McAfee ने अपनी नई तिमाही थ्रेट रिपोर्ट जारी की है। अप्रैल के अंक के लिए, McAfee लैब्स ने 2020 की तीसरी और चौथी तिमाही के लिए साइबर अपराधियों की मैलवेयर गतिविधि और साइबर खतरे के विकास का विश्लेषण किया।
औसतन, McAfee के शोधकर्ताओं ने Q4 में प्रति मिनट 648 खतरों को पंजीकृत किया—तीसरी तिमाही में प्रति मिनट 60 खतरों (10 प्रतिशत) की वृद्धि हुई। डोनऑफ मालवेयर गतिविधि में भी वृद्धि जारी रही, जिससे पॉवरशेल खतरों में 3 प्रतिशत की वृद्धि हुई।
सभी खतरे बढ़ जाते हैं
पंजीकृत हमलों की मात्रा Q3 से Q4 2020 में बढ़कर औसतन 588 प्रक्रिया प्रति मिनट हो गई (चित्र: McAfee)।
इसके अलावा, कोविड-19 हमलावरों के बीच लोकप्रिय बना हुआ है: जैसे-जैसे दुनिया भर में महामारी फैलती रही, साइबर अपराधी पहले से ही उन कार्यबलों को लक्षित करने में व्यस्त थे जो अभूतपूर्व संख्या में घर से काम कर रहे थे, महामारी के प्रतिबंधों के साथ, उनके दूरस्थ उपकरणों की संभावित कमजोरियों और उनके बैंडविड्थ की सुरक्षा। दूसरी तिमाही में, McAfee ने इस प्रकार के हमलों में 605 प्रतिशत की वृद्धि देखी। तीसरी तिमाही में, यह आंकड़ा 240 प्रतिशत और चौथी में 114 प्रतिशत बढ़ गया।
“दुनिया और कंपनियां अब महामारी द्वारा लगाए गए प्रतिबंधों के साथ-साथ घर से काम करने वाले पूरे कार्यबल द्वारा उत्पन्न चुनौतियों के अनुकूल हो गई हैं। और ऐसा इसलिए हुआ है क्योंकि सुरक्षा खतरे अधिक जटिल और बार-बार हो गए हैं," राज समानी, मैकेफी फेलो और मुख्य वैज्ञानिक ने कहा। “कर्मचारी अब अपनी चार दीवारों के भीतर बढ़ते कौशल और दक्षता के साथ अपना काम कर सकते हैं, जबकि कंपनियों को तेजी से अवसरवादी हमलावरों के खिलाफ खुद का बचाव करना पड़ रहा है जिन्होंने अपने हमले के प्रदर्शनों की सूची में कोविद -19 का विषय जोड़ा है। इसके अलावा, रैंसमवेयर और मैलवेयर संगठनों में उपयोग किए जाने वाले अनुप्रयोगों और प्रक्रियाओं में कमजोरियों को लक्षित करते हैं। यह साइबर अपराधियों को नेटवर्क और डेटा पर कब्जा करने की अनुमति देता है, जिससे संपत्ति और वसूली की लागत में लाखों डॉलर का नुकसान होता है।
मैलवेयर के हमले लगातार खतरा बने हुए हैं
2020 की तीसरी तिमाही के दौरान, McAfee के शोधकर्ताओं ने प्रति मिनट औसतन 588 खतरों का अवलोकन किया, पिछली तिमाही की तुलना में प्रति मिनट 169 खतरों (40 प्रतिशत) की वृद्धि हुई। चौथी तिमाही में, यह औसत प्रति मिनट 648 खतरों (60 प्रतिशत) से बढ़कर 10 खतरों प्रति मिनट हो गया। परिणाम विस्तार से:
- पॉवरशेल धमकी: चौथी तिमाही में 4 प्रतिशत तक, मुख्य रूप से डोनऑफ मालवेयर द्वारा संचालित। McAfee ने कई PowerShell हमलों की पहचान की है जो विशेषाधिकार वृद्धि तकनीक के रूप में वैध रूप से चल रही प्रक्रियाओं में कोड इंजेक्ट करने के लिए प्रक्रिया इंजेक्शन का उपयोग करते हैं।
- मोबाइल मैलवेयर: एसएमएस रेग नमूनों में वृद्धि के कारण क्यू 4 में 118 प्रतिशत की वृद्धि हुई। सबसे अधिक खोजे गए संस्करण हिडनएड्स, क्लिकर, MoqHao, हिडनएप, ड्रॉपर और फेकएप थे।
- रैंसमवेयर अटैक: तीसरी तिमाही से चौथी तिमाही तक 3 प्रतिशत तक, क्रिप्टोडेफेंस द्वारा संचालित। REvil, Thanos, Ryuk, RansomeXX और Maze समूहों ने रैंसमवेयर परिवारों की सूची का नेतृत्व किया।
- मैक ओएस मैलवेयर: ईविलक्वेस्ट रैंसमवेयर के कारण तीसरी तिमाही में 3 प्रतिशत विस्फोट हुआ, लेकिन फिर पिछले साल के अंत में धीमा हो गया।
