2021 साइबर सुरक्षा के इतिहास में रैंसमवेयर के वर्ष के रूप में नीचे जाने की संभावना है। प्रमुख पीड़ितों की वैश्विक सूची पाइपलाइन संचालकों और पूरे जिलों से लेकर प्रकाशकों और खुदरा श्रृंखलाओं तक है।
वरोनिस थ्रेट लैब्स ने तीन प्रमुख रुझानों की पहचान की है जो हमें 2022 में भी व्यस्त रखेंगे। क्योंकि एक बात पक्की है: हमें इस साल फिर से रैंसमवेयर से निपटना होगा, शायद इससे भी ज्यादा मजबूत और 2021 से भी ज्यादा हमलों के साथ।
रैंसमवेयर-के रूप में एक सेवा
पिछले एक साल में, रैनसमवेयर-एज-ए-सर्विस (रास) बिजनेस मॉडल की ओर एक महत्वपूर्ण बदलाव आया है, जहां समूह संचालन के कुछ हिस्सों को चलाने के लिए भागीदारों की भर्ती करते हैं। ये कई पेशकश कम जानकार साइबर अपराधियों को शक्तिशाली मैलवेयर और दुर्भावनापूर्ण टूलकिट तक पहुंच प्रदान करती हैं, जिससे कई संभावित हमलावरों के लिए प्रवेश की बाधा कम हो जाती है।
अनिवार्य रूप से दो अलग-अलग मॉडल हैं: एक तरफ, सब्सक्रिप्शन, जहां शुल्क के लिए रैंसमवेयर का इस्तेमाल किया जा सकता है, और दूसरी तरफ, मुनाफे में प्रतिशत हिस्सेदारी। विशेष रूप से दूसरा संस्करण अलग-अलग भागीदारों, तथाकथित सहयोगियों और उप-समूहों का एक संपूर्ण पारिस्थितिकी तंत्र उत्पन्न करता है जो हमले के कुछ क्षेत्रों में विशेषज्ञ होते हैं।
मास स्कैनिंग तकनीकें एक्सेस चाहती हैं
कार्यों और विशेषज्ञता के बढ़ते वितरण का एक उदाहरण "इनिशियल एक्सेस ब्रोकर्स" (IAB) हैं। हालांकि ये कोई नई घटना नहीं हैं, लेकिन वर्तमान में वे एक निश्चित उछाल का अनुभव कर रहे हैं। वे आम तौर पर कमजोर मेजबानों की पहचान करने के लिए बड़े पैमाने पर स्कैनिंग तकनीकों को नियोजित करते हैं और इस प्रकार संभावित पीड़ितों के सिस्टम में प्रारंभिक पहुंच प्राप्त करते हैं। परंपरागत रूप से, इन एक्सेसों को अंडरग्राउंड फ़ोरम और मार्केटप्लेस के माध्यम से बेचा जाता है, कथित मूल्य के आधार पर कीमतों के साथ: उदाहरण के लिए, एक बड़ी, प्रसिद्ध और वित्तीय रूप से मजबूत कंपनी तक पहुँच प्राप्त करना एक छोटी कंपनी तक पहुँचने की तुलना में अधिक महंगा है। यह रैंसमवेयर समूहों को अपने पीड़ितों को बहुत लक्षित तरीके से लक्षित करने की अनुमति देता है। कई आईएबी अब रैनसमवेयर समूहों के साथ संबद्ध या भागीदारी कर रहे हैं, उप-ठेकेदार बन रहे हैं। बदले में उन्हें फिरौती का हिस्सा मिलता है। यह आमतौर पर क्लासिक बिक्री मॉडल की तुलना में अधिक आकर्षक होता है।
एक उच्च लाभ का हिस्सा हमेशा एक उच्च जोखिम को दर्शाता है। अंतत:, "कार्यकारी निकाय" के रूप में भागीदारों को खोजे जाने का अधिक जोखिम होता है, जबकि पृष्ठभूमि में RaaS प्रदाताओं को जोखिम बहुत कम होता है, खासकर जब से वे अक्सर अपने सहयोगियों से अपनी पहचान छिपाते हैं। क्या वे फिर भी आपराधिक अभियोजन अधिकारियों का ध्यान केंद्रित करते हैं, समूह आमतौर पर थोड़े समय के लिए छिप जाते हैं, आमतौर पर एक अलग नाम के तहत बाद में फिर से इकट्ठा होते हैं।
कस्टम रैंसमवेयर
वरोनिस थ्रेट लैब्स ने पिछले एक साल में विशिष्ट पीड़ितों के लिए विशेष रूप से डिजाइन किए गए रैंसमवेयर की बढ़ती संख्या की पहचान की है। इससे पता लगाना और अधिक कठिन हो जाना चाहिए और हमले की प्रभावशीलता में वृद्धि होनी चाहिए।
अधिकांश रैंसमवेयर खतरे निष्पादन योग्य फाइलें हैं जो विंडोज को लक्षित करती हैं और अक्सर बॉटनेट का उपयोग करके वितरित की जाती हैं। हालांकि, फ़ाइल भंडारण और वर्चुअलाइजेशन (जैसे VMware ESX) के लिए उपयोग किए जाने वाले सहित, लिनक्स-आधारित मेजबानों पर भी हमलों को तेजी से निर्देशित किया जाता है।
ALPHV (ब्लैककैट) दर्जी रैंसमवेयर
हाल ही में पहचाना गया ALPHV (ब्लैककैट) रैंसमवेयर समूह लिनक्स और विंडोज दोनों वेरिएंट विकसित कर रहा है। रैनसमवेयर प्रत्येक पीड़ित के लिए फिर से बनाया जाता है। इसमें शामिल है, उदाहरण के लिए, उपयोग किए गए एन्क्रिप्शन का प्रकार (जैसे केवल बड़ी फ़ाइलों के कुछ हिस्सों को एन्क्रिप्ट करना) या अन्य सर्वरों में रैंसमवेयर के स्वचालित प्रसार की अनुमति देने के लिए पीड़ित क्रेडेंशियल्स को एम्बेड करना।
लेकिन केवल रैंसमवेयर ही नहीं, बल्कि मांगी गई फिरौती की राशि भी पीड़ित के लिए विशेष रूप से तैयार की जाती है: एक निधि योग्य राशि निर्धारित करने के लिए कंपनी के कब्जे वाले वित्तीय डेटा का विश्लेषण किया जाता है। कुछ मामलों में, कवर की गई क्षति की मात्रा के लिए साइबर बीमा पॉलिसियों की भी विस्तार से जांच की जाती है, जिसे बाद में साइबर अपराधियों द्वारा दावे के रूप में बनाया जाता है।
डबल निष्कर्षण मानक बन जाता है
"डबल जबरन वसूली" दृष्टिकोण के साथ, इसे प्रकाशित करने की धमकी देने के लिए एन्क्रिप्शन से पहले डेटा भी चोरी किया जाता है और इस तरह पीड़ितों पर और भी दबाव डाला जाता है। अंततः, यह एन्क्रिप्शन नहीं है और परिणामी सिस्टम विफलता है जो कंपनियों के लिए अधिक खतरा पैदा करती है, बल्कि डेटा चोरी: व्यक्तिगत डेटा (पीआईआई) की चोरी और प्रकाशन न केवल प्रतिष्ठा के लिए हानिकारक है, बल्कि जीडीपीआर जुर्माना भी हो सकता है। साइबर अपराधी अब स्पष्ट रूप से प्रासंगिक पर्यवेक्षी अधिकारियों को शामिल करने की धमकी भी दे रहे हैं। लेकिन बौद्धिक संपदा के लीक होने से भारी नुकसान भी हो सकता है, अगर इसके परिणामस्वरूप नवीन विकास प्रतिस्पर्धियों के लिए भी सुलभ हों।
दोहरे ब्लैकमेल के साथ सामरिक विकास किसी भी तरह से खत्म नहीं हुआ है। रैंसमवेयर समूह ग्राहकों, कर्मचारियों, अधिकारियों और प्रेस से संपर्क करके उन्हें समझौते की सूचना देने के लिए "चोरी, एन्क्रिप्ट और प्रकाशित" करने के लिए, एक साधारण फिरौती नोट के साथ शुरुआत से, अपने जबरन वसूली के तरीकों को लगातार विकसित कर रहे हैं। और भी दबाव बढ़ाने के लिए, कई समूह वार्ताकारों के साथ काम करने से इनकार करते हैं और पीड़ितों को साइबर सुरक्षा विक्रेताओं और कानून प्रवर्तन एजेंसियों को शामिल किए बिना पैसे का भुगतान करने की सलाह देते हैं। अन्यथा पीड़ितों को अधिक फिरौती की मांग या स्थायी डेटा हानि का जोखिम होगा।
भुगतान करने के दबाव के साधन के रूप में वृद्धि का स्तर
कुछ साइबर अपराधी एक और वृद्धि स्तर भी जोड़ते हैं: इस "ट्रिपल एक्सटॉर्शन" के साथ, या तो प्रभावित भागीदारों या ग्राहकों को सूचित किया जाता है, या आगे के हमलों जैसे DDoS हमलों की धमकी दी जाती है। ये सभी उपाय अंततः पीड़ितों पर दबाव बढ़ाने के लिए उन्हें जल्दी भुगतान करने के लिए राजी करने के लिए काम करते हैं। और जाहिरा तौर पर सफलता के साथ: यह अनुमान लगाया गया है कि रैंसमवेयर ने 2021 में दुनिया भर में 6 ट्रिलियन अमेरिकी डॉलर का नुकसान पहुंचाया। तुलना के लिए: जर्मनी के संघीय गणराज्य का सकल घरेलू उत्पाद 2020 में "केवल" 3,8 ट्रिलियन अमेरिकी डॉलर था।
Varonis.de पर अधिक
वरोनिस के बारे में 2005 में अपनी स्थापना के बाद से, Varonis ने अपनी सुरक्षा रणनीति के केंद्र में ऑन-प्रिमाइसेस और क्लाउड दोनों में संग्रहीत कॉर्पोरेट डेटा रखकर अधिकांश IT सुरक्षा विक्रेताओं के लिए एक अलग दृष्टिकोण लिया है: संवेदनशील फ़ाइलें और ईमेल, गोपनीय ग्राहक, रोगी और रोगी जानकारी कर्मचारी रिकॉर्ड, वित्तीय रिकॉर्ड, रणनीतिक और उत्पाद योजना, और अन्य बौद्धिक संपदा। Varonis Data Security Platform (DSP) डेटा, खाता गतिविधि, टेलीमेट्री और उपयोगकर्ता के व्यवहार का विश्लेषण करके अंदरूनी खतरों और साइबर हमलों का पता लगाता है, संवेदनशील, विनियमित और बासी डेटा को लॉक करके डेटा सुरक्षा उल्लंघनों को रोकता या कम करता है, और सिस्टम की सुरक्षित स्थिति बनाए रखता है। कुशल स्वचालन के माध्यम से।,