मैंडिएंट, Google क्लाउड का हिस्सा, 2023 के लिए अपना साइबर सुरक्षा पूर्वानुमान जारी करता है। पूर्वानुमान उन विकासों पर आधारित हैं जिन्हें साइबर फ्रंटलाइन के विशेषज्ञों ने पिछले कुछ महीनों में देखा है और जो उनका मानना है कि आने वाले वर्ष को भी निर्धारित करेगा।
विशेषज्ञों के अनुसार, 2023 में यूरोप मुख्य रूप से ऊर्जा संकट और आक्रामकता के रूसी युद्ध के साथ-साथ रैंसमवेयर हमलों और "बिग फोर" ईरान, रूस, उत्तर कोरिया और चीन के लिए खतरे के संबंध में साइबर संचालन पर ध्यान केंद्रित करेगा।
साइबर सुरक्षा पूर्वानुमान 2023: EMEA के लिए पूर्वानुमान
रूस यूरोप में अपने लक्ष्यों का विस्तार कर रहा है
संघर्ष की शुरुआत के बाद से, रूस की अधिकांश साइबर गतिविधि यूक्रेन पर केंद्रित रही है। 2023 में, रूस यूरोप के भीतर अपने साइबर संचालन का विस्तार कर सकता है। सर्दियों के महीनों के दौरान शारीरिक संघर्ष कम होने की संभावना है, जो रूसी साइबर हमलावरों को संचालित करने की अधिक क्षमता प्रदान कर सकता है। पिछले एक साल में, रूस ने आम तौर पर यूक्रेन के बाहर यूरोपीय संगठनों के खिलाफ खुफिया-एकत्रीकरण अभियान चलाया है, जबकि यूक्रेन के भीतर सबसे अधिक विघटनकारी और विनाशकारी हमले हुए हैं।
यह 2023 में बदल सकता है, रूस द्वारा यूरोपीय संगठनों के खिलाफ अपनी (संभवतः बढ़ी हुई) विघटनकारी साइबर क्षमताओं को तैनात करने के साथ। यह कई संगठनों को प्रभावित कर सकता है, जिनमें ऊर्जा और सैन्य आपूर्तिकर्ता, यूक्रेन को सामान पहुंचाने वाली रसद कंपनियां, और प्रतिबंध लगाने और लागू करने में शामिल संगठन शामिल हैं।
यूरोप की ऊर्जा संबंधी चिंताएँ साइबरस्पेस की ओर पलायन करेंगी
यूरोप में ऊर्जा आपूर्ति और कीमतों के बारे में चिंता दुर्भावनापूर्ण साइबर ऑपरेशन का रूप लेने की संभावना है। मैंडिएंट ने पहले ही ऊर्जा से संबंधित फ़िशिंग अभियानों में वृद्धि देखी है। रैंसमवेयर समूह उन उद्योगों को लक्षित करने के लिए जाने जाते हैं जो दबाव में हैं। महामारी के दौरान स्वास्थ्य सेवाओं पर लगातार हो रहे हमलों ने यह दिखा दिया है। आने वाले सर्दियों के महीनों में यूरोपीय ऊर्जा कंपनियां बढ़ते हमले का शिकार हो सकती हैं।
यूरोपीय ऊर्जा आपूर्तिकर्ता भी रूसी राज्य समर्थित हमलावरों के लिए एक लक्ष्य हैं। वे रूसी प्रतिबंध व्यवस्था में शामिल देशों पर दबाव बनाने की कोशिश करते रहेंगे या रूसी ऊर्जा पर अपनी निर्भरता कम करने की कोशिश करेंगे। यूरोपीय ऊर्जा आपूर्ति पर दबाव से गैर-यूरोपीय ऊर्जा आपूर्तिकर्ताओं में भी रुचि बढ़ेगी। तेल और गैस की उपलब्धता, ओपेक जैसे संगठनों द्वारा नियोजित मूल्य समायोजन, और सरकारी ऊर्जा नीतियां विकसित करना, सरकारी खुफिया एजेंसियों के लिए महत्वपूर्ण खुफिया लक्ष्य बन जाएंगे।
इसके अलावा, यूरोप में ऊर्जा संकट के परिणामस्वरूप महत्वपूर्ण बुनियादी ढाँचे को तेजी से लक्षित किया जा सकता है। राष्ट्रों के संघर्ष में होने पर यह पहले से ही विनाशकारी साइबर हमले के खतरे में है। ऊर्जा संकट खतरे को बढ़ाता है। ऊर्जा और बिजली की आपूर्ति को बाधित करने के लिए डिज़ाइन किए गए रैंसमवेयर अभियानों का लक्ष्य महत्वपूर्ण बुनियादी ढाँचा हो सकता है।
रैंसमवेयर: यूरोप सबसे अधिक लक्षित क्षेत्र के रूप में अमेरिका को पीछे छोड़ सकता है
रैंसमवेयर का दुनिया भर के व्यवसायों पर महत्वपूर्ण प्रभाव पड़ना जारी है। जबकि अमेरिका को विश्व स्तर पर रैंसमवेयर हमलों के लिए शीर्ष लक्ष्य बताया गया है, ऐसे संकेत हैं कि अमेरिका में रैंसमवेयर गतिविधि घट रही है और अन्य क्षेत्रों में बढ़ रही है। यूरोप में, पीड़ितों की संख्या बढ़ रही है और यदि यह वृद्धि जारी रहती है, तो यूरोप संभवत: 2023 में सबसे अधिक प्रभावित क्षेत्र होगा। रैनसमवेयर और अन्य हमलों के संबंध में नीतियों, प्रतिबंधों और साइबर स्पेस में प्रति-प्रतिक्रिया की संभावना के बारे में संयुक्त राज्य अमेरिका बहुत मुखर रहा है। हालांकि, यह कहना मुश्किल है कि रैंसमवेयर के प्रति आक्रामक रवैया वास्तव में हमलों को रोकता है या नहीं।
राष्ट्र-राज्य हैकर्स के "बिग फोर" के लिए भविष्यवाणियां
रूस की साइबर आक्रामकता
यूक्रेन पर रूस के आक्रमण ने साइबर खतरों के लिए एक अभूतपूर्व स्थिति पैदा कर दी है। यह संभवत: पहली बार है कि एक प्रमुख साइबर शक्ति ने व्यापक गतिज सैन्य अभियानों के साथ-साथ विघटनकारी हमले, साइबर-जासूसी और सूचना संचालन किए हैं। मैंडिएंट का अनुमान है कि भविष्य में यूक्रेन में व्यवधान के हमले जारी रहेंगे और ये खुफिया अभियानों के साथ होंगे। इसके अलावा, रूस से उम्मीद की जा सकती है कि वह यूक्रेन और उसके तत्काल पड़ोसियों से परे विघटनकारी संचालन और नकली या फ्रंटलाइन हैकटीविस्ट समूहों का उपयोग करेगा। इन हैक्टिविस्टों को अक्सर डेटा लीक और विनाश के लिए दोषी ठहराया जाता है, और कुछ को अतीत में रूसी खुफिया एजेंसियों द्वारा आविष्कार या नियंत्रित किए जाने का संदेह है।
चीन की जोरदार कार्रवाई
चीनी साइबर जासूसी सार्वजनिक और निजी दोनों क्षेत्रों में दुनिया भर के संगठनों के लिए एक आम और प्रमुख खतरा है। 2023 में चीनी साइबर खतरे की गतिविधि के चालकों में क्षेत्रीय अखंडता, आंतरिक स्थिरता, क्षेत्रीय प्रभुत्व और बढ़ते राजनीतिक और आर्थिक प्रभाव शामिल होंगे। चीन की राष्ट्रीय सुरक्षा और आर्थिक हितों के समर्थन में साइबर जासूसी और खुफिया अभियान लगातार बढ़ते रहेंगे। 2022 में, एक चीन-समर्थक सूचना अभियान ने सीधे बीजिंग के लिए रणनीतिक उद्योग में वाणिज्यिक फर्मों को लक्षित किया। हमें लगता है कि यह संभव है कि दुनिया भर में चीनी कंपनियों के प्रतिस्पर्धियों को इस तरह के सूचना संचालन द्वारा लक्षित किया जाएगा।
ईरानी वृद्धि
मैंडिएंट का अनुमान है कि ईरानी साइबर जासूसी समूह बड़े पैमाने पर खुफिया गतिविधियों का संचालन करना जारी रखेंगे। यह विशेष रूप से मध्य पूर्व में सरकारी एजेंसियों और गंतव्यों के साथ-साथ दूरसंचार, परिवहन और अन्य सुविधाओं के क्षेत्रों को प्रभावित करेगा। हम उम्मीद करते हैं कि ईरान के मौजूदा अंतरराष्ट्रीय अलगाव में कोई महत्वपूर्ण बदलाव नहीं होने तक ईरानी हैकरों की विघटनकारी और विनाशकारी साइबर हमलों का उपयोग करने की इच्छा उच्च बनी रहेगी।
उत्तर कोरिया राजस्व और खुफिया जानकारी चाहता है
मैंडिएंट उच्च स्तर की निश्चितता के साथ विश्वास करता है कि उत्तर कोरिया ऐसे संचालन करना जारी रखेगा जो शासन को विदेशी मुद्रा आय और रणनीतिक खुफिया जानकारी प्रदान करते हैं। अंतर्राष्ट्रीय राजनीतिक और आर्थिक अलगाव, साथ ही साथ सार्वजनिक स्वास्थ्य चुनौतियां, राजनयिक, सैन्य, वित्तीय और फार्मास्युटिकल लक्ष्यों के खिलाफ उत्तर कोरियाई साइबर जासूसी के लिए मंच तैयार करने की संभावना है। हम अनुमान लगाते हैं कि गतिविधि मुख्य रूप से दक्षिण कोरिया, जापान और संयुक्त राज्य अमेरिका पर केंद्रित होगी। हालाँकि, यूरोप, मध्य पूर्व और उत्तरी अफ्रीका और दक्षिण एशिया में भी संचालन देखा जा सकता है।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।