सार्वजनिक रूप से रिपोर्ट की गई घटनाएँ: McAfee ने 2020 की चौथी तिमाही में प्रौद्योगिकी क्षेत्र में सार्वजनिक रूप से रिपोर्ट की गई घटनाओं में 100 प्रतिशत की वृद्धि देखी। सार्वजनिक क्षेत्र में, इसी अवधि में यह आंकड़ा 93 प्रतिशत बढ़ा।
बार चार्ट अन्य तिमाहियों की तुलना में मूल्यांकित Q4 में भारी वृद्धि को दर्शाता है (चित्र: McAfee)।
प्रभावित, हमलावर वैक्टर और कमजोरियाँ
आक्रमण वेक्टर: क्यू 4 में सुरक्षा घटनाओं का सबसे अधिक सूचित कारण मैलवेयर था, इसके बाद खाता अपहरण, लक्षित हमले और भेद्यताएं थीं। चौथी तिमाही में नई कमजोरियों से संबंधित घटनाओं में 100 प्रतिशत की वृद्धि हुई, मैलवेयर और लक्षित हमलों में प्रत्येक में 43 प्रतिशत की वृद्धि हुई, और खाता अपहरण में 30 प्रतिशत की वृद्धि हुई।
शोषित कमजोरियां: McAfee द्वारा निगरानी और जांच किए गए अभियानों में, 2020 की चौथी तिमाही में एंटरनल ब्लू शोषण सबसे अधिक प्रचलित था।
हमलावर क्लाउड उपयोगकर्ताओं पर ध्यान केंद्रित करना जारी रखते हैं
McAfee के शोधकर्ताओं ने क्लाउड उपयोगकर्ता खातों पर लगभग 3,1 मिलियन बाहरी हमलों की पहचान की। यह मान 30 की चौथी तिमाही में दुनिया भर में 2020 मिलियन से अधिक McAfee MVISION क्लाउड उपयोगकर्ताओं के अज्ञात क्लाउड डेटा के मूल्यांकन पर आधारित है। इस डेटा सेट में दुनिया के सबसे महत्वपूर्ण औद्योगिक क्षेत्रों की जानकारी शामिल है: वित्त, स्वास्थ्य सेवा, सार्वजनिक क्षेत्र, प्रौद्योगिकी सहित , वाणिज्यिक, खुदरा, परिवहन और व्यावसायिक सेवाओं का निर्माण।
साइबर अपराधी अलग-अलग MITER ATT&CK तकनीक का इस्तेमाल करते हैं
QXNUMX और QXNUMX में McAfee द्वारा देखी गई सबसे आम MITER ATT&CK तकनीकों में सिस्टम इंफॉर्मेशन डिस्कवरी, अस्पष्ट फ़ाइलें या सूचना, फ़ाइल और डायरेक्ट्री डिस्कवरी, प्रभाव के लिए डेटा एन्क्रिप्शन, स्टॉप सर्विसेज, प्रोसेस इंजेक्शन, प्रोसेस डिस्कवरी, मास्करेडिंग तकनीकें और पब्लिक फेसिंग के शोषण शामिल हैं। अनुप्रयोग।
सिस्टम सूचना डिस्कवरी
2020 की चौथी तिमाही में McAfee द्वारा जांचे गए अभियानों में अधिक प्रमुख MITER तकनीकों में से एक थी। मैलवेयर में इन अभियानों में कार्यक्षमता शामिल थी जिसने इसे पीड़ित के कंप्यूटर से ऑपरेटिंग सिस्टम संस्करण, हार्डवेयर कॉन्फ़िगरेशन और होस्टनाम एकत्र करने और इसे वापस हमलावर को रिपोर्ट करने की अनुमति दी।
अस्पष्ट फ़ाइलें या सूचना
इस अवधि में दूसरी सबसे ज्यादा देखी जाने वाली तकनीक। एक उल्लेखनीय उदाहरण समूह APT28 द्वारा वर्चुअल हार्ड ड्राइव (VHD) फ़ाइलों का उपयोग सुरक्षा तकनीकों से बचने के लिए अपने मैलवेयर को पैकेज करने और अस्पष्ट करने के लिए किया गया था।
प्रक्रिया इंजेक्शन
यह विशेषाधिकार वृद्धि तकनीक McAfee द्वारा कई मैलवेयर परिवारों और खतरे समूहों में देखी गई है, जिसमें PowerShell खतरों, RAT उपकरण जैसे Remcos, रैनसमवेयर समूह जैसे REvil, और कई राज्य-प्रायोजित APT समूह शामिल हैं।
McAfee.com पर अधिक
मैकफ़े के बारे में मैकेफी कार्पोरेशन (नैस्डैक: एमसीएफई) दुनिया की अग्रणी साइबर सुरक्षा कंपनियों में से एक है, जिसके पास एंडपॉइंट से लेकर क्लाउड तक के समाधान हैं। घनिष्ठ सहयोग की शक्ति से प्रेरित होकर, McAfee व्यवसाय और उपभोक्ताओं के लिए समान रूप से एक सुरक्षित दुनिया बनाने के लिए समाधान विकसित करता है।