साइबर सुरक्षा के लिहाज से 2021 को कई मायनों में नकारात्मक रूप से याद किया जाएगा। अप्रत्याशित रूप से, आईटी सुरक्षा उद्योग के लिए वर्ष का अंत गड़गड़ाहट के साथ हुआ: Java Log4j भेद्यता ने हैकर्स के लिए एकदम सही रूपरेखा तैयार की। Log4j, रैंसमवेयर, सप्लाई चेन अटैक – ये सभी 2022 में भी आ रहे हैं।
अमेरिकी संघीय सरकार की साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) की प्रमुख जेन ईस्टरली ने Log4j भेद्यता को अपने दशकों लंबे करियर में देखी गई सबसे गंभीर खामी बताया। Log4j के प्रभाव आने वाले महीनों में और संभवत: आने वाले वर्षों में भी आईटी, व्यापार और समाज के लिए महसूस किए जाएंगे।
बिटडेफेंडर लैब्स आने वाले वर्ष में आईटी सुरक्षा प्रबंधकों के लिए पांच प्रमुख रुझान भी देखता है।
1. रैनसमवेयर हमले विकसित होंगे
रैनसमवेयर 2021 में साइबर अपराध का सबसे आकर्षक रूप था - और आने वाले वर्ष में भी ऐसा ही रहेगा। हालांकि, रैंसमवेयर विस्तार से कैसे विकसित होगा, यह बहुत रुचि का विषय है। बिटडेफ़ेंडर लैब्स को रैंसमवेयर-एज़-ए-सर्विस (रास) हमलों में वृद्धि की उम्मीद है, जो जबरन वसूली के उद्देश्यों के लिए डेटा के एक्सफ़िल्टरेशन पर ध्यान केंद्रित करेगा। रास एक परिपक्व उद्योग के रूप में विकसित होना जारी है। इसलिए बैकर्स न केवल आईटी सुरक्षा के प्रदाताओं द्वारा बल्कि उनके आपराधिक प्रतिस्पर्धियों द्वारा भी विरोध किया जाता है।
इसके अलावा, बिटडेफ़ेंडर लैब्स को ESXi स्टोरेज या टेम्प्लेट को लक्षित करने वाले लिनक्स वातावरण के लिए रैंसमवेयर में वृद्धि की उम्मीद है। साइलेंट रैंसमवेयर, जो मैलवेयर है जो डेटा को एन्क्रिप्ट करने से पहले कुछ समय के लिए निष्क्रिय रहता है, इसके उपयोग में भी वृद्धि देखने की संभावना है।
2. आपूर्ति संरचनाओं पर राज्य प्रायोजित हमले
साइबर स्पेस पर राजनीतिक तनावों का बड़ा प्रभाव पड़ने की संभावना है। कई राष्ट्र राज्य डिजिटल वर्चस्व की दौड़ में शामिल हो गए हैं। इसमें शामिल समूहों के क्रॉसहेयर में महत्वपूर्ण बुनियादी ढांचे के आने की बहुत संभावना है। दुनिया भर में "हैकबैक" पहल हो सकती है, विशेष रूप से राष्ट्र राज्यों के खिलाफ जो साइबर अपराधियों को अमेरिका और यूरोपीय संस्थानों के खिलाफ डिजिटल अपराधों के लिए सुरक्षित आश्रय प्रदान करते हैं।
पसंद का हथियार संभवतः क्लासिक एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) हमलों के समान किलवेयर होगा, जो समुदायों और समाजों के लिए तत्काल परिणामों के साथ पावर ग्रिड, जल और सीवेज उपचार संयंत्रों या सार्वजनिक परिवहन को लक्षित करेगा। इसके अलावा, इसे बाधित करने के लिए इंटरनेट के कुछ हिस्सों पर भी हमला किया जाएगा। DDoS के हमले और बॉर्डर गेटवे प्रोटोकॉल (BGP) का अपहरण भी तेजी से बढ़ेगा और दूरसंचार और इस प्रकार डिजिटल अर्थव्यवस्था में बड़े पैमाने पर विफलताओं का कारण बनेगा।
3. सप्लाई चेन और जीरो-डे मार्केट्स पर हमले बढ़ेंगे
2021 ने दिखाया है कि प्रबंधित सेवा प्रदाताओं (MSP) पर आपूर्ति श्रृंखला के हमलों को कम करना सबसे कठिन है। अन्य हमलों के विपरीत, वे अधिक सूक्ष्म, रोकने के लिए कठिन और तेजी से फैलते हैं। पेशेवर साइबर अपराधी बड़ी संख्या में संभावित पीड़ितों को रैंसमवेयर वितरित करने के लिए एमएसपी में सेंध लगाने पर तेजी से ध्यान केंद्रित करेंगे। EDR तकनीकों की खराब निगरानी के कारण हैकर्स विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन (WMI) के कंपोनेंट ऑब्जेक्ट मॉडल (COM) API का उपयोग करेंगे। साइबर अपराधी ओपन सोर्स पब्लिक कोड रिपॉजिटरी जैसे कि पायथन पैकेज इंडेक्स (Pypi) या NPM को उत्पादों या बुनियादी ढांचे में दुर्भावनापूर्ण कोड इंजेक्ट करने और आपूर्ति श्रृंखला हमलों को लॉन्च करने के लिए भी लक्षित करेंगे।
इसके अलावा, बिटडेफ़ेंडर को लक्षित हमलों में शून्य-दिन के कारनामों के बढ़ते उपयोग की भी उम्मीद है। 2021 की शुरुआत में, सुरक्षा विशेषज्ञों ने पहले ही सभी प्रमुख प्रौद्योगिकी स्टैक (क्रोम, एक्सचेंज, ऑफिस, विंडोज 10, आईओएस) में शून्य-दिन की कमजोरियों में वृद्धि दर्ज की है। Pwn2Own के चीनी संस्करण तियानफू कप ने गैर-अंग्रेजी भाषी देशों के लिए उपलब्ध अवसरों पर प्रकाश डाला।
हैकर्स कोबाल्टस्ट्राइक जैसे उपकरणों का भी दुरुपयोग करेंगे, जो वास्तव में केवल अपने स्वयं के उद्देश्यों के लिए अपने स्वयं के नेटवर्क में औद्योगिक जासूसी का अनुकरण करने के लिए है। साइबर अपराधियों का समुदाय एक दूसरे को प्रेरित करता है। Emotet मैलवेयर ऐसे एक्सचेंज का एक प्रमुख उदाहरण है। कॉर्पोरेट नेटवर्क में रैंसमवेयर की डिलीवरी को गति देने के लिए कोबाल्टस्ट्राइक बीकन का सफलतापूर्वक उपयोग करते हुए यह फिर से वृद्धि पर है।
4. डेटा का उल्लंघन व्यवसायों पर हमलों को बढ़ावा देगा
साइबर अपराधियों की निजी सूचनाओं तक पहुंच बढ़ रही है। यह उन्हें स्पैम अभियानों के साथ और अधिक लक्षित करने की अनुमति देता है। पूरे नाम और फोन नंबर के अलावा, अन्य खुलासा जानकारी जैसे पासवर्ड, पते, भुगतान इतिहास, या यौन अभिविन्यास का भी उपयोग किया जाता है ताकि अनुकूलित और आकर्षक फ़िशिंग या जबरन वसूली अभियान तैयार किया जा सके। स्पीयर फ़िशिंग - चाहे व्हेलिंग के माध्यम से, व्यवसाय ईमेल समझौता (बीईसी), या ईमेल खाता समझौता (ईएसी) - अधिक परिष्कृत होता जा रहा है और व्यवसायों और घरेलू कार्यालयों के लिए एक प्रमुख आक्रमण वेक्टर बना हुआ है।
2022 में, घोटाले संभवतः उन भर्ती प्रक्रियाओं का लाभ उठाएंगे जो कोरोना महामारी के परिणामस्वरूप तेजी से ऑनलाइन हो रही हैं। साइबर अपराधी लोकप्रिय दस्तावेज़ अनुलग्नकों के माध्यम से अपने उपकरणों को संक्रमित करने के लिए संभावित उम्मीदवारों को धोखा देने के लिए कंपनियों का प्रतिरूपण करना शुरू कर देंगे। इसके अतिरिक्त, वे मनी लॉन्ड्रिंग जैसी अवैध गतिविधियों के लिए बिना सोचे-समझे नौकरी चाहने वालों की भर्ती के लिए रिमोट हायरिंग का उपयोग करेंगे।
5. IoT, वेब इंफ्रास्ट्रक्चर और क्रिप्टोकरेंसी
जैसे-जैसे दुनिया धीरे-धीरे एक स्थायी कार्य-से-कहीं भी परिदृश्य के लिए तैयार हो रही है, कंपनियां मौजूदा सेवाओं को क्लाउड पर स्थानांतरित करने के लिए लगातार हाथ-पांव मार रही हैं। 2022 में क्लाउड इन्फ्रास्ट्रक्चर पर हमले बढ़ने की संभावना है। और यह Azure AD और Office365 पर विशेष ध्यान देने के साथ बड़े प्रदाताओं को भी प्रभावित करेगा। ग़लत कॉन्फ़िगरेशन और योग्य साइबर सुरक्षा कर्मियों की कमी डेटा उल्लंघनों और बुनियादी ढांचे से समझौता करने में एक प्रमुख भूमिका निभाती है।
जैसा कि क्रिप्टोक्यूरेंसी पारिस्थितिकी तंत्र फलता-फूलता है, हम उम्मीद करते हैं कि एक्सचेंज सेवाओं, खनिकों और वॉलेट चोरी करने वालों के खिलाफ हमलों में साइबर अपराधियों की दिलचस्पी बढ़ेगी। क्रिप्टोकरेंसी साइबर फ्रॉड को बढ़ावा देगी।
जोखिम में: स्मार्ट कारें और वाहन टेलीमैटिक्स
बिटडेफेंडर में खतरा अनुसंधान और रिपोर्टिंग के निदेशक बोगडान बोत्जातु (छवि: बिटडेफेंडर)।
अधिक कनेक्टेड और इंटेलिजेंट कारें साइबर अपराधियों के लिए नए अवसर पैदा करेंगी। वाहन डेटा के आधार पर IoT- आधारित व्यवसाय मॉडल विकसित करने के लिए वाहन टेलीमैटिक्स और कार निर्माताओं के प्रयास भी जोखिम पैदा करते हैं। संभावित डेटा चोरी सुरक्षा समस्या का केवल एक पहलू है। साइबर अपराधी चोरी की सुविधा के लिए इंटरनेट से जुड़े वाहनों का शोषण कर सकते हैं, अनधिकृत प्रवेश प्राप्त कर सकते हैं या यहां तक कि वाहन पर नियंत्रण भी कर सकते हैं।
अवैध बाजार भी चलते रहेंगे। बिटडेफ़ेंडर ने 2020 से 2021 तक आपराधिक बाज़ार सहभागियों द्वारा अराजक व्यवहार देखा। नए प्रदाताओं, उदाहरण के लिए अवैध ड्रग व्यापार में, इन लेनदेन का 50 प्रतिशत तक डार्क वेब के माध्यम से लेन-देन किया जाएगा
निष्कर्ष: नई रक्षा तकनीकों पर ध्यान दें
यदि आप ऐसे कई क्षेत्रों को देखते हैं जिनमें साइबर अपराधी नुकसान पहुंचा सकते हैं, तो आप सोच सकते हैं कि 2022 में जोखिम की स्थिति और खराब होती रहेगी। लेकिन एक उम्मीद की किरण है: साइबर सुरक्षा उद्योग कल की सुरक्षा तकनीकों पर काम करने के लिए कड़ी मेहनत कर रहा है जो परिष्कृत साइबर खतरों की एक विस्तृत श्रृंखला से रक्षा करती है। मशीन लर्निंग-आधारित सुरक्षा प्रौद्योगिकियां सुरक्षा की कई परतें प्रदान करती हैं जो पारंपरिक समापन बिंदु सुरक्षा समाधानों से लगातार बेहतर प्रदर्शन करती हैं। साइबर अपराधियों का शिकार बनने की संभावना को कम करने के लिए व्यवसायों को ऐसी उन्नत तकनीकों को जल्द से जल्द अपनाना चाहिए।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de