साइबर हमलावरों द्वारा होम ऑफिस हार्डवेयर और फ़र्मवेयर को तेजी से निशाना बनाया जा रहा है। प्रतिस्पर्धी बाजार के साथ रैंसमवेयर बड़ा व्यवसाय बनता जा रहा है। अधिक से अधिक पेशेवर तरीकों के साथ, हमले अधिक जटिल होते जा रहे हैं। बिटडेफेंडर में वैश्विक साइबर सुरक्षा शोधकर्ता लिवियू आर्सेन का बयान
बिटडेफ़ेंडर लैब्स के विशेषज्ञों के लिए, अगला साल निम्नलिखित द्वारा चिन्हित किया जाएगा:
- कंपनी की जानकारी पर हमलों के लिए गृह कार्यालय फोकस बन रहा है।
- फ़र्मवेयर हमले मानक बन रहे हैं और माइक्रो-कंटेनरों पर तेजी से हमले हो रहे हैं।
- रैंसमवेयर समूहों के बीच प्रतिस्पर्धा कंपनियों और व्यक्तियों के लिए सुरक्षा की स्थिति को बढ़ा रही है।
- नए उद्योग भी निशाने पर आ रहे हैं।
- खतरे अधिक जटिल और परिपक्व होते जा रहे हैं।
2020 के साथ, एक घटनापूर्ण वर्ष समाप्त हो रहा है जिसने आईटी सुरक्षा को नए परीक्षणों के अधीन कर दिया है। लेकिन आने वाले वर्ष में साइबर सुरक्षा को भी बड़ी चुनौतियों का सामना करना पड़ेगा: साइबर हमलावरों द्वारा होम ऑफिस हार्डवेयर और फर्मवेयर को तेजी से निशाना बनाया जा रहा है। प्रतिस्पर्धी साइबर अपराध अर्थव्यवस्था में विविधीकरण है। प्रतिस्पर्धी बाजार में रैंसमवेयर बड़ा व्यवसाय है। जैसे-जैसे व्यावसायीकरण का स्तर तेजी से बढ़ रहा है, हमले के तरीके भी अधिक से अधिक जटिल होते जा रहे हैं। बिटडेफ़ेंडर में, हमने 2021 में साइबर आपराधिक गतिविधि के पाँच प्रमुख क्षेत्रों का सारांश दिया है।
लक्ष्य कंपनी डेटा
2021 में संवेदनशील जानकारी का खुलासा करना नया सामान्य होगा और घर से काम करना गेटवे बन जाएगा। क्योंकि यहां यूजर्स अपनी सुविधा से साइबर सुरक्षा में समझौता करते हैं और कंपनियों के सुरक्षा प्रयासों को कमजोर करते हैं। खराब संरक्षित निजी हार्डवेयर या होम राउटर जोखिम कारक हैं, जैसा कि असुरक्षित चैनलों के माध्यम से सूचना भेजना है जो आईटी द्वारा अनुमोदित या निगरानी नहीं किया जाता है: दस्तावेजों को संसाधित करने के लिए मैसेंजर, निजी मेल या क्लाउड सेवाएं।
छोटी और मध्यम आकार की कंपनियों को विशेष रूप से 2020 में जल्दी से घर कार्यालय में स्विच करना पड़ा। हैकर्स अगले 12 से 18 महीनों में बनाए गए कई सुरक्षा छेदों का फायदा उठाएंगे।
कॉर्पोरेट IT और DevOps डेवलपर्स पर भी दबाव बढ़ रहा है। क्लाउड में गलत कॉन्फ़िगर किए गए सर्वर अनाधिकृत एक्सेस में मदद करते हैं। इसके अलावा, जिम्मेदार लोग अनजाने में डेटाबेस या हार्ड-कोडेड पासवर्ड का खुलासा करते हैं।
फर्मवेयर और कंटेनरों को लक्षित करना
फ़र्मवेयर पर हमलों को पहले बहुत जटिल और कठिन माना जाता था। 2021 में वे व्यापक अभ्यास बन जाएंगे क्योंकि साइबर अपराधियों के बीच प्रतिस्पर्धा तेज हो गई है। इसलिए, वे समझौता प्रणालियों में गहराई से प्रवेश करना चाहते हैं। भविष्य में, वे फर्मवेयर पर हमला करने के लिए RwEverything जैसे उपकरणों का दुरुपयोग करेंगे जो निर्माता द्वारा सही ढंग से कॉन्फ़िगर नहीं किया गया है और अनधिकृत ओवरराइटिंग को ब्लॉक नहीं करता है। रैंसमवेयर के साथ, वे उपकरणों को बंद करने और सिस्टम को अनुपयोगी बनाने की कोशिश करेंगे।
अधिक से अधिक मैलवेयर उन माइक्रो-कंटेनरों पर भी हमला कर रहे हैं जो गलत तरीके से कॉन्फ़िगर किए गए हैं या असावधानी के माध्यम से प्रकट किए गए हैं। ऐसे मामलों में वृद्धि 2020 में पहले ही देखी जा सकती है। विशेषज्ञ मानते हैं कि इन आईटी संसाधनों पर हमला किया जा रहा है और क्रिप्टो माइनिंग से लेकर नेटवर्क में पिवोटिंग तक कई तरह के उद्देश्यों के लिए इस्तेमाल किया जा रहा है।
रैनसमवेयर समूह बाजार नेतृत्व के लिए प्रतिस्पर्धा करते हैं
2014 के बाद से, रैनसमवेयर के आकर्षक बाजार ने कई खिलाड़ियों को आकर्षित किया है और हमले की संरचनाओं के आपराधिक संचालकों के लिए एक अस्तित्वगत प्रतियोगिता शुरू की है। परिणाम अधिक विविध और परिष्कृत मैलवेयर है जो डेटा को डिक्रिप्ट करना कठिन बनाता है। रैंसमवेयर अपना पेलोड समय पर डिलीवर करता है। ट्रिकबोट मालवेयर के निर्माता, जिन्होंने रयूक रैंसमवेयर को भी डिजाइन किया था, वर्तमान में एक नए यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस (यूईएफआई) पर आधारित एक लंबे समय तक चलने वाली हमले की तकनीक का परीक्षण कर रहे हैं। मैलवेयर हटाने से इंकार करता है।
साथ ही, रैनसमवेयर और भी अधिक एक सेवा पेशकश बनता जा रहा है। मालवेयर-एज-ए-सर्विस (एमएएएस) एक प्रतिस्पर्धी बाजार है और हर दिन नए प्रवेशकर्ता सामने आ रहे हैं। भूलभुलैया नेटवर्क के पीछे के अभिनेताओं को 2020 में पहले डेटा चोरी करने और फिर पीड़ितों को ब्लैकमेल करने के लिए जाना गया। उनकी वापसी की घोषणा के बाद, उत्तराधिकारी तैयार हैं: माउंटलॉकर के आसपास का समूह स्पष्ट रूप से नए अभियान तैयार कर रहा है और भागीदारों की तलाश कर रहा है।
हमले के लक्ष्यों को बदलना
हैकर्स निजी राउटर और कंप्यूटर जैसे नए लक्ष्यों पर अधिक तीव्रता से हमला करेंगे। और यहां भी, एक निश्चित मात्रा में व्यावसायीकरण शामिल है: विशेषज्ञ कमांड-एंड-कंट्रोल समूहों को हार्डवेयर तक पहुंच पट्टे पर देंगे या दुर्भावनापूर्ण उद्देश्यों के लिए प्रॉक्सी नोड्स के रूप में बड़े पैमाने पर इन्फ्रास्ट्रक्चर ऑपरेटरों को इसकी पेशकश करेंगे।
MacOS और Android-आधारित डिवाइस भी 2021 में उन्नत-स्थायी खतरों (APT) का लक्ष्य बन जाएंगे। जोकर, हिडेनएड्स या बैंकट्रोजनर जैसे मैलवेयर परिवार यहां केवल परेशान करने वाले थे। जिन अभियानों में 2020 में Google Play Store के माध्यम से मैलवेयर वितरित किया गया था, वे व्यावसायीकरण की ओर रुझान दिखाते हैं।
