दूसरी तिमाही में अधिकांश हमलों के मामले में रैनसमवेयर केवल शीर्ष स्थान से खिसकने में कामयाब रहा। Q2 में, Cisco Talos रिपोर्ट में सूचीबद्ध किया गया है कि पहली बार, शिक्षा क्षेत्र साइबर हमलों - रैनसमवेयर द्वारा सबसे अधिक प्रभावित हुआ है।
Cisco Talos Incident Response (CTIR) विश्लेषण के अनुसार, रैंसमवेयर 2022 की तीसरी तिमाही में सभी साइबर हमलों में शीर्ष पर लौट आया। पहली तिमाही की तरह, ब्लैकमेल के प्रयास हमले का सबसे आम तरीका था। हाइव और वाइस सोसाइटी जैसे जाने-माने रैंसमवेयर प्रतिनिधियों के अलावा, ब्लैक बस्ता जैसे नए वेरिएंट का इस्तेमाल किया गया था। सबसे ज्यादा प्रभावित क्षेत्रों में भी बदलाव आया है: दूरसंचार क्षेत्र की जगह शिक्षा ने ले ली है।
आक्रमण सूची: शिक्षा फिर वित्त
दुनिया के सबसे बड़े वाणिज्यिक खतरे वाले खुफिया संगठनों में से एक टैलोस ने 2022 की तीसरी तिमाही के लिए अपना तिमाही खतरा आकलन जारी किया है। इसके अनुसार, हमलावरों ने अक्सर शिक्षा क्षेत्र को निशाना बनाया, जिसके बाद वित्त, सरकार और ऊर्जा का स्थान आता है।
जर्मनी में सिस्को टैलोस के टेक्निकल लीडर होल्गर अनटरब्रिंक ने कहा, "2022 में पहली बार टेलीकॉम सेक्टर सबसे ज्यादा प्रभावित उद्योग नहीं रहा।" "यह संकेत दे सकता है कि दुनिया भर की कंपनियों ने अपने सुरक्षात्मक उपायों में काफी वृद्धि की है और इसलिए हमलावरों के लिए कम आकर्षक लक्ष्य हैं। वर्तमान में, शिक्षा प्रणाली, सार्वजनिक क्षेत्र और ऊर्जा आपूर्तिकर्ताओं को अपने बचाव को मजबूत करना होगा, विशेष रूप से बहु-कारक प्रमाणीकरण और खतरे का पता लगाने वाले समाधानों के माध्यम से।
पुराना और नया रैंसमवेयर
🔎 टैलोस रिपोर्ट की तीसरी तिमाही में, रैंसमवेयर फिर से हमले का नंबर 3 खतरा है (छवि: सिस्को)।
तीसरी तिमाही में, तालोस ने जाने-माने रैंसमवेयर परिवारों हाइव और वाइस सोसाइटी के माध्यम से हमलों को तेजी से देखा। विवे सोसाइटी का उपयोग अक्सर शैक्षणिक संस्थानों पर साइबर हमलों के लिए असमान रूप से किया जाता था, जैसा कि ऑस्ट्रिया के एक मामले से पता चलता है। इवेंट लॉग का विश्लेषण करके, टैलोस सुरक्षा शोधकर्ताओं ने रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के माध्यम से नेटवर्क के अन्य हिस्सों से कनेक्ट करने के लिए एक संक्रमित मेजबान द्वारा कई प्रयास किए। इसने हमलावरों के तथाकथित "साइडवे मूवमेंट" का संकेत दिया। इसका मतलब यह है कि एक समझौता प्रणाली से हैकर क्लाइंट कंप्यूटरों में पहुंच प्राधिकरणों के साथ उपयोगकर्ता जानकारी ढूंढने का प्रयास करता है, जिसके साथ वह नेटवर्क पर जा सकता है।
टैलोस ने रिमोट एक्सेस सॉफ़्टवेयर AnyDesk और TeamViewer के उपयोग के लिए संकेतक भी पाए, जिसमें 50 से अधिक सिस्टम TeamViewer से संबंधित URL तक पहुँचते हैं। उसी समय, सिस्टम खाते के माध्यम से "AnyDesk.exe" के निष्पादन के लिए विंडोज डिफेंडर को एक अपवाद के साथ पूरक किया गया था।
ब्लैक बस्ता रैंसमवेयर सबसे आगे
जाने-माने रैनसमवेयर परिवारों के अलावा, ब्लैक बस्ता का नया संस्करण, जो पहली बार अप्रैल 2022 में सामने आया था, का भी तेजी से उपयोग किया गया। उदाहरण के लिए, उनका इंजेक्शन Qakbot गतिविधियों द्वारा तैयार किया गया था जिसमें थ्रेड हाइजैकिंग और पासवर्ड-सुरक्षित ZIP फ़ाइलों का उपयोग किया गया था। एक अमेरिकी कंपनी पर हमले में, हमलावरों ने संभवत: सबसे पहले HTML अटैचमेंट के साथ एक फ़िशिंग ईमेल भेजा था। जब खोला गया, तो इसने एक जावास्क्रिप्ट आरंभ किया जिसने फिर एक दुर्भावनापूर्ण ज़िप फ़ाइल डाउनलोड की। इसके बाद काकबोट ट्रोजन स्थापित किया गया, जिसका इस्तेमाल हमलावर ब्लैक बस्ता रैंसमवेयर लॉन्च करने के लिए करते थे। इस पर आधारित डबल ब्लैकमेल तकनीक विशेष रूप से विश्वासघाती है: यदि पीड़ित अपनी एन्क्रिप्टेड फाइलों के लिए फिरौती नहीं देता है, तो एक जोखिम है कि एकत्र की गई संवेदनशील जानकारी प्रकाशित हो जाएगी।
टैलोस के परिणाम स्पष्ट करते हैं कि रैंसमवेयर से उत्पन्न खतरा टला नहीं है। पहली बार, रिपोर्ट में तीसरी तिमाही में रैंसमवेयर और प्री-रैंसमवेयर मामलों की समान संख्या दर्ज की गई, जो मिलकर लगभग 40 प्रतिशत खतरों के लिए जिम्मेदार थे। पूर्व-रैंसमवेयर गतिविधियां बाद में परिनियोजन के लिए रैंसमवेयर तैयार करती हैं, जैसा कि ऊपर वर्णित ब्लैक बस्ता मामले में है।
जबकि रैंसमवेयर के खतरे की ओर ले जाने वाली प्रत्येक गतिविधि अद्वितीय है, फिर भी समानताएं हैं। इनमें मेजबान गणना, प्रत्यय पत्र एकत्र करना और विशेषाधिकार वृद्धि शामिल हैं। यदि बाद में किसी रैंसमवेयर का उपयोग नहीं किया जाता है, तो हो सकता है कि हमलावर ने महत्वपूर्ण नुकसान पहुंचाने के लिए पर्याप्त डेटा चुरा लिया हो।
Cisco.com पर अधिक
सिस्को के बारे में
सिस्को दुनिया की अग्रणी प्रौद्योगिकी कंपनी है जो इंटरनेट को संभव बनाती है। सिस्को वैश्विक और समावेशी भविष्य के लिए अनुप्रयोगों, डेटा सुरक्षा, बुनियादी ढांचे के परिवर्तन और टीमों के सशक्तिकरण के लिए नई संभावनाएं खोल रहा है।