G DATA थ्रेट एनालिसिस 2020: हर पल साइबर अटैक। वर्ष की पहली से दूसरी छमाही में टाले गए साइबर हमलों की संख्या में 85 प्रतिशत से अधिक की वृद्धि हुई है।
महामारी अपराधियों के लिए दावत बनी हुई है - वे हमलों के लिए लोगों की असुरक्षा का फायदा उठाते हैं। G DATA CyberDefense द्वारा वर्तमान खतरे के विश्लेषण के अनुसार, 2020 की दूसरी छमाही में हमले के प्रयासों की संख्या में 85 प्रतिशत की वृद्धि हुई। साइबर अपराधियों ने पिछले साल हर मिनट मैलवेयर के 76 नए संस्करण जारी किए। शिट्रिक्स और सनबर्स्ट जैसी कमजोरियों ने भी हमलावरों को उनकी दुर्भावनापूर्ण गतिविधियों में मदद की है।
वर्तमान खतरा विश्लेषण
पिछले साल साइबर हमलों का खतरा फिर से काफी बढ़ गया। G DATA CyberDefense द्वारा वर्तमान खतरे के विश्लेषण से पता चलता है कि छह महीने के भीतर रोके गए हमले के प्रयासों की संख्या में 85 प्रतिशत से अधिक की वृद्धि हुई है - 2020 की पहली से दूसरी छमाही की तुलना में। रोके गए हमलों की संख्या दूसरी से तीसरी तक बढ़ी है। क्वार्टर लगभग दोगुना हो गया, चौथी तिमाही में हमलों की संख्या थोड़ी कम हो गई।
G DATA CyberDefense में सुरक्षा इवेंजलिस्ट टिम बर्गॉफ कहते हैं, "हम मानते हैं कि कई कंपनियां पिछले साल एक हमले का शिकार हो गईं, क्योंकि घर कार्यालय में जल्दबाजी की गई थी - लेकिन अभी तक इस पर ध्यान नहीं दिया गया है।" “साइबर अपराधी आईटी सुरक्षा में किसी भी तरह की कमजोरी का बेरहमी से फायदा उठाना जारी रखते हैं। महत्वपूर्ण सुरक्षा अंतराल, अनुपलब्ध अद्यतन या लापरवाह कर्मचारी आमतौर पर एक सफल हमले की शुरुआत होते हैं। और लोगों के बीच मौजूदा अनिश्चितता विकास को काफी तेज कर रही है।
पुराने मालवेयर नए भेष में
यह ध्यान देने योग्य है कि साइबर अपराधी सिद्ध मालवेयर पर भरोसा करते हैं, जिनमें से कुछ कई वर्षों से उपयोग में हैं लेकिन लगातार विकसित किए जा रहे हैं। निम्न संख्या दर्शाती है कि इस बिंदु पर कितना बड़ा खतरा है: G DATA के साइबर रक्षा विशेषज्ञों ने 16,1 मिलियन से अधिक विभिन्न मैलवेयर नमूनों की खोज की। पिछले वर्ष की तुलना में 228,6 प्रतिशत की वृद्धि हुई है। जर्मनी में प्रतिदिन औसतन 44.135 नए मैलवेयर नमूने IT सिस्टम के लिए खतरा हैं। दूसरे शब्दों में, साइबर अपराधियों ने प्रति मिनट मैलवेयर के 76 नए संस्करण जारी किए
पहली बार, साइबर क्राइम का सर्व-उद्देश्यीय हथियार Emotet न केवल खतरनाकता के मामले में आगे था, बल्कि वितरित नमूनों की संख्या के मामले में भी: कुल 888.793 विभिन्न संस्करणों के साथ। पूरे पिछले वर्ष में केवल 70.833 नमूने थे - 1.154,8 प्रतिशत की वृद्धि। Emotet वर्ष की पहली छमाही में काफी हद तक निष्क्रिय था, जिससे कि इस अवधि में केवल 27.804 नए नमूने सामने आए। वर्ष की दूसरी छमाही से 860.000 से अधिक संस्करण आते हैं। दूसरे शब्दों में, अपराधियों ने हर मिनट तीन नए संस्करण जारी किए। Emotet एक द्वार खोलने वाले के रूप में कार्य करता है और साइबर अपराधियों को IT नेटवर्क तक पहुँच प्रदान करता है। अतिरिक्त एक्सेस डेटा की जासूसी करने और सिस्टम को एन्क्रिप्ट करने के लिए मैलवेयर स्वचालित रूप से अन्य दुर्भावनापूर्ण प्रोग्राम जैसे ट्रिकबोट और रयूक को लोड करता है।
शीर्ष 10 मैलवेयर एक नज़र में
स्थान का नाम वेरिएंट कला
- (6) Emotet 888.793 मालवेयर डिस्ट्रीब्यूटर
- (-) QBot 98.800 रिमोट एक्सेस ट्रोजन
- (-) यूरेलस 64.136 डाउनलोडर
- (2) एनजेआरएटी 63.969 रिमोट एक्सेस ट्रोजन
- (10) नैनोकोर 52.736 रिमोट एक्सेस ट्रोजन
- (-) ट्रिकबोट 50.043 मालवेयर डिस्ट्रीब्यूटर
- (-) एजेंट टेस्ला 47.739 सूचना चुराने वाला
- (-) RemcosRAT 43.902 रिमोट एक्सेस ट्रोजन
- (-) ड्राइडेक्स 43.563 मैलवेयर वितरक
- (7) शिफू 36.892 बैंकिंग ट्रोजन
कोष्ठक में पिछले वर्ष की नियुक्ति
साइबर क्राइम गतिशील बना हुआ है
साइबर अपराध कितनी तेजी से विकसित हो रहा है, यह इस तथ्य से स्पष्ट हो जाता है कि दस में से छह खतरे सिंहावलोकन के लिए नए हैं। Emotet से काफी पीछे QBot और Urelas हैं। Qbot वर्तमान में एक हमले के पैटर्न का उपयोग कर रहा है जो पहले केवल Emotet से जाना जाता था। हमलावर किसी मौजूदा मेल वार्तालाप का नकली उत्तर भेजते हैं। प्राप्तकर्ता के लिए, इस नकली ईमेल को वैध संदेश से शायद ही अलग किया जा सकता है, इसलिए पीड़ित ईमेल अटैचमेंट खोलते हैं या लिंक पर क्लिक करते हैं। मूल बैंकिंग ट्रोजन में वर्म तत्व भी होते हैं और उपयोगकर्ता क्रेडेंशियल्स को कॉपी करने के लिए एक क्रेडेंशियल चोरी करने वाले के रूप में कार्य करता है। इस प्रकार, Qbot भी साइबर अपराधियों के लिए एक सर्व-उद्देश्यीय हथियार है। मालवेयर टॉप 10 में तीसरा स्थान डाउनलोडर यूरेलस का है, जिसका उपयोग हमलावर किसी सिस्टम में घुसपैठ करते ही अतिरिक्त मैलवेयर डाउनलोड करने के लिए करते हैं।
राजा मर चुका है - अमर रहे... ठीक है, वास्तव में कौन?
