के नेटवर्क अनुप्रयोगों को लक्षित करने, 5G कमजोरियों की तेजी से तलाश करने और बहु-स्तरीय हमलों को अंजाम देने की संभावना है। हालांकि, आशा की एक किरण भी है: शून्य-दिनों की बिक्री जैसी साइबर आपराधिक गतिविधियों के खिलाफ कार्रवाई होगी।

वार्षिक भविष्यवाणियां वर्तमान वर्ष के दौरान कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) द्वारा प्राप्त अंतर्दृष्टि पर आधारित हैं। लक्ष्य मार्गदर्शन और अंतर्दृष्टि के साथ साइबर सुरक्षा समुदाय का समर्थन करना है - औद्योगिक और प्रौद्योगिकी क्षेत्र में भविष्य के खतरे के परिदृश्य पर पूर्वानुमानों के एक सेट के साथ - आने वाले बारह महीनों की चुनौतियों के लिए बेहतर तैयार होने में मदद करनी चाहिए।

रैंसमवेयर सामान्य मैलवेयर का उपयोग करके हमला करता है

यकीनन सबसे खतरनाक प्रवृत्तियों में से एक कास्परस्की के शोधकर्ताओं का अनुमान है कि खतरे वाले अभिनेता हमलों को कैसे अंजाम देते हैं, यह एक बदलता दृष्टिकोण है। उदाहरण के लिए, लक्षित नेटवर्क पर पैर जमाने के लिए जेनेरिक मैलवेयर के उपयोग के माध्यम से लक्षित रैंसमवेयर हमलों का लाभ उठाया गया है। इन हमलों और जेनेसिस जैसे स्थापित भूमिगत नेटवर्क के बीच कनेक्शन देखा गया है, जो आमतौर पर चोरी की साख में व्यापार करते हैं। Kaspersky के विशेषज्ञ मानते हैं कि APT अभिनेता अपने लक्ष्य से समझौता करने के लिए उसी तरीके का उपयोग करेंगे। इसलिए, संगठनों को सामान्य मैलवेयर पर अधिक ध्यान देना चाहिए और सामान्य मैलवेयर को अधिक परिष्कृत खतरों को वितरित करने के साधन के रूप में उपयोग न करने से रोकने के लिए कमजोर कंप्यूटरों पर बुनियादी घटना प्रतिक्रिया उपाय करना चाहिए।

2021 के लिए अधिक एपीटी भविष्यवाणियां

• अधिक देश सरकार द्वारा प्रायोजित एपीटी समूहों के टूलसेट जारी करेंगे। Kaspersky की पिछली भविष्यवाणियाँ कि APT हमलों का "नामकरण और छायांकन" सच हो जाएगा, सच हो गया है। सरकारी स्तर पर आयोजित एपीटी समूहों के टूलसेट का खुलासा करने से और भी राज्य ऐसा करने के लिए प्रेरित होंगे। परिणामस्वरूप, अभिनेताओं की गतिविधियाँ और विकास बाधित होंगे, क्योंकि उनके विरोधियों के मौजूदा टूलसेट का उपयोग अब प्रतिशोध के लिए नहीं किया जा सकता है।
• अधिक सिलिकॉन वैली कंपनियां शून्य-दिन दलालों का विरोध करेंगी। विभिन्न उद्देश्यों के लिए उपयोग किए जा रहे लोकप्रिय स्पाई ऐप्स में जीरो-डे भेद्यता के कथित मामलों के बाद, अधिक सिलिकॉन वैली कंपनियों द्वारा अपने ग्राहकों और उनकी प्रतिष्ठा की रक्षा के लिए जीरो-डे ब्रोकर्स के खिलाफ खड़े होने की संभावना है।
• नेटवर्क अनुप्रयोगों को तेजी से लक्षित करना। दूर से काम करने के साथ, सुरक्षा अधिक महत्वपूर्ण हो गई है, यही कारण है कि वीपीएन गेटवे जैसे नेटवर्क उपकरणों का उपयोग करने में और भी अधिक रुचि होगी। इसलिए यह मान लेना उचित है कि दूरस्थ कर्मचारियों के माध्यम से कॉर्पोरेट वीपीएन तक पहुँचने के लिए क्रेडेंशियल्स का "विज़िट" किया जाएगा।
• अधिक जटिल रैंसमवेयर हमले। Kaspersky के विशेषज्ञों का मानना ​​है कि रैनसमवेयर अभिनेताओं की ओर से एक बदली हुई रणनीति अभी भी विविध लेकिन अपेक्षाकृत संकीर्ण रैंसमवेयर पारिस्थितिकी तंत्र के समेकन की ओर ले जाएगी। पिछली लक्षित हमले की रणनीतियों की सफलता के बाद, बड़े रैनसमवेयर कर्ता और भी अधिक केंद्रित हो जाएंगे और एपीटी जैसी क्षमताओं का विकास करेंगे। समूहों से निकाला गया धन उन्हें नए उन्नत टूलसेट में महत्वपूर्ण धन निवेश करने की अनुमति देता है; इस प्रकार बजट कुछ राज्य-प्रायोजित एपीटी समूहों के बजट के बराबर हैं।
• एक लक्षित और संगठित हमले के माध्यम से अधिक विघटनकारी हमले जो महत्वपूर्ण बुनियादी ढांचे को प्रभावित करते हैं या संपार्श्विक क्षति में परिणाम देते हैं क्योंकि हमारे जीवन पहले से कहीं अधिक बड़े हमले की सतह वाली प्रौद्योगिकियों पर निर्भर करते हैं।
• 5G भेद्यता का उद्भव। जैसे-जैसे इस तकनीक को अपनाने में वृद्धि होती है और उपकरण प्रदान की गई कनेक्टिविटी पर निर्भर हो जाते हैं, अभिनेता तेजी से शोषण के लिए कमजोरियों की तलाश करेंगे।
• हमलावर COVID-19 महामारी का फायदा उठाना जारी रखेंगे। हालांकि वायरस के परिणामस्वरूप थ्रेट एक्टर्स की रणनीति, तकनीक और प्रक्रियाओं में कोई बदलाव नहीं हुआ है, फिर भी टार्गेटेड सिस्टम में प्रवेश पाने के लिए थ्रेट एक्टर्स द्वारा एक विषय के रूप में इसका दुरुपयोग किया जाएगा।

साल 2021 के भविष्यवाणियों पर नजर डालना भी काफी दिलचस्प है 2020 के लिए कास्परस्की विशेषज्ञों की एपीटी भविष्यवाणियां।

अधिक जानकारी के लिए Kaspersky.com की सिक्योरलिस्ट देखें

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख