वैश्विक साइबर खतरे के परिदृश्य में अंतर्दृष्टि

मैंडिएंट, गतिशील साइबर रक्षा और घटना प्रतिक्रिया में अग्रणी, साइबर खतरे के परिदृश्य पर 2022 एम-ट्रेंड्स निष्कर्ष जारी करता है। यह एक वार्षिक रिपोर्ट है जो साइबर फ्रंटलाइन से अप-टू-डेट डेटा और अंतर्दृष्टि प्रदान करती है।

2022 की रिपोर्ट में 1 अक्टूबर, 2020 से 31 दिसंबर, 2021 तक की अध्ययन अवधि शामिल है। यह दर्शाता है कि खतरे का पता लगाने और प्रतिक्रिया में महत्वपूर्ण प्रगति हुई है। लेकिन हमलावर अपने लक्ष्यों को प्राप्त करने के लिए नवाचार और अनुकूलन कर रहे हैं।

हमलावरों का रहने का समय घटकर तीन सप्ताह हो जाता है

एम-ट्रेंड्स 2022 रिपोर्ट के अनुसार, रहने की वैश्विक औसत अवधि 24 में 2020 दिनों से गिरकर अगले वर्ष 21 दिन हो गई। यह उन दिनों की औसत संख्या है जब एक हमलावर का पता चलने से पहले पीड़ित के आसपास रहता है। APAC ने रहने की औसत अवधि में सबसे बड़ी कमी देखी, जो 76 में 2020 दिनों से गिरकर 21 में केवल 2021 दिन हो गई। ठहरने की औसत लंबाई भी EMEA में गिरकर 48 में 2021 दिन हो गई, जबकि पिछले वर्ष यह 66 दिन थी। उत्तर, मध्य और दक्षिण अमेरिका में ठहरने की औसत अवधि 17 दिनों पर स्थिर रही।

विभिन्न क्षेत्रों में खतरों का पता लगाने के तरीके की तुलना करते हुए, रिपोर्ट में पाया गया कि ईएमईए और एपीएसी में अधिकांश घुसपैठियों (क्रमशः 62 प्रतिशत और 76 प्रतिशत) की पहचान बाहरी तृतीय पक्षों द्वारा की गई थी। यह 2020 से एक ट्रेंड रिवर्सल का प्रतिनिधित्व करता है। अमेरिका में, स्रोत द्वारा पता लगाना स्थिर रहा, संगठनों ने अधिकांश हमलों (60 प्रतिशत) का स्वयं पता लगाया।

रिपोर्ट के अनुसार, कम औसत ड्वेल टाइम के पीछे प्रमुख कारकों में संगठनों द्वारा खतरे की दृश्यता और प्रतिक्रिया में सुधार और रैनसमवेयर की व्यापकता की संभावना है। अन्य प्रकार के हमलों की तुलना में रैंसमवेयर का औसत रहने का समय काफी कम है।

चीन की बढ़ी जासूसी गतिविधियां

मैंडिएंट सामने की तर्ज पर जांच करके खतरों के अपने व्यापक ज्ञान का विस्तार करता है। विशेषज्ञों के पास आपराधिक भूमिगत मंचों तक भी पहुंच है, टेलीमेट्री डेटा का उपयोग करते हैं और अपने स्वयं के अनुसंधान विधियों और डेटा सेटों पर भरोसा करते हैं, जिनका विश्लेषण 300 देशों में 26 से अधिक खतरा खुफिया विशेषज्ञों द्वारा किया जाता है। ख़ुफ़िया जानकारी एकत्र करने और विश्लेषण के परिणामस्वरूप, इस वर्ष की एम-ट्रेंड्स जांच अवधि के दौरान मैंडिएंट के विशेषज्ञों ने 1.100 से अधिक नए हैकर समूहों का अवलोकन किया। मैंडिएंट ने 733 नए मैलवेयर परिवारों को भी ट्रैक किया, जिनमें से 86 प्रतिशत सार्वजनिक रूप से उपलब्ध नहीं थे। रिपोर्ट के अनुसार, यह चलन जारी है कि नए मैलवेयर परिवारों को बहुत सावधानी से विकसित किया जाता है और जानबूझकर केवल एक सीमित सीमा तक फैलाया जाता है या लक्षित तरीके से उपयोग किया जाता है।

2022 एम-ट्रेंड्स में चीन के साइबर जासूसी कार्यों का एक पुनर्गठन और पुनर्गठन भी नोट किया गया है। ये 14 में 2021वीं चीनी पंचवर्षीय योजना के कार्यान्वयन के साथ-साथ चलते हैं। रिपोर्ट में चेतावनी दी गई है कि योजना में निहित राष्ट्रीय स्तर की प्राथमिकताएं "बौद्धिक संपदा या अन्य रणनीतिक रूप से महत्वपूर्ण आर्थिक कारकों के साथ-साथ रक्षा औद्योगिक उत्पादों और अन्य" दोहरे उपयोग वाले उत्पादों "में निवेश करने के उद्देश्य से चीनी गतिविधियों में आसन्न वृद्धि की ओर इशारा करती हैं। आने वाले वर्षों में "उन तकनीकों पर आक्रमण करें जो वाणिज्यिक और साथ ही सैन्य उपयोग की पेशकश करती हैं।"

सुरक्षा ढांचे को मजबूत करना

मैंडिएंट संगठनों को साइबर खतरों से खुद को बचाने और उनकी साइबर तैयारियों में विश्वास जगाने में मदद करने के अपने वादे पर कायम है। इस मिशन का समर्थन करने के लिए, ऑन-प्रिमाइसेस एक्टिव डायरेक्ट्री, सर्टिफिकेट सर्विसेज, वर्चुअलाइजेशन प्लेटफॉर्म और क्लाउड-आधारित इन्फ्रास्ट्रक्चर का उपयोग करते समय आम गलतफहमी को कम करने सहित, एम-ट्रेंड्स रिपोर्ट में मैंडिएंट जोखिम शमन युक्तियों को साझा करता है। रिपोर्ट सक्रिय सुरक्षा कार्यक्रमों का समर्थन करने के लिए विचारों पर भी प्रकाश डालती है और लंबी अवधि की सुरक्षा पहलों जैसे परिसंपत्ति प्रबंधन, लॉग प्रतिधारण नीतियों और भेद्यता और पैच प्रबंधन के महत्व की पुष्टि करती है।

समुदाय और उद्योग के प्रयासों को और समर्थन देने के लिए, मैंडिएंट लगातार अपने निष्कर्षों को MITER ATT&CK फ्रेमवर्क में मैप करता है। 2021 में, अन्य 300+ क्लाइंट तकनीकों को फ्रेमवर्क को सौंपा जा सकता है। एम-ट्रेंड्स रिपोर्ट इंगित करती है कि संगठनों को उन सुरक्षा उपायों को प्राथमिकता देनी चाहिए जो वे लागू करते हैं। हमले के दौरान कुछ तकनीकों का उपयोग करने की संभावना आधार है। रिपोर्ट के अनुसार, हाल के हमलों के दौरान कुछ तकनीकों के उपयोग की प्रासंगिकता और आवृत्ति की जांच करके संगठन बेहतर सुरक्षा निर्णय लेने में सक्षम हैं।

एम-ट्रेंड्स 2022 रिपोर्ट से अधिक जानकारी

• संक्रमण वेक्टर: लगातार दूसरे वर्ष, सुरक्षा भेद्यताएं सबसे अधिक पहचानी जाने वाली संक्रमण वेक्टर थीं। वास्तव में, रिपोर्टिंग अवधि के दौरान 37 प्रतिशत घटनाओं पर मैंडियंट ने प्रतिक्रिया दी, जो सुरक्षा भेद्यता के शोषण के साथ शुरू हुईं। इसके विपरीत, फ़िशिंग का हिस्सा केवल 11 प्रतिशत था। आपूर्ति श्रृंखला समझौता 1 में 2020 प्रतिशत से कम से 17 में नाटकीय रूप से बढ़कर 2021 प्रतिशत हो गया।
• प्रभावित उद्योग: वाणिज्यिक और पेशेवर सेवाएं और वित्त हमलावरों के लिए शीर्ष लक्ष्य थे (14 प्रतिशत प्रत्येक), इसके बाद स्वास्थ्य सेवा (11 प्रतिशत), खुदरा और आतिथ्य (10 प्रतिशत), और प्रौद्योगिकी और सरकार (9 प्रतिशत प्रत्येक)।
• नया कॉम्प्लेक्स ब्लैकमेल और रैंसमवेयर टीटीपी: मैंडिएंट ने देखा है कि बहुआयामी ब्लैकमेल और रैंसमवेयर हमलावर कॉरपोरेट वातावरण में रैंसमवेयर को जल्दी और कुशलता से तैनात करने के लिए नई रणनीति, तकनीक और प्रक्रिया (टीटीपी) का इस्तेमाल कर रहे हैं। एंटरप्राइज़ वातावरण में वर्चुअलाइज़ेशन इन्फ्रास्ट्रक्चर के व्यापक उपयोग ने इसे रैंसमवेयर हमलावरों के लिए एक प्रमुख लक्ष्य बना दिया है।

एम-ट्रेंड्स 2022 रिपोर्ट पद्धति: एम-ट्रेंड्स 2022 में रिपोर्ट किया गया डेटा 1 अक्टूबर, 2020 और 31 दिसंबर, 2021 के बीच किए गए लक्षित हमले की गतिविधियों की मैंडिएंट जांच पर आधारित है। प्राप्त जानकारी को लक्ष्यों की पहचान और उनके डेटा की सुरक्षा के लिए स्वच्छ किया गया है।

Mandiant.com पर अधिक

 

---

ग्राहक के बारे में

मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।

---

 

विषय से संबंधित लेख