मैंडिएंट ने अपनी रिपोर्ट, 14 और उससे आगे के लिए 2022 साइबर सुरक्षा भविष्यवाणियां जारी की, जो आने वाले वर्षों के शीर्ष साइबर खतरों की भविष्यवाणी करती है। ये पूर्वानुमान वर्तमान ज्ञान और प्रवृत्तियों के आधार पर किए गए थे।
पिछले दो साल महामारी से काफी प्रभावित रहे हैं। दूरस्थ कार्य अभी भी कई कंपनियों की हमले की सतह को बदल रहा है। इसके अलावा, हैकर समूह लगातार विकसित हो रहे हैं, अपनी गलतियों से सीख रहे हैं और अपनी रणनीति, तकनीक और प्रक्रियाओं को बदल रहे हैं। घटनाक्रमों पर नजर रखना, हमलावरों से हमेशा एक कदम आगे रहना और जितनी जल्दी हो सके खुले सुरक्षा अंतराल को बंद करना और भी महत्वपूर्ण है।
एकमात्र स्थिरांक अनित्यता है
“हमारे उद्योग में एक निरंतरता साइबर परिदृश्य की अस्थिरता है। हमलावर लगातार विकसित हो रहे हैं और अधिक परिष्कृत होते जा रहे हैं, और DACH क्षेत्र में व्यवसायों को बनाए रखने की आवश्यकता है," मैंडियंट में पश्चिमी यूरोप के उपाध्यक्ष माइक हार्ट ने कहा। "कई कंपनियां तब तक खुश हैं जब तक उनके पास बोर्ड को पेश करने के लिए कुछ है। सुरक्षा अवधारणा अक्सर एक ठोस रणनीति पर आधारित नहीं होती है और साइलो समाधान अक्सर उपयोग किए जाते हैं। हालांकि, कंपनियां धीरे-धीरे समग्र दृष्टिकोण के महत्व को महसूस कर रही हैं और उन्हें अपने उद्योग और क्षेत्र के लिए प्रासंगिक खतरों से अवगत होना चाहिए। वर्तमान में हम जिन घटनाक्रमों की निगरानी कर रहे हैं, उनके आधार पर हमारे अनुमान सुरक्षा नेताओं को 2022 में क्या उम्मीद करनी है, इसका अवलोकन देते हैं। व्यवसायों के पास अगले वर्ष के लिए विचार करने के लिए बहुत कुछ है, लेकिन सतर्क रहकर वे भविष्य के हमलों से बचाव कर सकते हैं - और अनिवार्य रूप से होने वाले हमलों का जवाब दे सकते हैं।"
DACH बाजार के लिए प्रमुख पूर्वानुमान
Ransomware
अधिक हमले और नई रणनीति - पिछले एक दशक में रैंसमवेयर हमलों का प्रसार हुआ है। जबकि हैकर्स के लिए रैनसमवेयर को कम लाभदायक बनाने और संचालन को बाधित करने के लिए राष्ट्रीय और अंतर्राष्ट्रीय प्रयास किए गए हैं, लेकिन इन्हें अब तक बहुत कम सफलता मिली है। साइबर अपराधी, उदाहरण के लिए, बस एक अन्य रैंसमवेयर-ए-ए-सर्विस पार्टनर का उपयोग करते हैं और अपने संचालन को जारी रखते हैं, अधिकारियों को एक समूह के खतरनाक रूप से करीब होना चाहिए। इसके अलावा, हमलों को श्रेय देना कठिन होता जा रहा है क्योंकि हैकर समूह अपनी ताकतों को संयोजित करने के लिए एक दूसरे के साथ सहयोग करते हैं। मैंडिएंट अपने 2022 के पूर्वानुमानों में नई रणनीति की उम्मीद करता है, जैसे लक्षित संगठन के भीतर अंदरूनी लोगों की भर्ती करने की कोशिश करना। यह भी माना जा सकता है कि हैकर्स उन पीड़ितों को तेजी से दंडित करेंगे जो जबरन वसूली शुल्क पर बातचीत करने के लिए पेशेवर मदद मांगते हैं।
ऑपरेशनल टेक्नोलॉजी (ओटी) तेजी से फोकस में है
