खतरे की रिपोर्ट रैनसमवेयर गिरोहों और मैलवेयर अभियानों में महत्वपूर्ण बदलावों पर प्रकाश डालती है। डीप इंस्टिंक्ट की साइबर थ्रेट रिपोर्ट 2022 में अज्ञात रणनीति और नए शिकार होने का संकेत देती है।
डीप इंस्टिंक्ट ने अपनी 2022 की अर्ध-वार्षिक साइबर थ्रेट रिपोर्ट जारी की है। रिपोर्ट का नवीनतम संस्करण 2022 की पहली छमाही से शीर्ष मैलवेयर और रैनसमवेयर प्रवृत्तियों और रणनीति पर केंद्रित है, जो साइबर सुरक्षा खतरे के परिदृश्य को हमेशा के लिए (और तेजी से) विकसित करने के लिए प्रमुख अंतर्दृष्टि और पूर्वानुमान प्रदान करता है।
रिपोर्ट के मुख्य निष्कर्ष
साइबर अपराधियों की संरचना में परिवर्तन
सबसे अधिक देखी जाने वाली गतिविधियों में लॉकबिट, हाइव, ब्लैककैट और कोंटी सहित रैंसमवेयर गिरोहों की दुनिया में बदलाव शामिल हैं। उत्तरार्द्ध ने "कोंटी स्प्लिंटर्स" का उत्पादन किया है, जो क्वांटम, ब्लैकबस्टा और ब्लैकबाइट से बना है। कोंटी समूह के ये तीन प्रसिद्ध पूर्व उप-समूह कोंटी के हटने के बाद स्वयं के लिए व्यवसाय में चले गए।
संक्रमण में मैलवेयर अभियान
रिपोर्ट Emotet, Agent Tesla, NanoCore और अन्य में महत्वपूर्ण परिवर्तनों के कारणों पर प्रकाश डालती है। उदाहरण के लिए, Emotet पता लगाने से बचने के लिए भारी अस्पष्ट VBA मैक्रोज़ का उपयोग करता है।
जैसे ही Microsoft एक दरवाजा बंद करता है, दुर्भावनापूर्ण अभिनेता एक खिड़की खोलते हैं
डीप इंस्टिंक्ट विशेषज्ञों ने पाया कि Microsoft द्वारा Microsoft Office फ़ाइलों में मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम करने के बाद, दस्तावेज़ अब मैलवेयर के लिए मुख्य आक्रमण वेक्टर नहीं हैं। इसके बजाय, टिप्पणियों से पता चला है कि साइबर हमलावर अब अपने मैलवेयर, जैसे LNK, HTML और आर्काइव ईमेल अटैचमेंट को फैलाने के लिए अन्य तरीकों का इस्तेमाल कर रहे हैं।
प्रमुख भेद्यताएं जिनका आसानी से शोषण किया जाता है
स्पूलफूल, फोलिना और डर्टीपाइप जैसी कमजोरियां
वे अपनी सुरक्षा में सुधार के प्रयासों के बावजूद विंडोज और लिनक्स सिस्टम की शोषक क्षमता का वर्णन करते हैं। सीआईएसए (यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) द्वारा प्रकाशित ज्ञात कमजोरियों की सूची के विश्लेषण से पता चलता है कि शोषित कमजोरियों की संख्या हर तीन से चार महीने में बढ़ जाती है, और हम साल के अंत तक अगले स्पाइक की उम्मीद करते हैं।
डेटा चोरी के हमले अब तीसरे पक्ष तक भी पहुंच गए हैं
लीक हुए डेटा के लिए फिरौती मांगने के लिए हैकर समूह अपने हमलों में डेटा एक्सफ़िल्टरेशन का उपयोग करते हैं। संवेदनशील डेटा एक्सफ़िल्टरेशन के मामले में, रिकवरी के कम अवसर होते हैं, इसलिए कई हमलावर इससे भी आगे जाते हैं और तीसरे पक्ष की कंपनियों से फिरौती की मांग करते हैं यदि उनकी संवेदनशील जानकारी भी चोरी किए गए डेटा में शामिल है।
यह कोई आश्चर्य की बात नहीं है कि रैंसमवेयर के हमले व्यवसायों के लिए एक गंभीर खतरा बने हुए हैं, यह देखते हुए कि वर्तमान में साइबर अपराधियों द्वारा संचालित 17 लीक डेटाबेस हैं। ये डेटा का उपयोग तीसरे पक्ष की कंपनियों पर हमलों के लिए और विशेष रूप से सोशल इंजीनियरिंग, एक्सेस डेटा की चोरी और ट्रिपल एक्सटॉर्शन (बिंदु 5 में वर्णित) के लिए करते हैं।
रिपोर्ट में तीन विशिष्ट पूर्वानुमान भी शामिल हैं:
अंदरूनी सूत्र और संबद्ध कार्यक्रम
दुर्भावनापूर्ण खतरे वाले अभिनेता हमेशा नेटवर्क की सबसे कमजोर कड़ी की तलाश में रहते हैं। साइबर सुरक्षा नवाचारों में वृद्धि के साथ, कुछ हमलावर या तो सीधे कमजोर लक्ष्य ढूंढ रहे हैं या केवल एक अंदरूनी सूत्र का भुगतान कर रहे हैं। उदाहरण के लिए, लैप्सस $ जैसे समूह, अंदरूनी लोगों की तुलना में कमजोरियों का फायदा उठाने पर कम भरोसा करते हैं जो अपने संगठन के भीतर कुछ डेटा तक पहुंच बेचने को तैयार हैं।
विरोध का सामान बढ़ रहा है
प्रोटेस्टवेयर घटना न केवल बढ़ती लोकप्रियता का आनंद ले रही है, बल्कि इसका उपयोग भी बढ़ रहा है। यह अपने स्वयं के सॉफ़्टवेयर का आत्म-तोड़फोड़ है, जो मैलवेयर की मदद से एक अप्रत्यक्ष साइबर हथियार में परिवर्तित हो जाता है और सभी या कुछ उपयोगकर्ताओं को हानि पहुँचाता है। रूस और यूक्रेन के बीच युद्ध ने प्रोटेस्टवेयर में वृद्धि की है, सबसे कुख्यात उदाहरण नोड-आईपीसी वाइपर, एक लोकप्रिय एनपीएम पैकेज है। इस तरह के आपूर्ति श्रृंखला हमलों का पता लगाना आसान नहीं है, और आमतौर पर जब तक कई पीड़ित प्रभावित नहीं होते हैं, तब तक उनका पता नहीं चलता है।
साल के अंत में हुए हमले: जबकि हमने 2022 में 4 में लॉग2021जे या एक्सचेंज मामलों की तुलना में एक बड़ी भेद्यता के बारे में नहीं सुना है, रिपोर्ट की गई कमजोरियों के लिए सार्वजनिक रूप से सौंपी गई सामान्य कमजोरियों और एक्सपोजर (सीवीई और कमजोरियों) की संख्या में वृद्धि हुई है। पिछले वर्ष की तुलना में। साइबर हमलावर अभी भी 2022 में विरासत की कमजोरियों का फायदा उठा रहे हैं, क्योंकि 2021 सीवीई के लिए अप्रकाशित प्रणालियों की बहुतायत है।
DeepInstinct.com पर अधिक
दीप वृत्ति के बारे में
डीप इंस्टिंक्ट रैंसमवेयर और अन्य मैलवेयर को रोकने के लिए दुनिया के पहले और एकमात्र उद्देश्य-निर्मित साइबर सुरक्षा के लिए गहन शिक्षण ढांचे के साथ एक पूर्वव्यापी दृष्टिकोण अपनाता है।