Kaspersky विशेषज्ञ अगले वर्ष के लिए उन्नत स्थायी खतरों (APTs) के क्षेत्र में अपनी भविष्यवाणियाँ प्रस्तुत करते हैं: वे उपग्रह प्रौद्योगिकियों और मेल सर्वरों पर हमलों, विनाशकारी हमलों और लीक में वृद्धि, ड्रोन के माध्यम से हैकिंग और WannaCry जैसे साइबर से डरते हैं। महामारी। 900 से अधिक APT समूहों और अभियानों के अवलोकन आधार के रूप में काम करते हैं
2022 के राजनीतिक परिवर्तनों का आने वाले वर्षों में साइबर सुरक्षा पर भी प्रभाव पड़ेगा, जिससे अधिक परिष्कृत हमले होंगे। Kaspersky द्वारा अब जारी किए गए वार्षिक पूर्वानुमान Kaspersky Global Research and Analysis Team (GReAT) के शोध पर आधारित हैं और 900 से अधिक APT समूहों और अभियानों की निगरानी के ज्ञान और अनुभव पर आधारित हैं।
अगला हमला आ ला वानाक्राई आसन्न है
सांख्यिकीय रूप से, सबसे बड़ी और सबसे अधिक परिणामी साइबर महामारी हर छह से सात साल में होती है। आखिरी बड़ी वैश्विक घटना WannaCry थी, जिसमें EternalBlue भेद्यता का उपयोग स्वचालित रूप से कमजोर कंप्यूटरों में फैलने और वहां डेटा और सिस्टम को एन्क्रिप्ट करने के लिए रैंसमवेयर का उपयोग करने के लिए किया गया था। कास्परस्की के विशेषज्ञों के अनुसार, इस बात की बहुत अधिक संभावना है कि अगला वानाक्राई जैसा हमला 2023 में होगा। उनका अनुमान है कि दुनिया के सबसे उन्नत खतरे वाले अभिनेताओं के पास कम से कम एक व्यवहार्य शोषण है; मौजूदा वैश्विक तनाव भी शैडोब्रोकर्स-शैली के हैक-एंड-लीक की संभावना को बढ़ाते हैं।
ड्रोन के जरिए हैकिंग
इसके अलावा, Kaspersky के विशेषज्ञों के अनुसार, हमले के लक्ष्यों और परिदृश्यों में बड़े बदलाव आसन्न हैं। इसके अनुसार, हाइब्रिड हमले - भौतिक और साइबर-संबंधित हमलों का मिश्रण - निकटता हैकिंग का उपयोग कर ड्रोन के माध्यम से होंगे। कुछ संभावित हमले परिदृश्यों में ड्रोन शामिल हैं, जो उपयुक्त उपकरणों के साथ, वाईफाई पासवर्ड को ऑफ़लाइन क्रैक करने के लिए उपयोग किए जाने वाले WPA हैंडशेक के संग्रह को सक्षम करते हैं। प्रतिबंधित क्षेत्रों में दुर्भावनापूर्ण यूएसबी स्टिक को इस उम्मीद में रखना भी संभव होगा कि एक राहगीर उन्हें ढूंढ लेगा और उन्हें एक डिवाइस से जोड़ देगा।
2023 के लिए अधिक भविष्यवाणियां
SIGINT-Deployed Malware के बारे में: कल्पना करने योग्य सबसे शक्तिशाली अटैक वेक्टर्स में से एक, मैन-ऑन-द-सर्वर हमलों को सक्षम करने के लिए इंटरनेट बैकबोन के प्रमुख स्थानों में सर्वर का लाभ उठाना, अगले साल और मजबूत हो सकता है। हालांकि इन हमलों का पता लगाना बेहद मुश्किल है, लेकिन कास्परस्की के विशेषज्ञों का मानना है कि वे फैलते रहेंगे और अधिक पता लगाने के लिए नेतृत्व करेंगे।
विनाशकारी हमलों में वृद्धि
वर्तमान राजनीतिक स्थिति को देखते हुए, Kaspersky के विशेषज्ञ विघटनकारी और विनाशकारी साइबर हमलों की रिकॉर्ड संख्या की उम्मीद करते हैं जो सरकारी क्षेत्र और प्रमुख उद्योगों दोनों को प्रभावित करेंगे। यह संभावना है कि इनमें से कुछ हमले साइबर घटनाओं की तरह नहीं दिखेंगे, लेकिन यादृच्छिक दुर्घटनाओं की तरह दिखाई देंगे। बाकी असली अभिनेताओं से ध्यान हटाने के लिए खुद को छद्म-रैंसमवेयर हमलों या हैकटिविस्ट ऑपरेशन के रूप में प्रच्छन्न करेंगे। पावर ग्रिड या सार्वजनिक सेवा प्रसारकों सहित नागरिक अवसंरचना को लक्षित किया जा सकता है, जैसा कि समुद्र के नीचे के केबल और फाइबर ऑप्टिक वितरण नोड्स को लक्षित किया जा सकता है, जिनकी रक्षा करना मुश्किल है।
मेल सर्वर प्राथमिकता लक्ष्य के रूप में
मेल सर्वर प्रमुख खुफिया जानकारी रखते हैं और एक विशाल हमले की सतह की पेशकश करते हैं, यही वजह है कि वे एपीटी अभिनेताओं के लिए रुचि रखते हैं। इस प्रकार के सॉफ्टवेयर के बाजार के नेताओं ने पहले ही महत्वपूर्ण कमजोरियों के शोषण का सामना किया है; Kaspersky के विशेषज्ञ मानते हैं कि 2023 सभी प्रमुख ईमेल कार्यक्रमों के लिए शून्य दिनों का वर्ष होगा।
APTs उपग्रह प्रौद्योगिकियों, निर्माताओं और ऑपरेटरों के खिलाफ
वायसैट की घटना ने साबित कर दिया कि APT अभिनेताओं के पास उपग्रहों पर हमला करने की क्षमता है। कास्परस्की का अनुमान है कि भविष्य में एपीटी के खतरे के कारक ऐसी उपग्रह प्रौद्योगिकियों में हेरफेर करने और बाधित करने के लिए तेजी से अपना ध्यान केंद्रित करेंगे।
हैकर बनाम हैकर - हैक और लीक
2022 में उभरे हाइब्रिड संघर्ष के नए रूप में बड़ी संख्या में हैक-एंड-लीक ऑपरेशन शामिल थे। ये आने वाले साल में भी जारी रहेंगे क्योंकि APT के कर्ता-धर्ता प्रतिस्पर्धी खतरा समूहों के बारे में जानकारी लीक या प्रसारित करते हैं।
एपीटी समूह कोबाल्टस्ट्राइक से विकल्पों की ओर बढ़ रहे हैं
रेड टीमिंग टूल कोबाल्टस्ट्राइक एपीटी अभिनेताओं और साइबर अपराध समूहों के लिए पसंद का उपकरण बन गया है, यही कारण है कि कॉर्पोरेट रक्षा रणनीतियों को दूसरों के बीच इस पर केंद्रित किया जाता है। यह संभावना है कि हमलावर नए विकल्पों जैसे Brute Ratel C4, Silver, Manjusaka या Ninja पर स्विच करेंगे जो नई सुविधाओं और अधिक उन्नत चोरी तकनीकों की पेशकश करते हैं।
कास्परस्की के वरिष्ठ सुरक्षा शोधकर्ता इवान क्विआटकोव्स्की ने कहा, "वर्ष 2022 भू-राजनीतिक विश्व व्यवस्था में प्रमुख बदलाव लेकर आया है और अस्थिरता के एक नए युग की शुरुआत की है।" "हमारे कुछ पूर्वानुमान इस बात पर ध्यान केंद्रित करते हैं कि दुर्भावनापूर्ण साइबर गतिविधि के लिए इस अस्थिरता का लाभ कैसे उठाया जा सकता है, जबकि अन्य हमारे दृष्टिकोण को दर्शाते हैं कि नए हमलावर वैक्टर हमलावर किस प्रकार शोषण करेंगे। बेहतर तैयारी का अर्थ है बेहतर लचीलापन; हम आशा करते हैं कि हमारा मूल्यांकन आने वाले वर्ष में साइबर रक्षकों को अपने स्वयं के सिस्टम को और भी बेहतर और मजबूत बनाने में मदद करेगा और इस प्रकार साइबर हमलों को और भी प्रभावी ढंग से दूर करेगा।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी