2023 के पहले तीन महीनों में वेब शेल के माध्यम से हमलों की संख्या औसत से अधिक दर से बढ़ी है। सिस्को टैलोस रिपोर्ट बताती है कि 1 की पहली तिमाही में वेब शैल के माध्यम से हमले नए शीर्ष हमले वेक्टर हैं। रैनसमवेयर को बेहतर ढंग से दूर किया जा सकता है।
Cisco Talos के विश्लेषण के अनुसार, 2023 की पहली तिमाही में इंसीडेंट रिस्पांस टीम द्वारा जांच की गई सभी घटनाओं में से एक चौथाई के लिए इस प्रकार का हमला जिम्मेदार था। इसी समय, ज्ञात रैंसमवेयर हमलों का अनुपात 20% से गिरकर 10% हो गया। हालाँकि, साइबर शोधकर्ता पूरी तरह से स्पष्ट नहीं दे रहे हैं: क्योंकि सभी देखी गई खतरे की गतिविधियों का पांचवां हिस्सा हमलावरों द्वारा किए गए उपायों के लिए जिम्मेदार था, जो आमतौर पर रैंसमवेयर हमले से पहले और तैयार होते हैं।
2023 की पहली तिमाही के लिए खतरे की स्थिति
🔎 वेब शेल के माध्यम से कई हमले: कई वेब एप्लिकेशन उपयोगकर्ता खाते केवल कमजोर पासवर्ड या एकल-कारक प्रमाणीकरण (छवि: सिस्को) से सुरक्षित हैं।
दुनिया के सबसे बड़े वाणिज्यिक खतरे वाले खुफिया संगठनों में से एक टैलोस ने 2023 की पहली तिमाही के लिए अपना तिमाही खतरा आकलन जारी किया है। तदनुसार, इस अवधि के दौरान सार्वजनिक रूप से उपलब्ध वेब एप्लिकेशन खतरे के अभिनेताओं का एक प्रमुख लक्ष्य थे। सभी हमलों में से लगभग आधे (45%) सिस्टम तक पहुंच प्राप्त करने के लिए प्रारंभिक वेक्टर के रूप में ऐसे अनुप्रयोगों का उपयोग करते हैं। पिछली तिमाही की तुलना में, यह 15% की वृद्धि के अनुरूप है।
इनमें से कई हमलों में वेब शैल का उपयोग किया गया था जो इंटरनेट के संपर्क में आने वाले सर्वरों से समझौता करता था। सामान्यतया, एक वेब शेल एक दुर्भावनापूर्ण स्क्रिप्ट है जो एक वैध फ़ाइल के रूप में सामने आती है, जिससे वेब सर्वर के लिए एक बैकडोर खुल जाता है। पहले से ही सफल घुसपैठ के बाद आगे के हमलों के लिए वेब गोले आमतौर पर "पीछे रह जाते हैं"। तालोस शोधकर्ताओं के अनुसार, हमलावरों को इस तथ्य से लाभ हुआ कि कई वेब एप्लिकेशन उपयोगकर्ता खाते केवल कमजोर पासवर्ड या एकल-कारक प्रमाणीकरण से सुरक्षित थे।
खराब सुरक्षित वेब एप्लिकेशन के माध्यम से हमला
जर्मनी में सिस्को तालोस के तकनीकी नेता होल्गर अनटेरब्रिंक कहते हैं, "वेब एप्लिकेशन को सुरक्षित करने में विफलता बदला लेती है।" "हमारी रिपोर्ट के नतीजे एक बार फिर स्पष्ट करते हैं कि बहु-कारक प्रमाणीकरण और मजबूत पासवर्ड अब साइबर स्वच्छता की मूलभूत बातों का हिस्सा हैं। खासकर जब यह वेबसाइटों जैसे प्रमुख अनुप्रयोगों की बात आती है।
प्रबलित रैंसमवेयर बचाव: वाइस सोसाइटी कम हो गई
रैंसमवेयर का खतरा अधिक बना हुआ है। जबकि Cisco Talos ने Q1 में सफल जबरन वसूली के मामलों में सामान्य गिरावट देखी, समग्र रैंसमवेयर गतिविधि उच्च बनी हुई है। तथाकथित "प्री-रैंसमवेयर" गतिविधियां सभी हमलों के लगभग पांचवें हिस्से के लिए जिम्मेदार हैं, ताकि आने वाले महीनों में सफल हमलों में वृद्धि की फिर से उम्मीद की जा सके। Cisco Talos, वाइस सोसाइटी जैसे जाने-माने रैनसमवेयर समूहों के साथ हमले की तैयारी के कई उपायों को जोड़ने में सक्षम था। शोधकर्ताओं के अनुसार, पीड़ित कंपनियों में सुरक्षा टीमों के तेजी से हस्तक्षेप से एन्क्रिप्शन होने से पहले हमलों को रोकने में मदद मिली।
2023 की पहली तिमाही में, स्वास्थ्य सेवा अपराधियों के लिए मुख्य लक्ष्य थी, इसके बाद खुदरा, रियल एस्टेट और हॉस्पिटैलिटी का नंबर आता है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
आक्रमण सदिश के रूप में OneNote दस्तावेज़
🔎 2023 की पहली तिमाही में, स्वास्थ्य सेवा अपराधियों के लिए मुख्य लक्ष्य थी, इसके बाद खुदरा (छवि: सिस्को) का नंबर आता है।
तथाकथित "कमोडिटी मालवेयर" पिछले साल पहले से ही बढ़ रहा था। यह व्यापक रूप से उपयोग किया जाता है और इसे मुफ्त में खरीदा या डाउनलोड किया जा सकता है। कमोडिटी मालवेयर आम तौर पर गैर-अनुकूलित होता है और खतरे के अभिनेताओं द्वारा उनकी गतिविधियों के विभिन्न चरणों में इसका शोषण किया जाता है। 2023 की पहली तिमाही में, काकबोट जैसे पहले देखे गए कमोडिटी लोडर ने फिर से एक मजबूत उपस्थिति दर्ज की। काकबोट अक्सर दुर्भावनापूर्ण OneNote दस्तावेज़ों का उपयोग करता है।
दुर्भावनापूर्ण OneNote अनुलग्नकों का उपयोग अन्य आक्रमण प्रयासों में भी देखा जा सकता है। टैलोस के विश्लेषण के अनुसार, थ्रेट एक्टर्स फ़ाइल प्रकारों के साथ प्रयोग करना जारी रखते हैं जो मैक्रोज़ पर भरोसा नहीं करते हैं। Microsoft ने जुलाई 2022 में मैक्रोज़ को डिफ़ॉल्ट रूप से अपने अनुप्रयोगों में अक्षम करना शुरू कर दिया। अन्य एप्लिकेशन जिनमें अन्य फ़ाइलें शामिल हैं और प्रबंधित की जाती हैं, वे भी प्रभावित होती हैं।
2023 की पहली तिमाही में आगे के परिणाम
- देखे गए हमलों के तीस प्रतिशत मामलों में या तो मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम नहीं था या केवल कुछ खातों और महत्वपूर्ण सेवाओं के लिए।
- बड़े रैंसमवेयर गिरोहों (जैसे हाइव) को तोड़ने में कानून प्रवर्तन एजेंसियों द्वारा हाल की सफलताओं का प्रभाव पड़ रहा है। हालाँकि, यह नए परिवारों या नई साझेदारियों के निर्माण के लिए जगह बनाता है। Q1/2023 में Daixin Ransomware के साथ एक नया रैंसमवेयर-एज-ए-सर्विस (RaaS) परिवार दिखाई दिया।
- इस तिमाही में लगभग 60 प्रतिशत रैंसमवेयर और प्री-रैंसमवेयर परिनियोजन में ओपन-सोर्स टूलकिट Mimikatz का उपयोग किया गया था। Mimikatz एक व्यापक रूप से उपयोग किया जाने वाला पोस्ट-शोषण उपकरण है जिसका उपयोग समझौता किए गए विंडोज सिस्टम से लॉगिन आईडी, पासवर्ड और प्रमाणीकरण टोकन चोरी करने के लिए किया जाता है।
सिस्को के बारे में सिस्को दुनिया की अग्रणी प्रौद्योगिकी कंपनी है जो इंटरनेट को संभव बनाती है। सिस्को वैश्विक और समावेशी भविष्य के लिए अनुप्रयोगों, डेटा सुरक्षा, बुनियादी ढांचे के परिवर्तन और टीमों के सशक्तिकरण के लिए नई संभावनाएं खोल रहा है।