ईएसईटी 2021 की तीसरी तिमाही के लिए अपनी खतरे की रिपोर्ट प्रकाशित करता है और आईटी सुरक्षा स्थिति का आकलन करता है। इमोटेट वापस आ गया है। Microsoft Exchange सर्वर पर हमले 2021 में सबसे अधिक उपयोग किए जाने वाले हमलावर वैक्टरों में से एक हैं।
वर्तमान रिपोर्ट में, यूरोपीय आईटी सुरक्षा निर्माता के सुरक्षा विशेषज्ञ पिछले बारह महीनों के सबसे आम हमले वैक्टरों की जांच करते हैं, ईमेल खतरों में वृद्धि का कारण और घरेलू कार्यालयों पर तेजी से बढ़ते हमले। Microsoft Exchange सर्वर पूरे वर्ष हैकर्स के शीर्ष लक्ष्यों में से थे।
एक्सचेंज, लॉग4जे, लॉग4शेल, आरडीपी हमले
बेशक, Log4Shell भेद्यता भी रिपोर्ट का एक केंद्रीय विषय है। हालाँकि भेद्यता केवल दिसंबर के मध्य में ज्ञात हुई, फिर भी इस पर हमले 2021 में शीर्ष हमले वाले वैक्टर में से एक थे। अकेले जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड में 19 बिलियन RDP हमले के प्रयासों के साथ, गृह कार्यालय के कर्मचारियों को 2021 में ऑनलाइन अपराधियों द्वारा स्पष्ट रूप से लक्षित किया गया था। . 2021 की अंतिम थ्रेट रिपोर्ट में वर्ष के दौरान देखी गई सामान्य ई-अपराध प्रवृत्तियों का आकलन भी शामिल है। हाइलाइट्स में से एक APT समूहों जैसे OilRig या Dukes की गतिविधियों पर विशेष परिणाम हैं।
Log4j / Log4Shell - सीवीएस 10 अंक
"Log4Shell भेद्यता, सामान्य भेद्यता स्कोरिंग सिस्टम में 10 रेटेड, अनगिनत सर्वरों को पूर्ण अधिग्रहण के जोखिम में डालती है - इसलिए यह कोई आश्चर्य की बात नहीं थी कि साइबर अपराधियों ने तुरंत इसका लाभ उठाया। वर्ष के अंतिम तीन हफ्तों में उभरने के बावजूद, Log4j हमले 2021 में हमारे आँकड़ों में पांचवां सबसे आम बाहरी हमला वेक्टर था, यह दर्शाता है कि खतरे वाले अभिनेता कितनी तेजी से उभरती हुई महत्वपूर्ण कमजोरियों का फायदा उठा रहे हैं, ” ESET के मुख्य अनुसंधान अधिकारी रोमन कोवाक ने कहा।
2021 में RDP के हमले लगभग चौगुने हो गए
ईएसईटी सुरक्षा विशेषज्ञों ने अकेले जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड में 19 में आरडीपी प्रोटोकॉल पर 2021 अरब से अधिक हमले दर्ज किए। यह प्रति दिन औसतन लगभग 52 मिलियन हमले हैं। 2020 में 5,2 बिलियन से अधिक हमले हुए। यह हैरान करने वाली बात है कि इस तथ्य के बावजूद कि 2021 में नए लगाए गए लॉकडाउन की अराजकता और दूर से काम करने के लिए जल्दबाजी में शिफ्ट नहीं किया गया था, संख्या में वृद्धि जारी रही है। अपराधियों के लिए कॉर्पोरेट नेटवर्क में भी प्रवेश करने के लिए यह हमले का तरीका बेहद आकर्षक और प्रभावी साबित हुआ है।
माइक्रोसॉफ्ट एक्सचेंज पर लगातार हमले हो रहे हैं
ESET थ्रेट रिपोर्ट T3 /21 रुझान दिखाता है (छवि: ESET)।
ESET टेलीमेट्री के अनुसार 2021 में ProxyLogon भेद्यता दूसरा सबसे आम बाहरी हमला वेक्टर था। अगस्त 2021 में Microsoft Exchange सर्वर पर फिर से हमला किया गया। ProxyLogon के एक उत्तराधिकारी संस्करण को ProxyShell कहा जाता है, जिसका उपयोग यहां किया गया था। कई APT समूहों और अन्य अभिनेताओं द्वारा इस भेद्यता का तुरंत फायदा उठाया गया। लक्ष्य पूरी दुनिया में बिखरे हुए थे।
राजा का निधन, राजा अमर रहें
वर्ष के अंत में, दृश्य पर Emotet मैलवेयर फिर से दिखाई दिया। इस साल की शुरुआत में ऐसी खबरें आई थीं कि कई अधिकारियों ने इसके पीछे के नेटवर्क को बंद कर दिया था। हालाँकि, नवंबर के बाद से, ट्रिकबोट मैलवेयर से संक्रमित कई प्रणालियों ने Emotet के नए संस्करण स्थापित करना शुरू कर दिया है। पूर्व में इसका ठीक उल्टा होता था। ईएसईटी विशेषज्ञों को संदेह है कि अपराधी बॉटनेट को पुनर्जीवित करने के लिए ट्रिकबोट के बुनियादी ढांचे का उपयोग कर रहे हैं।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।