अवैध क्रिप्टो खनन में नया शिखर
इसके अलावा, विशेषज्ञ अवैध क्रिप्टो खनन में एक नए शिखर की उम्मीद करते हैं। दुनिया कोरोना के बाद के आर्थिक झटके की तैयारी कर रही है। इसलिए, प्रसिद्ध क्रिप्टो-मुद्राओं के मूल्य और विश्वसनीयता में काफी वृद्धि हुई है। विशेषज्ञ क्रिप्टोक्यूरेंसी को संक्रमित करने या खनन के लिए गुप्त रूप से निजी आईटी संसाधनों और डेटा सेंटर के बुनियादी ढांचे का उपयोग करने की कोशिश करेंगे।
रसद उद्योग भी बढ़ती आग की चपेट में आ जाएगा। कोरोना टीकों का परिवहन करने वाली परिवहन कंपनियों पर हमलों ने पूर्वाभास दे दिया। 2021 में, आपूर्ति श्रृंखला के खिलाफ राजनीतिक रूप से प्रेरित हमले उन क्षेत्रों को तेजी से प्रभावित करेंगे जो अब तक मुश्किल से प्रभावित हुए हैं, जैसे कि रियल एस्टेट और स्वास्थ्य सेवा - फिरौती वसूलने या औद्योगिक जासूसी में संलग्न होने के लिए।
हमलों में नया सामान्य
के रूप में एक सेवा साइबर अपराधियों के लिए एक सफल बिजनेस मॉडल बनता जा रहा है। इसलिए वे अपने पोर्टफोलियो का विस्तार करना जारी रखते हैं। हमला छुपाना या APT भविष्य में सेवा की पेशकश का हिस्सा होगा। छोटे और मध्यम आकार की कंपनियां विशेष रूप से ऐसे पेशेवर हमलावरों के खिलाफ खराब स्थिति में हैं और हमलावरों के साथ बराबरी पर नहीं हैं।
फिशिंग अधिक परिपक्व होता जा रहा है। महामारी से संबंधित गृह कार्यालय ने इस प्रवृत्ति को तेज कर दिया है। ई-मेल अब टाइपोस, गलत शब्दावली और स्पष्ट रूप से गलत लेआउट के माध्यम से खुद को प्रकट नहीं करते हैं। वे वर्तमान मुद्दों को भी संबोधित करते हैं। उदाहरण के लिए, स्पैम और फ़िशिंग हमलों या कोरोना टीकाकरण से संबंधित धोखाधड़ी के ऑफ़र की उम्मीद 2021 में - ईमेल, एसएमएस या स्मार्टफोन के माध्यम से की जा सकती है। सोशल इंजीनियरिंग लक्षित अभियानों की दक्षता में और सुधार करेगी। इस प्रकार, उजागर व्यक्तियों को भू-राजनीतिक सामग्री का लालच दिया जाएगा। ये APT पैठ परीक्षणों के संदर्भ में बनाए गए हैं, जिसके साथ हैकर्स अपहृत विशेषाधिकारों का विस्तार करने, कंपनी नेटवर्क के चारों ओर घूमने, जासूसी करने और पासवर्ड और जानकारी का बहिष्कार करने का प्रयास करते हैं।
डीएलएल साइडलोडिंग (डीएलएल अपहरण) सामान्य अनुप्रयोगों में वृद्धि हो रही है। इस तरह, हमलावर दुर्भावनापूर्ण कोड को एक अंतर्निहित भरोसेमंद प्रक्रिया के संदर्भ में निष्पादित करते हैं। यह उन्हें फायरवॉल, व्हाइटलिस्टिंग और संभवतः एंटरप्राइज़-स्तरीय सुरक्षा सॉफ़्टवेयर को भी बायपास करने की अनुमति देता है। ऐसे हमले आदर्श बन जाएंगे।
[स्टारबॉक्स=18]