सुरक्षा विशेषज्ञ मालवेयरबाइट्स ने अपनी रिपोर्ट "2023 मालवेयर की स्थिति" में वर्ष 2022 के विकास को संकलित किया है: कई खतरों के जवाब में भू-राजनीतिक साइबर अपराध, रैनसमवेयर और नई प्रमाणीकरण प्रौद्योगिकियां।
71 में दुनिया भर की 2022 प्रतिशत कंपनियां रैंसमवेयर से प्रभावित हुईं। नवंबर के अंत तक, 22.500 से अधिक नई भेद्यताएं और सुरक्षा अंतराल वैश्विक डेटाबेस CVE (सामान्य भेद्यताएं और जोखिम) में जोड़े गए थे - पिछले वर्ष की तुलना में दस प्रतिशत अधिक। पिछले वर्ष को कई अलग-अलग साइबर हमलों द्वारा चिह्नित किया गया था। मालवेयरबाइट्स में खतरे के खुफिया विश्लेषकों ने अपनी रिपोर्ट "2023 स्टेट ऑफ मालवेयर" में यह निष्कर्ष निकाला है और पिछले वर्ष के सबसे महत्वपूर्ण घटनाक्रमों का सारांश दिया है।
यूक्रेन - पहला साइबर युद्ध?
इस बात की अटकलें कि क्या यूक्रेन पर रूस के आक्रमण से पहली बार साइबर युद्ध होगा, दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करके भौतिक क्षति और विनाश निराधार साबित हुआ। हालांकि मैलवेयर वाइपर द्वारा विनाशकारी हमले हुए थे, साइबरस्पेस काफी हद तक सूचना एकत्र करने और जासूसी के लिए आरक्षित था।
इसके सामरिक महत्व ने यूक्रेन संघर्ष को एक उपयोगी सामाजिक इंजीनियरिंग आकर्षण बना दिया। मालवेयरबाइट्स की खतरे की खुफिया टीम ने पाया कि युद्ध का इस्तेमाल संदिग्ध रूसी राज्य अभिनेताओं द्वारा जर्मन लक्ष्यों पर हमलों के साथ-साथ संदिग्ध चीनी राज्य अभिनेताओं द्वारा रूसी लक्ष्यों पर हमलों में एक विषय के रूप में किया गया था।
रैंसमवेयर - अभी भी बढ़ रहा है
यूक्रेन में युद्ध का एक अप्रत्याशित परिणाम कोंटी का विघटन था। जब रैंसमवेयर समूह ने सार्वजनिक रूप से रूसी आक्रमण के लिए अपने समर्थन की घोषणा की, तो उसने अनजाने में फिरौती के भुगतान को रूस के खिलाफ प्रतिबंधों का संभावित उल्लंघन बना दिया। नतीजतन, कोंटी के पीड़ितों ने भुगतान करना बंद कर दिया, समूह को भंग करने के लिए मजबूर होना पड़ा। अंततः, हालांकि, कोंटी के निधन का मतलब पूरे रैंसमवेयर पारिस्थितिकी तंत्र के लिए बहुत कम था। अन्य साइबर अपराधियों ने जल्दी से कोंटी की जगह ले ली - और लॉकबिट 2022 में अब तक का सबसे सक्रिय रैंसमवेयर समूह साबित हुआ। मालवेयरबाइट्स के अनुसार, यह पिछले वर्ष में सभी ज्ञात रास हमलों के लगभग एक तिहाई के लिए जिम्मेदार था।
रैंसमवेयर व्यवसायों के लिए नंबर एक साइबर अपराधी खतरा बना हुआ है। हालांकि, 2022 में ऐसे संकेत थे कि रैनसमवेयर के पीछे अपराधियों को अपनी रणनीति को समायोजित करने की आवश्यकता हो सकती है। डेटा रिसाव तेजी से डेटा एन्क्रिप्शन को जबरन वसूली के प्राथमिक रूप के रूप में विस्थापित कर रहा है - शायद प्रभावी समापन बिंदु सुरक्षा सॉफ़्टवेयर या संगठनों की ओर से प्रभावी बैकअप और पुनर्प्राप्ति रणनीतियों के जवाब में।
जब कर्मचारियों ने पिछला दरवाजा खोला
इसके अतिरिक्त, असंतुष्ट कर्मचारियों के माध्यम से कंपनियों तक पहुंच खरीदना भी रैंसमवेयर समूहों द्वारा इस्तेमाल की जाने वाली रणनीति हो सकती है जो 2023 में अधिक सफल हो सकती है। मार्च 2022 में, उदाहरण के लिए, LAPSUS$ समूह ने इसके साथ सुर्खियाँ बटोरीं। उन्होंने अपने टेलीग्राम चैनल पर उन टेक कंपनियों के कर्मचारियों की तलाश में एक संदेश प्रकाशित किया, जो कंपनी को दूरस्थ पहुँच प्रदान करने के इच्छुक थे, उदाहरण के लिए VPN, RDP या Citrix के माध्यम से।
अंत में: मैक्रोज़ को अक्षम कर दिया गया है
Microsoft ने 2022 में घोषणा की कि वह इंटरनेट से डाउनलोड किए गए Office दस्तावेज़ों में मैक्रोज़ को ब्लॉक कर देगा। ऐसा करने में, कंपनी ने अब तक आविष्कार किए गए सबसे प्रभावशाली मैलवेयर वितरण प्रणालियों में से एक को धीमा कर दिया। साइबर अपराधियों ने अभी से वैकल्पिक तकनीकों की खोज शुरू कर दी है। हालाँकि, दुर्भावनापूर्ण मैक्रोज़ के लिए कोई स्पष्ट विकल्प नहीं है, यह एक ऐसा समय हो सकता है जब खतरे वाले अभिनेता अधिक प्रयोग करते हैं। इसलिए खतरे की तलाश करने वालों के लिए, संभावित नए दृष्टिकोणों को पहचानने के लिए सतर्क रहना महत्वपूर्ण है।
प्रमाणीकरण - बेहतर सुरक्षा के लिए कदम
पासवर्ड लंबे समय से साइबर सुरक्षा की दुखती रग रहे हैं। समझौता किए गए पासवर्ड, उदाहरण के लिए फ़िशिंग या क्रूर बल के हमलों के माध्यम से, अक्सर कॉर्पोरेट नेटवर्क के लिए प्रवेश द्वार होते हैं और इस प्रकार पहले स्थान पर रैंसमवेयर जैसी साइबर आपराधिक गतिविधियों को संभव बनाते हैं। हालाँकि, पासवर्ड का एक व्यवहार्य विकल्प लंबे समय तक दृष्टि में नहीं था।
मई 2022 में, बड़े तकनीकी खिलाड़ियों Google, Apple और Microsoft ने FIDO2 के लिए अपना समर्थन देने का संकल्प लिया - पासवर्ड रहित प्रमाणीकरण के लिए विश्व स्तर पर मान्यता प्राप्त मानक। वास्तव में, अतीत में पासवर्ड के लिए कई स्थानापन्न समाधान हुए हैं, लेकिन वे कभी पकड़ में नहीं आए क्योंकि वे बहुत महंगे थे या लागू करने में बहुत कठिन थे, उदाहरण के लिए। इन्हीं समस्याओं को दूर करने के लिए FIDO2 को विकसित किया गया था। वर्तमान में ऐसा लग रहा है कि 2 में FIDO2023 एक महत्वपूर्ण प्रमाणीकरण विधि बन सकता है।
Malwarebytes.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।