2021 में काफी हलचल की उम्मीद की जा सकती है, खासकर इन डिजिटल डोर ओपनर्स के क्षेत्र में। क्योंकि जनवरी के अंत में Emotet के ऑपरेटरों के खिलाफ अंतरराष्ट्रीय स्तर पर समन्वित हड़ताल हुई थी, जिसे सालों तक 'मैलवेयर का राजा' करार दिया गया था। Emotet के पीछे के बुनियादी ढांचे के बड़े हिस्से को निष्क्रिय कर दिया गया - आंशिक रूप से G DATA से तकनीकी सहायता के साथ। कम से कम मध्यम अवधि में, यह एक भूमिगत बाजार अंतर छोड़ देना चाहिए जिसे अब अपराधियों के अन्य समूह भरने की कोशिश कर रहे हैं।
गंभीर परिणामों के साथ अंतराल
लेकिन न केवल अच्छी तरह से छलावरण वाले मैलवेयर हमलावरों के लिए निजी कंप्यूटर या कंपनी नेटवर्क के द्वार खोलते हैं। हर साल की तरह, अनुप्रयोगों और ऑपरेटिंग सिस्टम में कई सुरक्षा अंतराल हमलावरों के लिए आईटी सिस्टम में घुसपैठ करना आसान बनाते हैं। दो सबसे बड़े नाम यहां दिए गए हैं: शिट्रिक्स और सनबर्स्ट। Shitrix हाल के वर्षों में सबसे खतरनाक भेद्यताओं में से एक था, जिसने Citrix ADC में दूरस्थ रूप से किसी भी एप्लिकेशन को चलाना संभव बना दिया। और इसलिए इसे अत्यधिक महत्वपूर्ण के रूप में वर्गीकृत किया गया था। अकेले जर्मनी में, 5.000 से अधिक कंपनियां जोखिम में थीं, जिनमें अस्पताल, ऊर्जा आपूर्तिकर्ता या प्राधिकरण जैसे महत्वपूर्ण बुनियादी ढांचे के संचालक शामिल थे।
साल के अंत तक, सरकारी एजेंसियों और निजी कंपनियों ने पाया कि उनके नेटवर्क से समझौता किया गया है। मूल निर्माता SolarWinds से नेटवर्क प्रबंधन सॉफ्टवेयर में निहित है। महीनों से, बाहरी लोगों द्वारा अनजान, अपराधी जासूसी सॉफ़्टवेयर में नए व्यक्तिगत घटकों को जोड़ रहे हैं जिन्हें नेटवर्क प्रशासन में मजबूती से एकीकृत किया गया है। संक्रमित सॉफ़्टवेयर अद्यतन संदेह पैदा नहीं करते थे और दुनिया भर में कई कंपनियों में स्थापित किए गए थे। हमले मुख्य रूप से यूएसए पर केंद्रित थे, लेकिन जर्मनी में भी कमजोर सिस्टम थे।
डिजिटाइजेशन बूस्ट हमलावरों की मदद करता है
टिम बर्गॉफ कहते हैं, "साइबर अपराधियों के खिलाफ लड़ाई के लिए कंपनियों और निजी उपयोगकर्ताओं से निर्णायक कार्रवाई की आवश्यकता है।" “साइबर अपराधी भी मौजूदा डिजिटलीकरण धक्का का लाभ उठा रहे हैं और अपने हमले के प्रयासों को आगे बढ़ा रहे हैं। वे नेटवर्क में घुसपैठ करने के लिए स्वचालित हमलों पर भी भरोसा करते हैं। जो कोई भी अब आईटी सुरक्षा में निवेश नहीं करता है, वह अपने डिजिटाइजेशन लाभांश को धोखे से जुआ खेल रहा है।
कंपनियों को तेजी से परिष्कृत हमलों के अनुकूल होना होगा, क्योंकि अपराधी जटिल हमलों को अंजाम देने के लिए मालवेयर-ए-ए-सर्विस का उपयोग करते हैं, जिससे बचाव करना मुश्किल है। इसके लिए न केवल आधुनिक समापन बिंदु सुरक्षा की आवश्यकता होती है, बल्कि चौकस कर्मचारियों की भी आवश्यकता होती है, जो विवेकपूर्ण तरीके से कार्य करके हमले के प्रयास को विफल कर सकते हैं।
इस पर GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।
विषय से संबंधित लेख