G DATA खतरे की रिपोर्ट: Qbot ने Emotet की जगह ली। कंपनियों पर साइबर हमले तेजी से बढ़ रहे हैं। G DATA की वर्तमान खतरे की रिपोर्ट से पता चलता है कि साइबर अपराधियों को पहले से ही Emotet: Qbot का उत्तराधिकारी मिल गया है।
मैलवेयर लगभग हर चौथे हमले में शामिल था जिसे निरस्त कर दिया गया था। आंकड़े बताते हैं कि पहली तिमाही में कंपनियां खास तौर पर साइबर अपराधियों के निशाने पर रहीं। एक वर्ष के भीतर, निरस्त किए गए हमलों की संख्या में 60 प्रतिशत से अधिक की वृद्धि हुई।
कंपनियां ज्यादा फोकस में
G DATA CyberDefense की वर्तमान खतरे की रिपोर्ट से पता चलता है कि साइबर अपराधियों द्वारा कंपनियों को अधिक लक्षित किया जा रहा है। जबकि निजी उपयोगकर्ताओं पर काउंटर किए गए साइबर हमलों की संख्या में केवल थोड़ा बदलाव आया है - 1,9 की पहली तिमाही और 2020 की पहली तिमाही की तुलना में 2021 प्रतिशत की वृद्धि - कंपनियों पर हमलों की संख्या में काफी वृद्धि हुई है। इस साल जनवरी से मार्च के बीच निरस्त हमलों की संख्या पिछले साल की समान अवधि की तुलना में 61,7 प्रतिशत थी। इस अवधि में एक्सचेंज सर्वर पर कई हमले भी देखे गए, जिससे कई कंपनियों के लिए समस्याएँ पैदा हुई हैं - और आगे भी होती रहेंगी।
G DATA CyberDefense में सुरक्षा इवेंजलिस्ट टिम बर्गॉफ कहते हैं, "कोरोना महामारी के दूसरे वर्ष में, कंपनियों को अभी भी अपनी आईटी को सुरक्षित करने के लिए बहुत कुछ करना है।" “साइबर अपराधी मौजूदा गृह कार्यालय की स्थिति के हाथों में खेल रहे हैं और इसका फायदा उठा रहे हैं। आईटी प्रबंधकों को अंततः कार्य करना चाहिए और जल्दी से स्थापित, अनंतिम गृह कार्यालय संरचनाओं को अलविदा कहना चाहिए और एक सुरक्षित आईटी अवसंरचना का निर्माण करना चाहिए।"
इमोटेट मर चुका है! – क्यूबोट ज़िंदाबाद!
जब जनवरी के अंत में अंतरराष्ट्रीय स्तर पर समन्वित कार्रवाई द्वारा Emotet को बंद कर दिया गया था, तो एक सवाल तुरंत उठा: कौन सा मैलवेयर साइबर अपराध के सर्व-उद्देश्यीय हथियार को प्राप्त करेगा? उत्तर है: Qbot। वर्तमान आंकड़े बताते हैं कि सभी अवरुद्ध हमलों में से 22 प्रतिशत में Qbot शामिल है। मूल बैंकिंग ट्रोजन को धीरे-धीरे हमलावरों द्वारा एक मॉड्यूलर तरीके से विकसित किया गया था, अब इसमें अतिरिक्त वर्म तत्व हैं और यह एक क्रेडेंशियल चोरी करने वाले और लोडर के रूप में सक्रिय है। वर्तमान में, अपराधी मौजूदा मेल वार्तालापों का फायदा उठाते हैं और एक .zip आर्काइव वाली हैक की गई वेबसाइट के लिंक वाला एक नया संदेश जोड़ते हैं। यह .zip Qbot को डाउनलोड करता है और कंप्यूटर पर मैलवेयर इंस्टॉल करता है। हेल्थकेयर संगठन, सरकारी एजेंसियां, वित्तीय संस्थान और खुदरा कंपनियां वर्तमान में Qbot की आक्रमण सूची में हैं।
हमले अधिक से अधिक पेशेवर होते जा रहे हैं
Emotet उत्तराधिकारी Qbot के अलावा, वर्तमान में रिमोट एक्सेस ट्रोजन (RAT) सक्रिय संख्या में उल्लेखनीय संख्या में हैं। ब्लॉक किए गए हमलों में से 30 प्रतिशत से अधिक AveMariaRAT या njRAT के साथ किए गए। आरएटी उपयोगकर्ता को नोटिस किए बिना दूसरे कंप्यूटर के रिमोट कंट्रोल और एडमिनिस्ट्रेटिव कंट्रोल को सक्षम करता है। अन्य बातों के अलावा, हमलावर पीड़ित के डेस्कटॉप को देख सकते हैं, कीस्ट्रोक्स लॉग कर सकते हैं, कैमरा एक्सेस कर सकते हैं और ब्राउज़रों में संग्रहीत लॉगिन जानकारी कॉपी कर सकते हैं या फाइल अपलोड या डाउनलोड कर सकते हैं।
वर्तमान आरएटी अभियान विशेष रूप से दिखाते हैं कि प्रवृत्ति तेजी से पेशेवर साइबर हमलों की ओर है। अपराधी तेजी से श्रम के विभाजन पर काम कर रहे हैं और एक मॉड्यूलर संक्रमण श्रृंखला बनाने के लिए मालवेयर-ए-ए-सर्विस के रूप में अलग-अलग घटकों को जोड़ रहे हैं। आगा समूह द्वारा एक मौजूदा अभियान के विस्तृत विश्लेषण से पता चलता है कि उपयोगकर्ता द्वारा फ़िशिंग ईमेल में दुर्भावनापूर्ण मैक्रो को सक्रिय करने के बाद हमलावर संक्रमित कंप्यूटर पर सुरक्षा और पहचान तंत्र को अक्षम करने का प्रयास करते हैं। आरंभिक स्क्रिप्ट यह देखती है कि सिस्टम पर कौन सा समापन बिंदु सुरक्षा समाधान स्थापित है और फिर सुरक्षा समाधान को चकमा देने के लिए अगली स्क्रिप्ट का चयन करती है। इसके अलावा, हमलावर टेक्स्ट-शेयरिंग प्लेटफॉर्म पेस्टबिन पर दुर्भावनापूर्ण कोड को स्टोर और कॉल करके अपने बुनियादी ढांचे को संशोधित कर रहे हैं।
हमले के हथियार के रूप में फ़िशिंग ईमेल
"विशेष रूप से अब, कंपनियों को आईटी सुरक्षा में मानवीय पहलू पर अधिक ध्यान देना होगा। गृह कार्यालय की स्थिति और महामारी कर्मचारियों को तनाव में डाल रही है और उन्हें हमलों के प्रयास के प्रति अधिक संवेदनशील बना रही है। काम और निजी जीवन के एक साथ होने के कारण, कई कर्मचारियों की एकाग्रता कम होती है, जिससे वे नकली मेल पर अधिक तेज़ी से क्लिक करते हैं। इसके अलावा, क्योंकि सहकर्मियों के साथ कोई सीधा आदान-प्रदान नहीं होता है, जिनसे सलाह मांगी जा सकती है, ”टिम बर्गॉफ कहते हैं।
GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।