2020 में प्राप्त ज्ञान और कोविड-19 के साथ अपने अनुभवों के आधार पर, कास्परस्की के सुरक्षा विशेषज्ञ वर्ष 2021 (आईसीएस, औद्योगिक साइबर सुरक्षा) के लिए औद्योगिक वातावरण में खतरे के परिदृश्य में सबसे महत्वपूर्ण विकास पर एक दृष्टिकोण प्रदान करते हैं ताकि कंपनियां इन क्षेत्रों में खतरे के लिए तैयार करने के लिए खुद को साइबर के लिए बेहतर तरीके से तैयार कर सकते हैं।
निकट भविष्य में लक्षित संक्रमणों और हमलों में वृद्धि, हमलों के मुद्रीकरण के लिए नई रणनीति, अधिक उन्नत रैंसमवेयर समझौता, ओटी (ऑपरेशन टेक्नोलॉजी) के माध्यम से बढ़ती जासूसी और अधिक आईसीएस खतरे वाले अभिनेताओं को देखने की उम्मीद है।
अधिक लक्षित संक्रमण और हमले
साइबर अपराधी पिछले कई वर्षों से बेतरतीब ढंग से संक्रमित कंप्यूटरों की प्रोफाइलिंग कर रहे हैं या नियमित रूप से औद्योगिक नेटवर्क तक पहुंच बना रहे हैं। ऐसे कंप्यूटरों तक पहुंच की जानकारी भविष्य में, और संभवतः अब भी, अधिक पेशेवर समूहों को फिर से बेची जाएगी, जिनके पास पहले से ही औद्योगिक संयंत्रों पर मुद्रीकरण के हमलों के लिए विशिष्ट रणनीतियाँ हैं।
नई मुद्रीकरण रणनीति
कई वर्षों के लिए, विभिन्न समूहों ने पीड़ितों की वित्तीय और लेखा प्रणाली में प्रवेश करने में सक्षम होने के लिए बीईसी हमलों या उन्नत हैक्स के माध्यम से - अपने पैसे चोरी करने के लिए औद्योगिक कंपनियों पर हमला करने में विशेषज्ञता प्राप्त की है। वर्षों की आपराधिक गतिविधियों के माध्यम से, उन्होंने औद्योगिक कंपनियों की व्यावसायिक प्रक्रियाओं को जाना और नेटवर्क उपकरण और ऑपरेटिंग तकनीकों के बारे में बड़ी मात्रा में तकनीकी जानकारी प्राप्त की। इसलिए Kaspersky भविष्य में OT/ICS और फील्ड उपकरणों पर परिष्कृत मुद्रीकरण रणनीति के साथ नए, अपरंपरागत हमले परिदृश्यों की अपेक्षा करता है।
रैंसमवेयर अधिक उन्नत हो रहा है
साइबर अपराधी हैकिंग और एपीटी तकनीकों का उपयोग करना जारी रखेंगे, सबसे मूल्यवान और कमजोर प्रणालियों का पता लगाने के लिए लक्ष्य संगठन के नेटवर्क का सावधानीपूर्वक विश्लेषण करेंगे, व्यवस्थापक खातों को हाईजैक करेंगे और मानक व्यवस्थापक उपकरणों का उपयोग करके समानांतर बिजली के हमले चलाएंगे।
अधिक हाइब्रिड दस्तावेज़ चोरी के हमले
यदि दस्तावेज़ साइबर अपराधियों के कब्जे में हैं, तो वे भुगतान अनुरोध का अनुपालन नहीं करने पर उन्हें प्रकाशित करने या डार्क वेब पर बेचने की धमकी देते हैं। इसके अतिरिक्त, स्नेक रैंसमवेयर के पीछे का विचार - उद्यम ओटी / आईसीएस को लक्षित करना - इस प्रकृति के हमलों में कर्षण प्राप्त करेगा। यह भी संभावना है कि रैंसमवेयर के रूप में छिपे हुए हमलों में वृद्धि होगी, लेकिन पूरी तरह से अलग लक्ष्यों के साथ - एक्सपेट्र तकनीक का दोहराव।
ओटी के जरिए जासूसी का हमला
साइबर अपराधी तेजी से ओटी नेटवर्क को लक्षित करेंगे क्योंकि वे कार्यालय नेटवर्क के रूप में अच्छी तरह से संरक्षित नहीं होते हैं और ओटी नेटवर्क में सेंध लगाना आसान होता है। क्योंकि इनकी अपनी परिधि और आक्रमण सतहें होती हैं। फ्लैट नेटवर्क टोपोलॉजी और ओटी नेटवर्क में अभिगम नियंत्रण के साथ अन्य चुनौतियाँ उन्हें कॉर्पोरेट नेटवर्क की गहरी परतों में एक आकर्षक प्रवेश बिंदु और अन्य संबंधित संगठनों और सुविधाओं के लिए एक कदम का पत्थर बना सकती हैं।
सामरिक और रणनीतिक साझेदार लक्ष्य बन जाते हैं
तकनीकी स्वतंत्रता के लिए कई देशों की इच्छा, वैश्विक भू-राजनीतिक और मैक्रोइकॉनॉमिक उथल-पुथल के साथ, इसका मतलब यह होगा कि न केवल पारंपरिक प्रतियोगी, बल्कि सामरिक और रणनीतिक साझेदार भी लक्ष्य बन जाएंगे। इसलिए भविष्य में खतरे किसी भी दिशा से आ सकते हैं।
APT समूहों की संख्या बढ़ती रहेगी, और नए खिलाड़ी उभरेंगे, जिनमें विभिन्न औद्योगिक क्षेत्रों को लक्षित करने वाले भी शामिल हैं। इन समूहों की गतिविधियाँ युद्ध के हथियार के रूप में इस्तेमाल की जाने वाली औद्योगिक कंपनियों पर साइबर हमलों, ड्रोन के इस्तेमाल और मीडिया द्वारा संचालित गलत सूचनाओं के प्रसार के रूप में स्थानीय संघर्षों से संबंधित होंगी।
अधिक जटिल हमले बढ़ेंगे
डेटा चोरी और अन्य खंडित संचालन के अलावा, कुछ समूहों के 2021 में और अधिक जटिल गतिविधियों की ओर मुड़ने की संभावना है - संभवतः स्टक्सनेट, ब्लैक एनर्जी, इंडस्ट्रियल और ट्राइटन पर आधारित।
बहु-एजेंसी हमले और केंद्रीय और स्थानीय सरकारी प्रणालियों में घुसपैठ
नगरपालिका सेवाओं और उपयोगिताओं की ऑनलाइन उपस्थिति और सरकार और सार्वजनिक सेवाओं के बढ़ते डिजिटलीकरण ने उन्हें साइबर अपराधियों द्वारा हमलों के प्रति अधिक संवेदनशील बना दिया है। उदाहरण के लिए, एक खतरा अभिनेता पीड़ित के आंतरिक बुनियादी ढांचे से समझौता करने के लिए एक प्रवेश बिंदु के रूप में एक सरकारी या नगरपालिका वेब सेवा का उपयोग कर सकता है। विभिन्न राज्य, स्थानीय और यहां तक कि निजी संगठनों को जोड़ने वाले वहां मौजूद संचार चैनल और आपूर्ति श्रृंखला का उपयोग नियोजित लक्ष्य को प्राप्त करने के लिए किया जा सकता है - जैसे कि परिवहन प्रणालियों को बंद करना।
अधिक जानकारी के लिए Kaspersky.com की सिक्योरलिस्ट देखें
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी