दिखावट भ्रामक हैं: हालांकि साइबर हमलों की संख्या घट रही है, साइबर अपराधी अभी बहुत सक्रिय हैं। धमकी की रिपोर्ट इसकी पुष्टि करती है। जबकि Log4J अभी भी सक्रिय हमले के अधीन है, आपराधिक कलाकार भी संगठनों में घुसपैठ करने के लिए बर्ब्यू, नियोजिट और फॉर्मबुक जैसे मैलवेयर का उपयोग कर रहे हैं।
दिसंबर 2021 के मध्य में, BSI ने Log4J (जिसे Log4Shell के रूप में भी जाना जाता है) सुरक्षा भेद्यता के लिए रेड अलर्ट जारी किया। फिर भी, प्राधिकरण ने चेतावनी दी कि साइबर अपराधी सक्रिय रूप से भेद्यता का शोषण कर रहे थे। ये आशंकाएँ वर्तमान में सच हो रही हैं, जैसा कि G DATA CyberDefense की वर्तमान खतरे की रिपोर्ट से पता चलता है।
Log4J भेद्यता पर लक्षित हमले
हमलों की नई लहरों के बजाय, साइबर अपराधी वर्तमान में उन कंपनियों पर लक्षित हमले शुरू कर रहे हैं जिनमें उन्होंने साल के अंत में सुरक्षा अंतराल के माध्यम से घुसपैठ की थी। उस समय, हमलावरों ने किसी का ध्यान नहीं दिया, जो कि वे अब शोषण कर रहे हैं और नेटवर्क में और दुर्भावनापूर्ण कोड इंजेक्ट कर रहे हैं - यहां तक कि डेटा को एन्क्रिप्ट भी कर रहे हैं। विशेष रूप से नाटकीय: सभी कंपनियों ने अभी तक इस भेद्यता को बंद नहीं किया है। इसलिए, वे साइबर अपराधियों के लिए एक संभावित लक्ष्य बने हुए हैं। इन उजागर प्रणालियों को खोजने और घुसपैठ करने के लिए उनके पास उपयुक्त उपकरण भी हैं।
अंतराल के लिए स्कैन करें
G DATA CyberDefense में सुरक्षा इवेंजलिस्ट टिम बर्गॉफ कहते हैं, "दुर्भाग्य से, Log4J में सुरक्षा अंतर का फायदा उठाने के बारे में साल की शुरुआत से ही आशंका सच हो गई है।" "आसान शोषण के कारण, अपराधियों ने पहले से सैकड़ों हजारों प्रणालियों से समझौता किया है और हाल ही में इन संक्रमणों का मुद्रीकरण करना शुरू कर दिया है, उदाहरण के लिए रैंसमवेयर स्थापित करके। जो लोग प्रदान किए गए सुरक्षा अद्यतन को जल्दी स्थापित करते हैं, वे सुरक्षित पक्ष में होने चाहिए।
दूसरी तिमाही की तरह, नए साइबर हमलों की संख्या घट रही है। 2022 की तीसरी से दूसरी तिमाही की तुलना में रोके गए हमलों की संख्या में 13,7 प्रतिशत की कमी आई है। व्यापार ग्राहकों पर निरस्त हमलों की संख्या दूसरी से तीसरी तिमाही में 7,5 प्रतिशत कम हो गई।
नेटवर्क पर हमला करने के नए तरीके
साइबर अपराधी वर्तमान में सिस्टम पर हमला करने के लिए मैलवेयर बर्ब्यू, नियोजिट और फॉर्मबुक का उपयोग कर रहे हैं। बर्ब्यू एक ट्रोजन है जो पासवर्ड पढ़ता है और उन्हें एक दूरस्थ वेब सर्वर पर भेजता है। इसके अलावा, बेरब्यू एक वेब प्रॉक्सी के रूप में कार्य करता है, जिससे हमलावरों को अन्य प्रणालियों तक दूरस्थ पहुंच के लिए संक्रमित सिस्टम को रिले के रूप में उपयोग करने की अनुमति मिलती है। साइबर अपराधी ट्रोजन को ईमेल के माध्यम से दुर्भावनापूर्ण कोड के साथ अटैचमेंट के रूप में या डेटा साझाकरण प्रोग्राम के माध्यम से वितरित करते हैं।
फॉर्मबुक एक इन्फोस्टीलर है जो संक्रमित सिस्टम से डेटा लीक करता है, जैसे कि वेब ब्राउजर या स्क्रीनशॉट में कैश की गई लॉगिन जानकारी। इसके अतिरिक्त, यह डाउनलोडर कार्यक्षमता भी प्रदान करता है, जिससे हमलावरों को संक्रमित सिस्टम पर दुर्भावनापूर्ण फ़ाइलें चलाने की अनुमति मिलती है। फॉर्मबुक बहुत लोकप्रिय है क्योंकि यह मालवेयर-एज-ए-सर्विस (MaaS) मॉडल के लिए सस्ते मूल्य पर भूमिगत मंचों पर विपणन किया जाता है।
सब कुछ स्पष्ट करने का कोई कारण नहीं है
घटती संख्या के बावजूद, जर्मनी में आईटी सुरक्षा खराब स्थिति में है। हमलावर कंपनियों से समझौता करने के लिए लगातार सुरक्षा खामियों का फायदा उठाते हैं। असावधान कर्मचारी भी अक्सर साइबर अपराधियों के लिए नेटवर्क का दरवाजा खोल देते हैं जब वे फ़िशिंग ईमेल के झांसे में आ जाते हैं और दुर्भावनापूर्ण कोड के साथ अटैचमेंट खोलते हैं या नकली वेबसाइटों पर एक्सेस डेटा का खुलासा करते हैं। कई कंपनियों के पास अभी भी कुछ पकड़ने के लिए है - तकनीकी सुरक्षात्मक उपायों और जब सुरक्षा जागरूकता की बात आती है, दोनों के संदर्भ में।
GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।