पिछले साल से, IoT मैलवेयर हमलों में 400 प्रतिशत की वृद्धि हुई है। यह नई ZscalerTM ThreatLabz 2023 एंटरप्राइज IoT और OT थ्रेट रिपोर्ट से साबित होता है। यह भी महत्वपूर्ण: विनिर्माण और शिक्षा क्षेत्र सबसे अधिक प्रभावित हैं।
इस वर्ष की ZscalerTM ThreatLabz 2023 एंटरप्राइज IoT और OT थ्रेट रिपोर्ट छह महीनों में मैलवेयर गतिविधि पर एक विस्तृत नज़र प्रदान करती है, जिसमें Zscaler Zero Trust Exchange™ प्लेटफ़ॉर्म द्वारा अवरुद्ध IoT उपकरणों पर लगभग 300.000 अवरुद्ध हमले के प्रयासों का विश्लेषण किया गया है। IoT उपकरणों पर हमलों की उच्च संख्या के कारण पिछले वर्ष की तुलना में 400 प्रतिशत की वृद्धि हुई है। IoT वातावरण पर मैलवेयर हमलों की बढ़ती आवृत्ति परिचालन प्रौद्योगिकी (OT) के लिए एक महत्वपूर्ण सुरक्षा चिंता पैदा करती है, क्योंकि विभिन्न नेटवर्कों में मैलवेयर की गतिशीलता महत्वपूर्ण बुनियादी ढांचे को खतरे में डाल सकती है।
IoT मैलवेयर हमलों में लगातार वृद्धि
IoT और व्यक्तिगत, कनेक्टेड डिवाइसों के बढ़ते उपयोग के साथ, रिपोर्ट में पिछले वर्ष की तुलना में IoT मैलवेयर हमलों में 400 प्रतिशत से अधिक की वृद्धि पाई गई। साइबर खतरों की वृद्धि से पता चलता है कि साइबर अपराधी IoT मैलवेयर हमलों को अंजाम देते समय बदलती परिस्थितियों पर प्रतिक्रिया दे रहे हैं।
अध्ययन से पता चलता है कि साइबर अपराधी विशेष रूप से पुरानी कमजोरियों का फायदा उठाते हैं। 39 सबसे लोकप्रिय IoT कारनामों में से 34 विशेष रूप से उन कमजोरियों को लक्षित करते हैं जो कम से कम तीन वर्षों से ज्ञात हैं। दो मैलवेयर परिवार मिराई और गैफ़गिट 66 प्रतिशत आक्रमण पेलोड के लिए जिम्मेदार हैं, जो संक्रमित IoT उपकरणों से बॉटनेट बनाते हैं, जो बदले में आकर्षक कंपनियों पर वितरित डिनायल-ऑफ-सर्विस (DDoS) हमलों के लिए विशेष रूप से उपयोग किए जाते हैं। बॉटनेट-संचालित DDoS हमले दुनिया भर में विभिन्न उद्योगों में अरबों डॉलर के नुकसान के लिए जिम्मेदार हैं। इसके अतिरिक्त, DDoS हमले ओटी के लिए जोखिम पैदा करते हैं क्योंकि वे संभावित रूप से महत्वपूर्ण औद्योगिक प्रक्रियाओं को बाधित कर सकते हैं और यहां तक कि मानव जीवन को भी खतरे में डाल सकते हैं।
विनिर्माण सर्वोच्च लक्ष्य है और शिक्षा का पाठ पढ़ाया जा रहा है
IoT डिवाइस ट्रैफ़िक में विनिर्माण और खुदरा उद्योगों का हिस्सा 52 प्रतिशत है। 3डी प्रिंटर, जियोलोकेशन ट्रैकर, औद्योगिक नियंत्रण उपकरण, ऑटोमोटिव मल्टीमीडिया सिस्टम, डेटा संग्रह टर्मिनल और भुगतान टर्मिनल डिजिटल नेटवर्क में डेटा ट्रैफ़िक के मुख्य सिग्नल प्रदाता हैं। हालाँकि, डेटा ट्रैफ़िक की मात्रा ने साइबर अपराधियों के लिए भी अवसर पैदा किए हैं, जो प्रति सप्ताह औसतन 6.000 IoT मैलवेयर हमलों के साथ विनिर्माण क्षेत्र को लक्षित कर रहे हैं।
इसके अतिरिक्त, ये IoT मैलवेयर हमले महत्वपूर्ण ओटी प्रक्रियाओं को बाधित कर सकते हैं जो ऑटोमोटिव, भारी विनिर्माण और प्लास्टिक और रबर जैसे कई औद्योगिक विनिर्माण कार्यों में महत्वपूर्ण भूमिका निभाते हैं। यह विनिर्माण कंपनियों में सुरक्षा टीमों के लिए दीर्घकालिक चुनौतियां खड़ी करता है और यह भी दर्शाता है कि IoT उपकरणों के उपयोग में औद्योगिक IoT की महत्वपूर्ण बढ़त है। हमलों में वृद्धि, अन्य उद्योगों की तुलना में लगभग तीन गुना अधिक, महत्वपूर्ण है क्योंकि विनिर्माण कंपनियां मौजूदा बुनियादी ढांचे को स्वचालित और डिजिटल बनाने के लिए IoT टूल का उपयोग करना जारी रखती हैं।
IoT मैलवेयर हमलों से बचाव करें
2023 में साइबर अपराधियों का फोकस शिक्षा पर अधिक होगा, क्योंकि नेटवर्क पर असुरक्षित और छाया IoT डिवाइस हमलावरों को आसान पहुंच प्रदान करते हैं। विशेष रूप से, नेटवर्क पर संग्रहीत व्यक्तिगत डेटा की प्रचुरता शैक्षणिक संस्थानों को आकर्षक लक्ष्य बनाती है, जिससे छात्र और प्रशासन असुरक्षित हो जाते हैं। अध्ययन के अनुसार, शिक्षा क्षेत्र में IoT मैलवेयर हमलों में लगभग 1000 प्रतिशत की वृद्धि हुई है।
ज़स्केलर ज़ीरो ट्रस्ट एक्सचेंज प्लेटफ़ॉर्म ज़ीरो ट्रस्ट-आधारित सुरक्षा के लिए एक व्यापक दृष्टिकोण प्रदान करता है। प्लेटफ़ॉर्म पहचान और संदर्भ की पुष्टि करता है, एक्सेस नियंत्रण लागू करता है, और किसी भी नेटवर्क पर कहीं से भी डिवाइस और एप्लिकेशन के बीच एक सुरक्षित कनेक्शन स्थापित करने से पहले नीतियों को लागू करता है। कॉर्पोरेट नेटवर्क की सुरक्षा के लिए Zscaler Internet Access™ (ZIA™) का उपयोग किया जाता है, जो एक क्लाउड-आधारित सेवा है, जिसकी पहचान-संचालित पहुंच IoT उपकरणों और कॉर्पोरेट नेटवर्क के बीच टेलीमेट्री डेटा के आदान-प्रदान के लिए जोखिम-आधारित, व्यापक सुरक्षा को नियंत्रित करती है।
जीरो ट्रस्ट एक्सचेंज प्लेटफार्म
जीरो ट्रस्ट एक्सचेंज प्लेटफॉर्म और प्रिविलेज्ड रिमोट एक्सेस सर्विस का उपयोग करके कॉर्पोरेट नेटवर्क की सुरक्षा भी सुनिश्चित की जाती है। यह सेवा दूरस्थ श्रमिकों और तृतीय-पक्ष प्रदाताओं को क्लाइंट रहित दूरस्थ डेस्कटॉप को संवेदनशील आरडीपी, एसएसएच और वीएनसी उत्पादन प्रणालियों तक पहुंच की अनुमति देती है, बिना अप्रबंधित उपकरणों पर क्लाइंट स्थापित करने या जंप होस्ट्स और वीपीएन में लॉग इन करने की आवश्यकता के बिना। इसका मतलब यह है कि दूरस्थ कर्मचारी या तृतीय-पक्ष प्रदाता नेटवर्क या संबंधित बुनियादी ढांचे की सुरक्षा से समझौता किए बिना रखरखाव उद्देश्यों के लिए ओटी उपकरणों तक पहुंच सकते हैं।
मेथोडिक
इस रिपोर्ट की शोध पद्धति में जनवरी और जून 2023 के बीच विभिन्न स्रोतों और वर्टिकल से डिवाइस लॉग का विश्लेषण शामिल है। रिपोर्ट ज़ेडस्केलर के वैश्विक सुरक्षा क्लाउड से जुड़े ग्राहक तैनाती के डेटा का उपयोग करती है। सुरक्षा क्लाउड प्रतिदिन 500 ट्रिलियन से अधिक संकेतों को संसाधित करता है और प्रति दिन नौ बिलियन खतरों और नीति उल्लंघनों को रोकता है। हर दिन 250.000 से अधिक सुरक्षा अद्यतन किए जाते हैं।
सीधे Zscaler.com पर रिपोर्ट पर जाएँ
ZScaler के बारे में Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।