ग्लोबल थ्रेट रिपोर्ट रैंसमवेयर में वृद्धि दिखाती है

नई क्राउडस्ट्राइक ग्लोबल थ्रेट्स रिपोर्ट रैंसमवेयर और डिसरप्टिव ऑपरेशंस में वृद्धि दर्शाती है। रिपोर्ट से पता चलता है कि हमलावर "लॉक-एंड-लीक" संचालन का उपयोग कर रहे हैं और क्लाउड सेवा प्रदाता तेजी से रूस-संबद्ध साइबर अभिनेताओं द्वारा लक्षित किए जा रहे हैं।

क्राउडस्ट्राइक होल्डिंग्स, इंक., एंडपॉइंट्स, कार्यभार, पहचान और डेटा के लिए क्लाउड-आधारित सुरक्षा प्रदान करने वाली अग्रणी प्रदाता, ने 2022 क्राउडस्ट्राइक ग्लोबल थ्रेट रिपोर्ट जारी करने की घोषणा की। अन्य बातों के अलावा, रिपोर्ट न केवल रैंसमवेयर से संबंधित डेटा लीक में 82 प्रतिशत की वृद्धि का खुलासा करती है, बल्कि राष्ट्र-राज्य हमलावरों, WOLF (तुर्की) और OCELOT (कोलंबिया) के दो पूरी तरह से नए समूहों का भी परिचय देती है। इसके अलावा, विशेषज्ञ क्राउडस्ट्राइक द्वारा देखे जाने वाले समूहों की सूची में दुनिया भर के 21 नए समूहों को जोड़ते हैं। 8वीं वार्षिक ग्लोबल थ्रेट रिपोर्ट में बिग फोर: ईरान, चीन, रूस और उत्तर कोरिया के नए संचालन और तकनीकों का भी विवरण है। इसके अलावा, नई रिपोर्ट Log4Shell हमलों के परिणामों का विश्लेषण करती है और दिखाती है कि हमलावर कम से कम मैलवेयर पर निर्भर हैं, क्योंकि हाल की खोजों में से 62 प्रतिशत मैलवेयर-मुक्त थीं।

रैंसमवेयर, विघटनकारी संचालन, क्लाउड से संबंधित हमले

क्राउडस्ट्राइक इंटेलिजेंस रिपोर्ट में राज्य-संबद्ध और आपराधिक हमलावरों के निरंतर विकास के साथ-साथ 2021 में लक्षित रैंसमवेयर हमलों, विघटनकारी संचालन और क्लाउड से संबंधित हमलों के बढ़ते परिष्कार, गति और प्रभाव दोनों का दस्तावेजीकरण किया गया है। संगठनों को अपनी सुरक्षा रणनीतियों में सुधार करने और कई साइबर खतरों से खुद को बचाने के लिए आवश्यक अंतर्दृष्टि।

राष्ट्र-राज्य और आपराधिक समूहों का विस्तार जारी है

2021 में खतरे का परिदृश्य नए विरोधियों के उभरने के साथ बढ़ा है। क्राउडस्ट्राइक आज ऐसे कुल 170 से अधिक समूहों की निगरानी करता है। उल्लेखनीय विकास में शामिल हैं:

• क्राउडस्ट्राइक ओवरवॉच द्वारा ट्रैक किए गए इंटरएक्टिव घुसपैठ के प्रयासों पर वित्तीय रूप से प्रेरित ई-क्राइम गतिविधि हावी है। ई-अपराध के कारण होने वाले हमले सभी देखे गए गतिविधि के लगभग आधे (49%) के लिए जिम्मेदार हैं।
• ईरान स्थित हमलावर रैंसमवेयर और विघटनकारी "लॉक-एंड-लीक" सूचना संचालन का उपयोग करते हैं - वे लक्ष्य नेटवर्क को एन्क्रिप्ट करने के लिए रैंसमवेयर का उपयोग करते हैं और फिर अपने नियंत्रण वाले चैनलों के माध्यम से पीड़ितों के बारे में जानकारी लीक करते हैं।
• 2021 में, चीन समर्थक खिलाड़ी कमजोरियों का फायदा उठाने में सबसे आगे रहे हैं, अपनी रणनीति को तेजी से इंटरनेट-सक्षम उपकरणों और सेवाओं जैसे Microsoft एक्सचेंज में स्थानांतरित कर रहे हैं। क्राउडस्ट्राइक ने चीन से जुड़े अभिनेताओं द्वारा 2021 में प्रकाशित XNUMX कमजोरियों के शोषण की पुष्टि की।
• रूस से जुड़े हमलावर कोज़ी बियर ने भरोसेमंद रिश्तों का फायदा उठाने और पार्श्व आंदोलन के माध्यम से अतिरिक्त लक्ष्यों तक पहुंच प्राप्त करने के लिए आईटी पर अपने हमलों को क्लाउड सेवा प्रदाताओं तक बढ़ाया। इसके अलावा, FANCY BEAR ने बड़े पैमाने पर स्कैनिंग तकनीकों और अनुकूलित फ़िशिंग वेबसाइटों सहित क्रेडेंशियल हार्वेस्टिंग रणनीति के अपने उपयोग को बढ़ाया।
• डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (DPRK) COVID-19 महामारी के कारण होने वाले आर्थिक व्यवधानों के दौरान अवैध राजस्व उत्पन्न करने के लिए क्रिप्टोकरेंसी से संबंधित व्यवसायों को लक्षित कर रहा है।
• ई-क्राइम अभिनेता - DOPPEL SPIDER और WIZARD SPIDER भागीदारों सहित - ने रैनसमवेयर संचालन के लिए एक एक्सेस वेक्टर के रूप में Log4Shell का उपयोग किया। NEMESIS KITTEN (ईरान) और AQUATIC PANDA (चीन) सहित राष्ट्र-समर्थक राज्य अभिनेताओं को भी 4 के अंत से पहले संभावित Log2021Shell शोषण से जोड़ा गया है।

हमलावरों के तरीके दिन-ब-दिन परिष्कृत होते जा रहे हैं

नई जीटीआर रिपोर्ट में बताया गया है कि 2021 में लक्षित रैंसमवेयर हमलों, विघटनकारी संचालन और क्लाउड से संबंधित हमलों में भारी वृद्धि और प्रभाव लगभग हर उद्योग और देश में महसूस किया गया है।

• क्राउडस्ट्राइक ने 82 में रैंसमवेयर से संबंधित डेटा लीक में 2021 प्रतिशत की वृद्धि देखी, जो 2.686 दिसंबर, 31 तक 2021 हमलों में फैली हुई थी, जबकि 1.474 में 2020 हमले हुए थे।
• क्राउडस्ट्राइक ईक्राइम इंडेक्स (ईसीएक्स) से पता चलता है कि 2021 के दौरान रैंसमवेयर हमले बहुत ही आकर्षक थे। साइबर अपराध बाजार की ताकत, मात्रा और परिष्कार का प्रदर्शन करते हुए, ईसीएक्स को आपराधिक गतिविधि के 20 अद्वितीय संकेतकों के आधार पर साप्ताहिक रूप से अपडेट किया जाता है, जो बड़े गेम शिकार पीड़ितों, डेटा लीक और फिरौती की मांग जैसी चीजों पर नज़र रखता है। 2021 के दौरान, क्राउडस्ट्राइक ईसीएक्स ने निम्नलिखित रिकॉर्ड किए:
  • क्राउडस्ट्राइक ने पिछले एक साल में बिग गेम हंटिंग के 2.721 मामले देखे।
  • क्राउडस्ट्राइक ने प्रति सप्ताह औसतन 50 से अधिक लक्षित रैंसमवेयर घटनाओं का अवलोकन किया।
  • देखे गए रैनसमवेयर अनुरोध औसतन $6,1 मिलियन प्रति फिरौती, 36 से 2020 प्रतिशत अधिक।
• हमलावर मौजूदा सुरक्षा समाधानों को बायपास करने के लिए चोरी की गई उपयोगकर्ता जानकारी और पहचान का तेजी से उपयोग कर रहे हैं - Q2021 62 में अनुक्रमित सभी खोजों में से XNUMX प्रतिशत मैलवेयर-मुक्त थीं।

पूरी क्राउडस्ट्राइक ग्लोबल थ्रेट रिपोर्ट 2022 को मुफ्त में ऑनलाइन डाउनलोड किया जा सकता है।

Crowdstrike.com पर अधिक

 

---

क्राउडस्ट्राइक के बारे में

क्राउडस्ट्राइक इंक., एक वैश्विक साइबर सुरक्षा अग्रणी, वर्कलोड और एंडपॉइंट्स की सुरक्षा के लिए अपने पुन: डिज़ाइन किए गए प्लेटफ़ॉर्म के साथ क्लाउड युग में सुरक्षा को पुनर्परिभाषित कर रहा है। क्राउडस्ट्राइक फाल्कन® प्लेटफॉर्म का लीन, सिंगल-एजेंट आर्किटेक्चर एंटरप्राइज-वाइड सुरक्षा और दृश्यता के लिए क्लाउड-स्केल आर्टिफिशियल इंटेलिजेंस का लाभ उठाता है। यह नेटवर्क के अंदर और बाहर दोनों उपकरणों पर हमलों को रोकता है। मालिकाना क्राउडस्ट्राइक थ्रेट ग्राफ® का उपयोग करते हुए, क्राउडस्ट्राइक फाल्कन दुनिया भर में दैनिक और वास्तविक समय में लगभग 1 ट्रिलियन एंडपॉइंट से संबंधित घटनाओं को सहसंबंधित करता है। यह क्राउडस्ट्राइक फाल्कन प्लेटफॉर्म को दुनिया के सबसे उन्नत साइबर सुरक्षा डेटा प्लेटफॉर्मों में से एक बनाता है।

---

 

विषय से संबंधित लेख