Zix ने वैश्विक खतरों पर अपनी मिड-ईयर 2021 ग्लोबल थ्रेट रिपोर्ट प्रकाशित की। ईमेल के खतरे बढ़ रहे हैं: 2,9 बिलियन ईमेल Zix द्वारा अकेले वर्ष की पहली छमाही में क्वारंटाइन किए गए थे।
ईमेल सुरक्षा, उत्पादकता और अनुपालन के लिए क्लाउड समाधान प्रदान करने वाली अग्रणी कंपनी Zix Corporation ने वैश्विक खतरों पर अपनी मध्य-वर्ष 2021 ग्लोबल थ्रेट रिपोर्ट प्रकाशित की। वर्ष में दो बार, Zix के शोधकर्ता वर्तमान खतरे और सुरक्षा स्थिति के अपने आकलन प्रस्तुत करते हैं, जो हमले की तकनीकों में वर्तमान विकास के अवलोकन और रोकथाम पर कंपनियों के सुझावों के साथ संयुक्त हैं।
साइबर क्राइम तेजी से बढ़ रहा है
“साइबर अपराध 2021 में तेजी से बढ़ता रहेगा। तर्कसंगत रूप से इस विकास से सबसे महत्वपूर्ण निष्कर्ष यह है कि खतरे के शिकारी आवश्यक हैं," ज़िक्स में शोध के प्रबंधक ट्रॉय गिल ने कहा। "कंपनियां संभावित खतरों के ज्ञात होने की प्रतीक्षा नहीं कर सकती हैं। आपको उन सुरक्षा घटनाओं का पता लगाने में भी सक्रिय रहने की आवश्यकता है जो स्वचालित उपकरण देखने में सक्षम नहीं हो सकते हैं। 2021 की दूसरी छमाही में, हम फ़िशिंग, बिज़नेस ईमेल कॉम्प्रोमाइज़ (बीईसी) और तेजी से परिष्कृत रैंसमवेयर हमलों के साथ-साथ समझौता किए गए डेटा को जारी करने के लिए फिरौती की बढ़ती माँगों से निपटना जारी रखेंगे।
मिड-ईयर 2021 ग्लोबल थ्रेट रिपोर्ट से पता चलता है कि हमलावर बढ़ती दर से नई तकनीकों का उपयोग कर रहे हैं। यहाँ एक नज़र में सबसे आम तरीके और सबसे महत्वपूर्ण संख्याएँ हैं:
कस्टम फ़िशिंग हमले बढ़ रहे हैं
कुल 29,7 मिलियन लिविंग ऑफ द लैंड (LOtL) फ़िशिंग ईमेल कैप्चर किए गए (चित्र: Zix)।
पहली तिमाही की तुलना में फ़िशिंग हमलों की संख्या न केवल बढ़ रही है, हमले भी अधिक परिष्कृत होते जा रहे हैं। कैप्चा और वास्तविक वेब प्रमाणपत्र डेटा का उपयोग करते हुए, हमलावर स्कैनिंग सेवाओं से आगे निकल जाते हैं और व्यक्तिगत उपयोगकर्ताओं को लक्षित होते हैं। अन्य बातों के अलावा, लोकप्रिय वेबसाइटों जैसे Spotify और DocumentSign के नकली लिंक का उपयोग उपयोगकर्ताओं को लुभाने के लिए किया गया था।
नए हमले के रुझान
2021 की पहली छमाही में ईमेल खतरों की संख्या भी बढ़ रही है: पहले पांच महीनों में ईमेल-आधारित हमले शुरू में कमजोर पड़ने के बाद जून में फिर से तेजी से बढ़े। Zix द्वारा कुल 2,9 बिलियन ईमेल को क्वारंटाइन किया गया था। दुर्भावनापूर्ण लिंक (यूआरएल) और अनुलग्नकों के माध्यम से हमलों में भी वर्ष की पहली छमाही में लगातार वृद्धि हुई।
बीईसी (बिजनेस ईमेल समझौता) हमले सबसे व्यापक रूप से इस्तेमाल की जाने वाली रणनीति बन रहे हैं
ज़िक्स के अनुसार, कंपनियां विशेष रूप से बीईसी हमलों के लिए सबसे कमजोर हैं और इसलिए हमलावरों का मुख्य लक्ष्य हैं। हैकर्स पहले एक हैक किए गए खाते पर संचार देखते हैं। केवल अगले चरण में वे वित्तीय जानकारी चुराने या डेटा एक्सेस करने के लिए व्यक्तिगत रूप से सिलवाया गया संदेश भेजते हैं।
ज़िक्स की पूर्ण मध्य-वर्ष 2021 वैश्विक ख़तरा रिपोर्ट मुफ्त डाउनलोड के लिए ऑनलाइन उपलब्ध है।
Zixcorp.com पर अधिक
Zix Corporation के बारे में
Zix Corporation (Zix) ईमेल सुरक्षा, उत्पादकता और अनुपालन में अग्रणी है। Zix पर दुनिया भर के महत्वपूर्ण स्वास्थ्य सेवा, वित्तीय और सरकारी संस्थानों का भरोसा है। कंपनी ईमेल एन्क्रिप्शन और डेटा हानि की रोकथाम, उन्नत खतरे की सुरक्षा और एकीकृत सूचना संग्रह के लिए उपयोग में आसान समाधान प्रदान करती है। आंतरिक कॉर्पोरेट संचार की सुरक्षा पर ध्यान देने के साथ, ज़िक्स अपने ग्राहकों को अपने डेटा की बेहतर सुरक्षा करने और अनुपालन आवश्यकताओं को पूरा करने में सक्षम बनाता है।