मैंडिएंट ने देखा है कि कम अनुभव वाले हैकर तेजी से कंपनियों के ओटी पर हमला कर रहे हैं क्योंकि उन्होंने पाया है कि वे इससे बड़ा प्रभाव डाल सकते हैं। अक्सर तुलनात्मक रूप से पुराना और ओटी को पैच करना मुश्किल होता है, अगर इसे असुरक्षित छोड़ दिया जाए तो यह एक बड़ा जोखिम बन जाता है। विशेष रूप से, ओटी और आईटी डिजिटल परिवर्तन के दौरान तेजी से जुड़े हुए हैं - उदाहरण के लिए मोटर वाहन उद्योग में। 2022 में ऐसे हमले बढ़ेंगे और अधिक रैंसमवेयर तैनात किए जाएंगे। स्पष्ट विनिर्माण अर्थव्यवस्था के कारण जर्मनी एक लोकप्रिय गंतव्य है। विशेष रूप से जब महत्वपूर्ण बुनियादी ढांचे पर हमलों की बात आती है, तो कंपनियों पर भुगतान करने का दबाव अधिक होता है क्योंकि आबादी के स्वास्थ्य और भलाई पर महत्वपूर्ण प्रभावों का जोखिम होता है।
हैकर हमलों के स्रोत के रूप में रूस
2021 के दौरान, रूस नाटो, पूर्वी यूरोप, यूक्रेन, अफगानिस्तान और ऊर्जा क्षेत्र पर कई हैकिंग हमलों का मूल रहा है। मैंडिएंट को उम्मीद है कि देश 2022 में आक्रामक बना रहेगा, तेजी से आपूर्ति श्रृंखलाओं और सॉफ्टवेयर आपूर्ति श्रृंखलाओं को लक्षित करेगा। आपूर्ति श्रृंखला हमलों का उद्योग-व्यापी प्रभाव हो सकता है। समूह UNC2452 के SolarWinds हमले अभियान ने दिखाया है कि रूस नवीन रणनीति का उपयोग करना जारी रखता है। इनके और अधिक परिष्कृत और व्यापक होने की उम्मीद है।
चीन का आर्थिक विस्तार
चीन विशेष रूप से साइबर जासूसी के माध्यम से बेल्ट एंड रोड इनिशिएटिव का समर्थन करने में बहुत आक्रामक बना रहेगा। बड़े पैमाने पर अपने पुनर्गठन को पूरा करने के बाद, राज्य सुरक्षा मंत्रालय (एमएसएस) और पीपुल्स लिबरेशन आर्मी अब अपने कार्यों पर अधिक ध्यान केंद्रित करेंगे। चीन ने अपने कार्यों का विस्तार करने और ऐसे कदम उठाने की इच्छा दिखाई है जो वह पहले लेने को तैयार नहीं था। जैसे-जैसे भू-राजनीतिक तनाव बढ़ता जा रहा है, बड़ा सवाल यह है कि, "चीन अपनी ज्ञात लेकिन अप्रयुक्त विनाशकारी क्षमताओं को कब तैनात करेगा?"
बादल नई कमजोरियों का परिचय देता है
2022 के लिए मैंडिएंट के सुरक्षा अनुमान (छवि: मैंडिएंट)।
ऐसे समय में जब कंपनियां क्लाउड प्रदाताओं पर तेजी से भरोसा कर रही हैं, उन प्रदाताओं पर क्लाउड की उपलब्धता और सुरक्षा सुनिश्चित करने का दबाव बढ़ रहा है। मैंडिएंट का अनुमान है कि क्लाउड संसाधनों पर हैकिंग के हमले बढ़ते रहेंगे क्योंकि क्लाउड अपनाने में वृद्धि होगी। इन सबसे ऊपर, तृतीय-पक्ष प्रदाताओं की ओर से त्रुटियों, कमजोरियों, गलत कॉन्फ़िगरेशन या विफलताओं का शोषण किया जाता है। संगठनों के लिए, इसका मतलब प्राथमिक लक्ष्य के बिना और संभावित रूप से आंतरिक लॉग में हमले के इतिहास की पूरी तस्वीर के बिना किसी घटना को रोकना और संभालना है।
इंटरनेट ऑफ थिंग्स (IoT) बड़े पैमाने पर हमले के लक्ष्य के रूप में
आने वाले वर्षों में, Mandiant को उम्मीद है कि बाजार में IoT उपकरणों की संख्या में लगातार वृद्धि होगी। इनमें से कई को जितना संभव हो उतना सस्ता विकसित किया गया है और वास्तव में आवश्यक सुरक्षा आवश्यकताओं पर विचार किए बिना। क्योंकि उपकरण आपस में जुड़े हुए हैं, वे गंभीर संभावित प्रभाव के साथ एक बड़ा हमला लक्ष्य प्रस्तुत करते हैं। इसके अलावा, नई खोजी गई कमजोरियों के लिए सुरक्षा पैच उपयोगकर्ताओं द्वारा स्वयं स्थापित किए जाने हैं, लेकिन वे अक्सर इस बात से अनजान होते हैं कि अपडेट की आवश्यकता है या वे इसे अनदेखा कर देते हैं। एक सुरक्षित IoT परिदृश्य को स्थापित होने में वर्षों लग जाएंगे।
पूरी रिपोर्ट डाउनलोड करें, 14 और उससे आगे के लिए 2022 साइबर सुरक्षा भविष्यवाणियां।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।