एपीटी भविष्यवाणियां 2022: आपूर्ति श्रृंखला पर हमला

Kaspersky के शोधकर्ता आने वाले वर्ष 2022 के लिए उन्नत स्थायी खतरों (APTs) के क्षेत्र में अपनी भविष्यवाणियाँ प्रस्तुत करते हैं। तदनुसार, साइबरस्पेस का राजनीतिकरण बढ़ती भूमिका निभाएगा। वे निम्न स्तर के हमलों की वापसी, नए एपीटी अभिनेताओं और आपूर्ति श्रृंखला हमलों में वृद्धि की उम्मीद करते हैं।

2021 में वैश्विक परिवर्तनों का आने वाले वर्ष में उन्नत हमलों के विकास पर सीधा प्रभाव पड़ेगा। Kaspersky Global Research and Analysis Team (GReAT) द्वारा 2021 में देखे गए रुझानों के आधार पर, शोधकर्ताओं ने आईटी समुदाय को आगे की चुनौतियों के लिए तैयार करने में मदद करने के लिए एक पूर्वानुमान तैयार किया है।

निजी क्षेत्र नए एपीटी खिलाड़ियों के प्रवाह का समर्थन करता है

इस वर्ष, निजी विक्रेताओं द्वारा विकसित निगरानी सॉफ्टवेयर का उपयोग सुर्खियों में आया है। प्रोजेक्ट पेगासस ने वास्तविक दुनिया में आईओएस पर शून्य-दिन के हमलों की संभावना की धारणा बदल दी है। इसके अलावा, उन्नत निगरानी उपकरणों के डेवलपर्स ने पहचान को बायपास करने और विश्लेषण को रोकने के लिए अपनी क्षमताओं में सुधार किया है (उदाहरण: FinSpy) और जंगली में उनके उपयोग का परीक्षण किया है (उदाहरण: स्लिंगशॉट फ्रेमवर्क)।

वाणिज्यिक निगरानी सॉफ्टवेयर विक्रेताओं के लिए एक आकर्षक व्यवसाय है और बड़ी मात्रा में व्यक्तिगत डेटा और व्यापक लक्ष्यों तक इसकी पहुंच के कारण हमलावरों के हाथों में एक प्रभावी उपकरण है। इसलिए, Kaspersky विशेषज्ञों का अनुमान है कि ऐसे सॉफ़्टवेयर के प्रदाता साइबर स्पेस में विस्तार करेंगे और अपनी सेवाओं को नए उन्नत खतरे वाले अभिनेताओं के लिए उपलब्ध कराएंगे जब तक कि सरकारें उनके उपयोग को विनियमित करना शुरू नहीं करतीं।

2022 के लिए अधिक भविष्यवाणियां

• अधिक आपूर्ति श्रृंखला हमले. विशेष रूप से, Kaspersky के शोधकर्ताओं ने ऐसे मामलों की आवृत्ति देखी है जहां साइबर अपराधी कंपनी के ग्राहकों से समझौता करने के लिए विक्रेता सुरक्षा में कमजोरियों का फायदा उठाते हैं। इस तरह के हमले हमलावरों के लिए विशेष रूप से आकर्षक और मूल्यवान होते हैं क्योंकि वे बड़ी संख्या में संभावित लक्ष्यों तक पहुंच प्रदान करते हैं। इस वजह से, आपूर्ति श्रृंखला हमलों के 2022 तक ऊपर की ओर बढ़ने की उम्मीद है।
• निचले स्तर के हमलों की वापसी: बूटकिट्स का इस्तेमाल फिर से बढ़ रहा है। डेस्कटॉप उपयोगकर्ताओं के बीच सिक्योर बूट की बढ़ती लोकप्रियता के कारण, साइबर अपराधियों को इसकी सुरक्षा प्रणाली को बायपास करने के लिए इस सुरक्षा तंत्र में शोषण या नई कमजोरियों की तलाश करने के लिए मजबूर होना पड़ता है। इसलिए, 2022 के लिए बूट किट्स की संख्या में वृद्धि की उम्मीद है।
• मोबाइल उपकरण - विशेष रूप से iOS पर - जोखिम में हैं: स्मार्टफोन हमेशा हमलावरों के लिए एक लोकप्रिय लक्ष्य रहा है, क्योंकि वे अपने मालिकों के साथ हर जगह जाते हैं और बड़ी मात्रा में मूल्यवान जानकारी के लिए भंडारण स्थान के रूप में काम करते हैं। 2021 में iOS पर पहले से कहीं ज्यादा जीरो-डे अटैक हुए। एक पीसी या मैक के विपरीत, जहां उपयोगकर्ता के पास एक सुरक्षा पैकेज स्थापित करने का विकल्प होता है, ऐसे उत्पाद आईओएस पर या तो सीमित हैं या गैर-मौजूद हैं। यह APTs के लिए असाधारण अवसर पैदा करता है।
• होम ऑफिस एक लोकप्रिय अटैक वेक्टर बना हुआ है. साइबर अपराधी कॉर्पोरेट नेटवर्क में सेंध लगाने के लिए कर्मचारियों के असुरक्षित या बिना पैच वाले कंप्यूटरों का उपयोग करना जारी रखेंगे। क्रेडेंशियल्स चुराने के लिए सोशल इंजीनियरिंग और कमजोर रूप से संरक्षित सर्वरों तक पहुंच प्राप्त करने के लिए कॉर्पोरेट सेवाओं पर क्रूर बल के हमले जारी रहेंगे।
• मेटा क्षेत्र में अधिक एपीटी हमले, खासकर अफ्रीका में। वहां के भू-राजनीतिक तनाव के कारण साइबर जासूसी में वृद्धि होने की संभावना है। साथ ही, इस क्षेत्र में नई रक्षा प्रणालियाँ बेहतर और अधिक परिष्कृत हो रही हैं। कुल मिलाकर, इन रुझानों से संकेत मिलता है कि शीर्ष एपीटी हमले अफ्रीका मेटा क्षेत्र में होंगे।
• क्लाउड और आउटसोर्स सेवाओं पर बढ़ते हमले. कई कंपनियां माइक्रोसर्विस पर आधारित क्लाउड कंप्यूटिंग और सॉफ्टवेयर आर्किटेक्चर को अपना रही हैं और थर्ड-पार्टी इंफ्रास्ट्रक्चर पर चल रही हैं, जो हैकिंग के लिए अधिक असुरक्षित हैं। यह आने वाले वर्ष में परिष्कृत हमलों के लिए अधिक से अधिक कंपनियों को प्रमुख लक्ष्य बनाता है।
• राज्य उन्हें स्पष्ट करते हैं जो उन्हें स्वीकार्य हैं वैक्टर पर हमला. सरकारों की निंदा करने और उनके खिलाफ साइबर हमले करने की प्रवृत्ति बढ़ रही है। अगले साल, कुछ देश अपने साइबर क्राइम वर्गीकरण को प्रकाशित करेंगे, जिसमें वे स्वीकार किए जाने वाले अटैक वैक्टर के प्रकार भी शामिल होंगे।

"हर दिन ऐसी दर्जनों घटनाएं होती हैं जो साइबरस्पेस की दुनिया को बदल देती हैं। इन परिवर्तनों को ट्रैक करना कठिन है और भविष्यवाणी करना और भी कठिन है," कास्परस्की के वरिष्ठ सुरक्षा शोधकर्ता इवान क्विआटकोव्स्की ने कहा। “फिर भी, कई वर्षों से हम अपने विशेषज्ञों के ज्ञान के आधार पर साइबर सुरक्षा की दुनिया में भविष्य के कई रुझानों की भविष्यवाणी करने में सक्षम हैं। हमारा मानना ​​है कि एपीटी गतिविधियों का पालन करना जारी रखना, इन लक्षित अभियानों के प्रभाव का आकलन करना और सीखे गए सबक को आम जनता के साथ साझा करना महत्वपूर्ण है। हमें उम्मीद है कि इन भविष्यवाणियों से हम साइबर स्पेस में भविष्य के लिए उपयोगकर्ताओं को बेहतर तरीके से तैयार होने में मदद कर सकते हैं।

APT की भविष्यवाणियों को विश्व स्तर पर तैनात Kaspersky Threat Intelligence Services का उपयोग करके विकसित किया गया था।

Kaspersky.com पर अधिक

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख