रैंसमवेयर के हमले अधिक से अधिक क्रूर होते जा रहे हैं

रैंसमवेयर हमलों में वृद्धि सरकार के हस्तक्षेप की मांग करती है। पिछले कुछ महीनों की सुर्खियाँ एक स्पष्ट तस्वीर पेश करती हैं: रैंसमवेयर के हमले अब रोजमर्रा की जिंदगी का हिस्सा हैं और लगातार बढ़ रहे हैं। IT सुरक्षा विशेषज्ञ FireEye के विश्लेषण से भी इसकी पुष्टि होती है।

एक मजबूत औद्योगिक राष्ट्र के रूप में, जर्मनी हैकर समूहों के लिए एक आकर्षक लक्ष्य है, लेकिन खतरा सभी क्षेत्रों में मौजूद है। इसी समय, हैकर के हमले अधिक से अधिक लक्षित होते जा रहे हैं और इस प्रकार क्षति के लिए विशेष रूप से उच्च क्षमता विकसित होती है। इस विकास को रोकने के लिए, राजनेताओं को आखिरकार कार्रवाई करनी चाहिए।

COVID-19 महामारी की शुरुआत के बाद से विकास

COVID-19 महामारी के दौरान पूरे यूरोप में रैंसमवेयर के हमले बढ़ गए हैं। फरवरी 2020 और मध्य मई 2021 के बीच, रैनसमवेयर हमलों के हिस्से के रूप में 600 से अधिक यूरोपीय संगठन डेटा चोरी के खुलासे से प्रभावित हुए थे। यह आईटी सुरक्षा विशेषज्ञ फायरआई के विश्लेषण का परिणाम है। 2020 की पहली तिमाही की तुलना में, 2021 की पहली तिमाही में रैंसमवेयर ऑपरेटरों द्वारा रिपोर्ट किए गए पीड़ितों की संख्या में 422 प्रतिशत की वृद्धि हुई।

जर्मनी और उसका उद्योग, एक लोकप्रिय गंतव्य

रैंसमवेयर के हमलों से हर उद्योग और हर देश प्रभावित है। हालांकि, लगभग 20 प्रतिशत पर, निर्माण उद्योग हैकर्स के लिए सबसे आम लक्ष्य है। कानूनी और पेशेवर सेवा प्रदाताओं और खुदरा द्वारा बारीकी से पालन किया जाता है।

यूरोप के भीतर सबसे लोकप्रिय गंतव्य ग्रेट ब्रिटेन, फ्रांस और जर्मनी हैं। इसका श्रेय इस तथ्य को दिया जा सकता है कि हैकर समूह वैश्विक आर्थिक रुझानों का भी पालन करते हैं। तीनों विकसित देश हैं और उनकी अर्थव्यवस्था मजबूत है, जो बताता है कि क्यों तीनों देशों को अन्य यूरोपीय देशों की तुलना में अधिक बार निशाना बनाया जाता है।

हमलावर लगातार बेकाबू होते जा रहे हैं

2019 की दूसरी छमाही में, रैनसमवेयर हमले बड़े पैमाने पर लक्षित खतरों से कहीं अधिक लक्षित और परिष्कृत हमलों के रूप में विकसित हुए। आज, संगठन तब तक पूरी तरह से अक्षम हैं जब तक वे मांगी गई फिरौती का भुगतान नहीं करते हैं या बैकअप से अपने आईटी बुनियादी ढांचे को सफलतापूर्वक बहाल नहीं करते हैं।

एक उदाहरण पिछले अगस्त में FireEye द्वारा खोजा गया DARKSIDE रैंसमवेयर है, जिसका उपयोग 15 से अधिक देशों और कई उद्योगों में हमले शुरू करने के लिए किया गया था। DARKSIDE की एक विशेष विशेषता यह है कि रैंसमवेयर या तो पूरे नेटवर्क या अलग-अलग लोगों को संक्रमित कर सकता है। ऐसा करने के लिए, यह बहु-चरण प्रक्रिया में डेटा तक पहुंच प्राप्त करता है और इसे स्थानीय रूप से एन्क्रिप्ट किए जाने पर कॉपी करता है। फिर पीड़ितों को चोरी किए गए डेटा को प्रकाशित करने के लिए ब्लैकमेल किया जाता है।

उनके कार्यों के पैमाने की परवाह किए बिना

तेजी से, रैंसमवेयर समूह और ऑपरेटर प्रभावित कंपनियों या समाज के लिए अपने कार्यों की सीमा की परवाह किए बिना कार्य कर रहे हैं। अतीत की घटनाओं से पता चलता है कि साइबरस्पेस में गतिविधियों का हमारे दैनिक जीवन पर भी महत्वपूर्ण प्रभाव पड़ सकता है। एक हड़ताली उदाहरण औपनिवेशिक पाइपलाइन का हैक है, जो DARKSIDE रैंसमवेयर से प्रभावित था और जिस पर लगभग 50 मिलियन नागरिक, प्रमुख हवाई अड्डे और यूएस पूर्वी तट पर बंदरगाह निर्भर थे।

हैकर्स को रोकें

प्रत्येक व्यक्ति और प्रत्येक कंपनी अपनी और अपने संगठन की सुरक्षा करके साइबर अपराध के खिलाफ लड़ाई में बदलाव ला सकती है। आईटी सुरक्षा ने आज की तुलना में कभी भी बड़ी भूमिका नहीं निभाई है। इसलिए FireEye विशेष रूप से क्लाइंट सुरक्षा सत्यापन जैसे खुफिया-आधारित सुरक्षा समाधान विकसित कर रहा है। ये किसी कंपनी के साइबर सुरक्षा उपायों को उनकी प्रभावशीलता का आकलन करने के लिए लगातार मान्य करते हैं। इस तरह, लक्षित तरीके से उन्हें बंद करने में सक्षम होने के लिए संबंधित प्रणालियों या उपकरणों में कमजोरियों का पता चलता है।

लेकिन उच्च स्तर पर कार्रवाई की भी जरूरत है। जब तक राजनीतिक स्तर पर साइबर आपराधिक खतरों को संबोधित नहीं किया जाता है, तब तक यह प्रवृत्ति जारी रहेगी। जबकि साइबर अपराध एक वैश्विक समस्या है, ऐसे देश हैं जो अपराधियों को एक प्रकार का सुरक्षित ठिकाना प्रदान करते हैं या आपराधिक गतिविधि को तब तक सहन करते हैं जब तक कि यह उन्हें स्वयं प्रभावित नहीं करता है। राजनेताओं को इसके खिलाफ एक उदाहरण पेश करना चाहिए।

संगठन वैश्विक खतरे को पहचानते हैं

पहले कदम उठाए जाते हैं। कई संस्थान और संगठन वैश्विक स्तर पर साइबर हमलों के खतरे को पहचानते हैं। पिछले कुछ हफ्तों में, यूरोपीय संघ आयोग ने एक संयुक्त साइबर इकाई का प्रस्ताव दिया है जो 30 जून, 2022 को काम शुरू करेगी। इसका उद्देश्य यूरोपीय संघ में अधिक साइबर सुरक्षा सुनिश्चित करना है। यह एक महत्वपूर्ण कदम है क्योंकि रैंसमवेयर समूह तेजी से विकसित हो रहे हैं और वैश्विक चुनौती पेश कर रहे हैं।

FireEye.de पर अधिक

 

---

Trellix के बारे में

ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।

---

 

विषय से संबंधित लेख