अपनी वार्षिक कंज्यूमर थ्रेट लैंडस्केप रिपोर्ट में, बिटडेफेंडर ने वर्ष 2021 के लिए अपने टेलीमेट्री में देखे गए डेटा के परिणामों को संकलित किया है। खासकर महामारी के दौरान साइबर अपराधियों ने मौके का फायदा उठाया और यूजर्स के लिए खतरों को काफी बढ़ा दिया
2021 के लिए, निर्माता थोड़ा प्रकाश और बहुत अधिक छाया देख सकता है। साइबर अपराध की लगभग सभी शाखाओं में नए नकारात्मक रिकॉर्ड थे। इस अंधकारमय दृष्टिकोण में एक नया मोर्चा जोड़ना है: असुरक्षित डिजिटल पहचान, जो लापरवाह उपभोक्ता व्यवहार के माध्यम से हैकर्स से आपराधिक गतिविधियों को सीधे आमंत्रित करती है।
विंडोज सिस्टम साइबर अपराधियों के लिए महत्वपूर्ण लक्ष्य बना हुआ है
पिछले एक साल में विंडोज सिस्टम को लक्षित करने वाले कई खतरों में से पांच मुख्य श्रेणियां अपरिवर्तित बनी हुई हैं: शोषण, ट्रोजन, रैंसमवेयर, कॉइन-माइनर्स और संभावित अवांछित एप्लिकेशन (PUAs)। PUAs विशेष रूप से विंडोज सिस्टम पर हमलों में लोकप्रिय प्रतीत होते हैं। वे विंडोज सिस्टम को लक्षित सभी खतरों में से एक तिहाई के लिए जिम्मेदार हैं। जब मैलवेयर की बात आती है तो मैक में थोड़ा कम अंतर होता है। MacOS पर ट्रोजन, संभावित अवांछित एप्लिकेशन (PUA), एडवेयर और कॉइन माइनर्स का विश्लेषण किया गया। रैंसमवेयर का गायब हो जाने वाला छोटा हिस्सा पूरे एक प्रतिशत पर एक गलत तस्वीर बनाता है। यह इस तथ्य को अस्पष्ट करता है कि कई समाधान एक ट्रोजन को शुरू से ही एक बड़े हमले की प्रस्तावना के रूप में पहचानते हैं। ट्रोजन बाद के पेलोड के लिए मार्ग प्रशस्त करने के लिए प्रवेश द्वार हैं: जैसे कि रैंसमवेयर, क्रिप्टोमिनर्स के लिए संसाधनों का अपहरण, या अन्य मैलवेयर।
रैंसमवेयर: जर्मनी हमलावरों का दूसरा सबसे अहम टारगेट है
🔎 देश द्वारा रैनसमवेयर हमलों का वैश्विक वितरण (चित्र: बिटडेफ़ेंडर)।
हाई-प्रोफाइल रैंसमवेयर हमलों में शामिल कुछ बड़े नाम सोलर विंड्स, कोलोनियल पाइपलाइन, कस्या और ब्रेनटैग हैं। जबरन वसूली करने वालों ने प्रसिद्ध कंपनियों और बड़ी महत्वपूर्ण अवसंरचनाओं वाले उद्योगों का समर्थन किया- प्रमुख विशेषताएँ जो दर्शाती हैं कि पीड़ित को फिरौती देने की संभावना है। 33% हमलों के साथ अमेरिका सबसे आगे है, इसके बाद जर्मनी 12% के साथ है। ब्लैकमेलर्स ने अपनी गतिविधियों को मुख्य रूप से उन देशों पर केंद्रित किया जिन्हें वे लाभदायक मानते थे।
IoT डिवाइस एक समस्या बनी हुई है
नेटवर्क से जुड़े बुद्धिमान उपकरणों की दुनिया आईटी सुरक्षा के लिए बड़ी चुनौती बनी हुई है। DDoS हमलों के लिए उनका उपयोग करने का जोखिम विशेष रूप से अधिक है। न तो मोबाइल उद्योग और न ही IoT पारिस्थितिकी तंत्र ने अपनी सुरक्षा स्थिति में उल्लेखनीय सुधार किया है। इसका मतलब है कि अतीत की कई समस्याएं अभी भी मौजूद हैं: कई उपकरणों के ऑपरेटिंग सिस्टम में कई सुरक्षा अंतराल हैं और उन्हें अपडेट करना मुश्किल है। पासवर्ड अभी भी प्रीसेट हैं और उन्हें रीसेट करने की आवश्यकता नहीं है। जाहिर है, आईओटी सुरक्षा अभी भी विक्रेताओं के लिए प्राथमिकता नहीं है। ऐसा लगता है कि एक प्रवृत्ति जोर पकड़ रही है: लोकप्रिय का अर्थ आमतौर पर सुरक्षित होता है। इसका मतलब यह है कि प्रसिद्ध निर्माताओं के व्यापक उपकरण छोटे निर्माताओं के आला उत्पादों की तुलना में औसतन अधिक सुरक्षित हैं।
असुरक्षित डिजिटल पहचान आपराधिक गतिविधियों को प्रोत्साहित करती है
महामारी के दौरान डिजिटल गतिविधि सर्वकालिक उच्च स्तर पर पहुंच गई है, लापरवाह उपभोक्ता व्यवहार के साथ वैश्विक साइबर खतरे के परिदृश्य को और अस्पष्ट कर दिया गया है। बिटडेफेंडर डिजिटल आइडेंटिटी प्रोटेक्शन टेलीमेट्री के अनुसार, केवल 21% उपयोगकर्ताओं के पास निम्न-वर्गीकरण डिजिटल पहचान है। इस स्तर पर, केवल एक से पांच टुकड़ों के डेटा का ही ऑनलाइन खुलासा किया जाता है। 62% उपयोगकर्ता अपने डेटा के प्रकटीकरण के बारे में चिंतित नहीं दिखते हैं। व्यक्तिगत डेटा के दस से अधिक टुकड़े सार्वजनिक रूप से उपलब्ध हैं। भले ही 17% उपयोगकर्ता ऑनलाइन उपलब्ध पांच से दस डेटा आइटम के साथ एक मध्यवर्ती स्थिति पर कब्जा कर लेते हैं, उजागर डेटा सेटों का वैश्विक औसत 26 अद्वितीय व्यक्तिगत डेटा आइटम है।
डिजिटल युग में उपयोगकर्ताओं की गोपनीयता के बारे में चिंताओं के बावजूद, वे अपना गार्ड छोड़ रहे हैं और स्वेच्छा से व्यक्तिगत रूप से पहचान योग्य जानकारी ऑनलाइन साझा कर रहे हैं।
बिटडेफ़ेंडर डिजिटल आइडेंटिटी प्रोटेक्शन टेलीमेट्री डेटा के विश्लेषण से यह भी पता चलता है कि URL (26%), जॉब टाइटल (21%) और भौतिक पते (20%) व्यक्तिगत डेटा के सबसे कमजोर प्रकारों में से हैं। ये रिकॉर्ड विभिन्न प्रकार की अतिरिक्त व्यक्तिगत जानकारी के साथ पूरक हैं, जिसमें उपयोगकर्ता नाम, शैक्षिक पृष्ठभूमि, पूरा नाम और ईमेल पते और जन्म तिथि शामिल हैं।
Android सुरक्षा में अभी भी सुधार की आवश्यकता है
70% बाजार हिस्सेदारी के साथ, Android मोबाइल की दुनिया पर हावी है, इसे iOS की तुलना में अधिक जोखिम में डालता है, जो कि 27% पर दूसरे स्थान पर है। आधिकारिक एंड्रॉइड स्टोर उनकी कथित अंतर्निहित सुरक्षा के बावजूद एक प्रमुख संक्रमण वेक्टर बने हुए हैं। ओएस के विखंडन के साथ मिलकर, प्लेटफॉर्म की सबसे बड़ी समस्याओं में से एक, यह समझना आसान है कि एंड्रॉइड को हर दिन इतने सारे खतरों का सामना क्यों करना पड़ता है और अपराधी नए खतरों को विकसित करने में समय और प्रयास क्यों लगाते हैं।
एक अच्छा उदाहरण टीबॉट और फ्लूबॉट अभियान हैं, जिनकी वैश्विक पहुंच है और जैविक वितरण के बहुत अलग तरीकों का उपयोग करते हैं। इस प्रकार, टीबॉट को नकली ऐप के माध्यम से वितरित किया गया, कभी-कभी आधिकारिक स्टोरों पर भी होस्ट किया गया। हमलावर और भी आगे बढ़ गए और दुर्भावनापूर्ण ट्रोजन की ओर इशारा करने वाले वैध, व्यापक रूप से उपयोग किए जाने वाले एंड्रॉइड ऐप में विज्ञापन स्थान खरीदा।
उदाहरण के लिए, Google Play Store पर होस्ट किए गए एक क्यूआर कोड रीडिंग ऐप को कम समय में 17 अलग-अलग टीबॉट वेरिएंट फैलाने के लिए देखा गया था। हालाँकि Google ने अपने आधिकारिक स्टोर से कई दुर्भावनापूर्ण ऐप्स को बार-बार हटाया है, लेकिन नुकसान पहले ही हो चुका था। सैमसंग के आधिकारिक गैलेक्सी स्टोर का उपयोग शोबॉक्स क्लोन ऐप के रूप में मैलवेयर वितरित करने के लिए भी किया गया था।
इस कदम पर प्रबलित: क्रिप्टोमिनर
🔎 क्रिप्टोमिनर्स का वैश्विक वितरण (छवि: बिटडेफेंडर)।
सिक्का खनिकों द्वारा संसाधनों का अपहरण तेजी से महत्वपूर्ण होता जा रहा है। हैकर्स प्रकट जानकारी, संभावित रूप से अवांछित एप्लिकेशन या यहां तक कि वेयरज़ डाउनलोड जैसे कई संक्रमण वैक्टर का उपयोग करते हैं। क्षेत्र जो हैकर्स को पर्याप्त कंप्यूटिंग शक्ति के रूप में समृद्ध लूट देते हैं, वितरण के मुख्य क्षेत्र हैं। इनमें 26% के साथ यूएसए, 10% के साथ APAC और 8% के साथ पूर्वी और मध्य यूरोप शामिल हैं। यूरोपीय संघ के देशों इटली, डेनमार्क, फ्रांस, रोमानिया, जर्मनी, स्पेन और ग्रेट ब्रिटेन का 34% हिस्सा है।
2022 अलग होगा? शायद कुछ क्षेत्रों में
2021 पर एक नज़र डालने से पता चलता है कि खतरे का परिदृश्य विविधतापूर्ण है और बना रहेगा। स्पेक्ट्रम कष्टप्रद स्पैम से लेकर खतरनाक मैलवेयर और डिजिटल पहचान की चोरी तक है। साइबर क्रिमिनल्स बेहद क्रिएटिव होते हैं और हैकर्स से कमाई करने के लिए हमेशा नए-नए तरीके ढूंढते रहते हैं। कंप्यूटिंग शक्ति, व्यक्तिगत पहचान और फिरौती कई हमलों के पीछे प्रेरक शक्ति रही है। 2022 का वार्षिक अवलोकन निश्चित रूप से नई अंतर्दृष्टि लाएगा। क्योंकि यूक्रेन में युद्ध स्पैम और फ़िशिंग के लिए नए अवसर पैदा करता है। और नए मकसद।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de