रैंसमवेयर-एज-ए-सर्विस (रास) अभी भी बढ़ रहा है। इसके पीछे एक पेशेवर उद्योग है जो तकनीकी रूप से कम जानकार खिलाड़ियों या नौसिखियों को खतरनाक रैनसमवेयर तक पहुंच प्रदान करता है।
साइबर अपराध का व्यावसायीकरण, विशेष रूप से रैनसमवेयर-एज-ए-सर्विस (रास) मॉडल, एक बढ़ती हुई प्रवृत्ति है जो 2023 में जारी रहेगी। यह न केवल साइबर अपराध में निरंतर उछाल का कारण बन रहा है, बल्कि खतरे के कारकों की तेजी से बढ़ती संख्या भी है। क्योंकि RaaS सेवा प्रदाताओं के माध्यम से रैंसमवेयर हमलों को अंजाम देना तकनीकी रूप से अनुभवहीन लोगों के लिए संभव बनाता है जो आवश्यक उपकरण और बुनियादी ढाँचा प्रदान करते हैं।
रैंसमवेयर-ए-ए-सर्विस (रास)
रास के खिलाड़ी अब तकनीकी सहायता, स्क्रिप्ट कोचिंग या यहां तक कि पॉइंट-एंड-क्लिक इंटरफेस की पेशकश करते हैं ताकि उनके सहयोगियों के लिए हमलों को यथासंभव आसान बनाया जा सके। मामले को बदतर बनाने के लिए, कुछ क्षेत्रों में रैंसमवेयर गतिविधि खतरे वाले अभिनेताओं के लिए अपेक्षाकृत कम जोखिम पैदा करती है। प्रभावी अंतरराष्ट्रीय कानूनों की कमी और कुछ देशों में कानून प्रवर्तन एजेंसियों के बीच अक्सर खराब सहयोग साइबर अपराधियों के लिए कथित सुरक्षित आश्रय बनाता है।
इसका परिणाम बहुत अधिक जोखिम में होता है, विशेष रूप से छोटे और मध्यम आकार के उद्यमों (एसएमई) के लिए। क्योंकि अधिक से अधिक संभावित अपराधियों के पास पेशेवर उपकरणों तक पहुंच है और वे संभावित लक्ष्यों की तलाश कर रहे हैं। जबकि अधिक पेशेवर हमलावर अपने संभावित लाभ को अधिकतम करने के लिए बड़े संगठनों को लक्षित करते हैं, कम अनुभवी हमलावर उन पीड़ितों पर ध्यान केंद्रित करते हैं जिनके पास साइबर रक्षा क्षमता बहुत कम है या नहीं है।
विशेष रूप से एसएमई को लक्षित करना
यह एसएमई को आदर्श लक्ष्य बनाता है। बड़ी कंपनियों की तुलना में उनके पास आमतौर पर बहुत कम सुरक्षा बजट और बुनियादी ढांचा होता है, और अक्सर आपूर्ति श्रृंखला हमलों के लिए लॉन्च पैड के रूप में उपयोग किया जाता है। ग्राहक या भागीदार नेटवर्क के माध्यम से बड़े संगठनों तक पहुंच प्राप्त करने के लिए हमलावर तीसरे पक्ष की विश्वसनीय स्थिति का लाभ उठाते हैं।
रास के बढ़ने के साथ, 2023 में यह आवश्यक रहेगा कि एसएमई अपनी सुरक्षा अवधारणाओं का विस्तार करें और संभावित रैंसमवेयर हमलों के अनुसार खुद को तैयार करें। इसके लिए विशेष रूप से मल्टी-फैक्टर ऑथेंटिकेशन और एंडपॉइंट सुरक्षा सॉफ़्टवेयर के साथ-साथ नियमित ऑफ़लाइन और ऑफ़साइट बैकअप बनाने की सिफारिश की जाती है। एसएमई को भी निश्चित रूप से समय पर पैचिंग के लिए एक अवधारणा बनानी चाहिए। प्रबंधित पहचान और प्रतिक्रिया समाधान के साथ, संगठन बाहरी खतरे का पता लगाने वाले सुरक्षा विशेषज्ञों की विशेषज्ञता के साथ अपनी स्वयं की सुरक्षा टीम भी बढ़ा सकते हैं। मालवेयरबाइट्स में मालवेयर इंटेलिजेंस रिसर्चर पीटर अर्न्ट्ज़ के अनुसार।
Malwarebytes.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।