साइबर क्राइम 2021: रैंसमवेयर का दबदबा कायम है। वर्तमान सोफोस थ्रेट रिपोर्ट 2021 में, सोफोस विशेषज्ञ विभिन्न दृष्टिकोणों से आगामी आईटी सुरक्षा रुझानों का अपना आकलन देते हैं।
सोफोस अपनी वर्तमान सोफोस थ्रेट रिपोर्ट 2021 प्रस्तुत करता है। यह दर्शाता है कि रैंसमवेयर, विशेष रूप से माध्यमिक जबरन वसूली की घटना और साइबर अपराधियों के तेजी से बदलते व्यवहार के साथ, आने वाले वर्ष में खतरे के परिदृश्य और आईटी सुरक्षा को महत्वपूर्ण रूप से आकार देगा। सोफोस थ्रेट रिपोर्ट सोफोसलैब्स, थ्रेट हंटर्स, रैपिड रिस्पॉन्स टीम और क्लाउड और एआई विशेषज्ञों द्वारा लिखी गई थी और पिछले वर्ष के सुरक्षा खतरों का व्यापक अवलोकन और आने वाले वर्ष में संभावित खतरों पर एक दृष्टिकोण दोनों प्रदान करती है।
2021 के लिए तीन महत्वपूर्ण सुरक्षा रुझान
1. कौशल और संसाधनों के बीच का अंतर विभिन्न रैनसमवेयर अभिनेताओं की संख्या में वृद्धि जारी है। कुशल रैनसमवेयर अपराधी लाखों डॉलर की फिरौती की मांग के साथ बड़े संगठनों और निगमों को लक्षित करने के लिए अपनी रणनीति, तकनीकों और प्रक्रियाओं को लगातार परिष्कृत और बदल रहे हैं। उदाहरण के लिए, 2020 में, इस रैंसमवेयर श्रेणी में रयूक और राग्नारलॉकर शामिल थे। इसके अलावा, सोफोस विशेषज्ञ रैंसमवेयर नवागंतुकों की बढ़ती संख्या की उम्मीद करते हैं। ये आम तौर पर मेनू-संचालित रेंटल रैंसमवेयर जैसे कि धर्मा के साथ काम करते हैं, जिसके साथ वे छोटी फिरौती की मांग के साथ कई लक्ष्यों पर हमला कर सकते हैं।
2021 के लिए एक और रैंसमवेयर ट्रेंड है जिसे "सेकेंडरी ब्लैकमेल" के रूप में जाना जाता है। डेटा एन्क्रिप्शन के अलावा, हमलावर संवेदनशील या गोपनीय जानकारी भी चुराते हैं और आवश्यकताएँ पूरी न होने पर इसे प्रकाशित करने की धमकी देते हैं। इस दृष्टिकोण के लोकप्रिय उदाहरणों में भूलभुलैया, रैग्नरलॉकर, नेटवॉकर और रेविल रैंसमवेयर परिवार शामिल हैं।
लोकप्रिय रैंसमवेयर परिवार
महामारी से संबंधित टीएलएस प्रमाणपत्र पंजीकरण लगभग उसी समय बढ़ा जब डोमेन पंजीकरण (स्रोत: सोफोसलैब्स)।
"रैंसमवेयर बिजनेस मॉडल गतिशील और जटिल है। 2020 में, सोफोस में, हमने हमलावरों में उनके कौशल और उद्देश्यों में भिन्नता का एक स्पष्ट रुझान देखा। यह भी ध्यान देने योग्य था कि "बेस्ट-ऑफ-ब्रीड" उपकरण कुछ रैनसमवेयर परिवारों के खिलाफ बार-बार उपयोग किए जाते थे," सोफोस के प्रमुख शोध वैज्ञानिक चेस्टर विस्निवस्की कहते हैं। "भूलभुलैया जैसे कुछ रैंसमवेयर परिवार गायब होते दिख रहे थे, लेकिन इन हमलों में इस्तेमाल किए गए उपकरण और तकनीक एग्रेगोर जैसे नए रैंसमवेयर की आड़ में फिर से प्रकट हो गए। इसलिए, रैंसमवेयर बाजार में जाने-माने खिलाड़ियों का गायब होना सर्व-स्पष्ट का संकेत नहीं है, क्योंकि जब एक खतरा गायब हो जाता है, तो दूसरा जल्दी से उसकी जगह ले लेता है। कई मायनों में, यह अनुमान लगाना लगभग असंभव है कि भविष्य में रैंसमवेयर के हमले कैसे होंगे। लेकिन 2020 की शुरुआत में सोफोस थ्रेट रिपोर्ट में चर्चा की गई हमले की प्रवृत्ति 2021 में जारी रहने की संभावना है।
2. मालवेयर जैसी रोजमर्रा की धमकियां लोडर और बॉटनेट सहित, या अवसरवादी हैकर जो क्रेडेंशियल्स में व्यापार करते हैं, आईटी सुरक्षा टीमों के लिए एक बड़ी चुनौती बना हुआ है। इस तरह के हमलों को उनके लक्ष्य से महत्वपूर्ण डेटा एकत्र करने और इसे कमांड-एंड-कंट्रोल सबमिट नेटवर्क पर वितरित करने के लिए डिज़ाइन किया गया है। वहां, घुसपैठिए प्रत्येक समझौता किए गए डिवाइस को उसके जियोलोकेशन और अन्य उच्च-मूल्य की जानकारी के लिए स्कैन करते हैं, और उस जानकारी को उच्चतम बोली लगाने वाले को बेचते हैं, जैसे कि एक बड़ा रैंसमवेयर समूह। उदाहरण के लिए, इस साल Ryuk ने पीड़ितों को रैनसमवेयर डिलीवर करने के लिए Buer Loader का इस्तेमाल किया।
कोई भी संक्रमण पूरे सिस्टम को संक्रमित कर सकता है
"विशेष रूप से रोजमर्रा के मैलवेयर को 'पृष्ठभूमि शोर' के रूप में खारिज नहीं किया जाना चाहिए, क्योंकि ये हमले कई अलग-अलग हमलों के साथ सुरक्षा चेतावनी प्रणाली को पूरी तरह से रोक सकते हैं। हमारे विश्लेषणों से यह स्पष्ट है कि इन हमलों को भी बहुत गंभीरता से लिया जाना चाहिए, क्योंकि प्रत्येक व्यक्तिगत संक्रमण से पूरे सिस्टम का संक्रमण हो सकता है। जैसे ही मैलवेयर अवरुद्ध या हटा दिया जाता है और समझौता किए गए कंप्यूटर को साफ कर दिया जाता है, बहुत से लोग इस अध्याय को बंद कर देते हैं," विस्नियुस्की कहते हैं। "हालांकि, बहुत से लोग इस बात से अवगत नहीं हो सकते हैं कि हमले की संभावना एक से अधिक मशीनों के लिए लक्षित थी और इमोटेट या बुएर लोडर जैसे आसान अवरुद्ध मैलवेयर बाद में रयूक या नेटवाल्कर जैसे अधिक उन्नत हमलों का कारण बन सकते हैं। आईटी विभाग अक्सर इस पर तभी ध्यान देते हैं जब रैंसमवेयर का इस्तेमाल किया जाता है। इसलिए इन 'मामूली' संक्रमणों को कम आंकना बहुत महंगा साबित हो सकता है।
3. साइबर अपराधी तेजी से वैध साधनों का दुरुपयोग कर रहे हैं, जाने-माने उपयोगिताओं और व्यापक नेटवर्क लक्ष्य सुरक्षा उपायों से बचने के लिए। आमतौर पर उपयोग किए जाने वाले ऑफ-द-शेल्फ कार्यक्रमों का दुरुपयोग साइबर अपराधियों को नेटवर्क पर रडार के नीचे रहने की अनुमति देता है जब तक कि वे हमला शुरू नहीं करते। राज्य-प्रेरित हमलावरों का यह भी फायदा है कि तटस्थ कार्यक्रमों के उपयोग से उनकी खोज होने पर उन्हें पहचानना अधिक कठिन हो जाता है। 2020 में, सोफोस ने पहले ही इस तरह के मानक हमले के उपकरणों की एक विस्तृत श्रृंखला की सूचना दी थी।
तेजी से बढ़ता खतरा शिकार स्थान
"हमले को छुपाने के लिए रोजमर्रा के उपकरणों और तकनीकों का दुरुपयोग पारंपरिक सुरक्षा दृष्टिकोणों को चुनौती देता है, क्योंकि ऐसे कार्यक्रमों का उपयोग करने से स्वचालित रूप से अलर्ट ट्रिगर नहीं होता है। यह वह जगह है जहां खतरे के शिकार का तेजी से बढ़ता क्षेत्र विशेषज्ञों की एक टीम और खतरों के लिए नियंत्रित प्रतिक्रिया के साथ अपने आप में आता है," विस्निवस्की कहते हैं। "ये विशेषज्ञ सूक्ष्म विसंगतियों और हमले के संकेतों को देखने के लिए जानते हैं। इसमें शामिल है, उदाहरण के लिए, एक वैध उपकरण का गलत समय पर या गलत स्थान पर उपयोग किया जाना। एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर) क्षमताओं का उपयोग करने वाले प्रशिक्षित थ्रेट हंटर्स या आईटी प्रबंधकों के लिए, ये संकेत एक संभावित घुसपैठिए और एक चल रहे हमले की चेतावनी देने के लिए मूल्यवान सुराग हैं।
सोफोस थ्रेट रिपोर्ट 2021 के अन्य रुझान
- सर्वर अटैक: साइबर अपराधी विंडोज और लिनक्स सर्वर प्लेटफॉर्म को निशाना बनाते हैं और इन प्लेटफॉर्म का इस्तेमाल संगठनों पर अंदर से हमला करने के लिए करते हैं।
- COVID-19 महामारी का IT सुरक्षा पर प्रभाव पड़ा है। इसमें, उदाहरण के लिए, व्यक्तिगत नेटवर्क के साथ गृह कार्यालय में सुरक्षा शामिल है जो बहुत भिन्न सुरक्षा स्तरों पर आधारित हैं।
- बादल वातावरण में सुरक्षा चुनौती। क्लाउड कंप्यूटिंग के साथ, हालांकि, पारंपरिक कंपनी नेटवर्क की तुलना में कंपनियों को विभिन्न चुनौतियों का सामना करना पड़ता है।
- RDP और VPN जैसी मानक सेवाएँ अभी भी हमलावरों का ध्यान केंद्रित हैं। RDP का उपयोग नेटवर्क के भीतर और फैलाने के लिए भी किया जाता है।
- ऐसे एप्लिकेशन जिन्हें परंपरागत रूप से "संभावित रूप से अवांछित" (PUA) के रूप में फ़्लैग किया गया है क्योंकि वे ढेर सारे विज्ञापन देते हैं। ये उन युक्तियों का उपयोग करते हैं जो स्पष्ट मैलवेयर से तेजी से अप्रभेद्य हैं।
- एक पुराने बग का आश्चर्यजनक पुन: प्रकट होना: वेलवेटस्वेटशॉप माइक्रोसॉफ्ट एक्सेल के पिछले संस्करणों के लिए एक डिफ़ॉल्ट पासवर्ड सुविधा है जिसका उपयोग दुर्भावनापूर्ण मैक्रोज़ या दस्तावेजों में अन्य महत्वपूर्ण सामग्री को छिपाने के लिए किया गया था ताकि खतरे का पता लगाया जा सके।
- महामारी विज्ञान से दृष्टिकोण लागू करने की आवश्यकता। ये अनदेखे और अज्ञात साइबर खतरों की मात्रा निर्धारित करने में मदद करते हैं ताकि पता लगाने के अंतराल को कम किया जा सके, जोखिमों का बेहतर आकलन किया जा सके और प्राथमिकताओं को परिभाषित किया जा सके।
सीधे Sophos.com पर थ्रेड रिपोर्ट पर
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।