अध्ययन: 3 की तीसरी तिमाही में रैनसमवेयर कमजोरियों और परिवारों की जटिलता और संख्या फिर से बढ़ गई। रैंसमवेयर इंडेक्स स्पॉटलाइट रिपोर्ट: रैनसमवेयर से जुड़े सीवीई 2021%, रैनसमवेयर समूह Q4,5 3,4 की तुलना में 2021% ऊपर।
सुरक्षा विशेषज्ञ इवांती ने 2021 की तीसरी तिमाही के लिए "रैंसमवेयर इंडेक्स स्पॉटलाइट रिपोर्ट" के नतीजे प्रकाशित किए हैं। रिपोर्ट से पता चलता है कि रैंसमवेयर समूह परिष्कार, आक्रामकता और मात्रा में लगातार बढ़ रहे हैं। दूसरी तिमाही के बाद से संख्या में लगातार वृद्धि हुई है। रैंसमवेयर से जुड़ी कमजोरियों की संख्या में 4,5% की वृद्धि हुई। साथ ही, वर्तमान और सक्रिय रूप से उपयोग किए जाने वाले सीवीई की संख्या में भी 4,5% की वृद्धि हुई। इसके अलावा, रैनसमवेयर परिवारों की संख्या में 3,4% की वृद्धि हुई। 1,2 की दूसरी तिमाही से लीगेसी रैंसमवेयर से संबंधित कमजोरियों की संख्या भी 2021% बढ़ी थी। रिपोर्ट के निष्कर्ष एक बार फिर जोखिम-आधारित पैच प्रबंधन की आवश्यकता को प्रदर्शित करते हैं। रिपोर्ट साइबर सिक्योरिटी वर्क्स, इवांती और साइवेयर द्वारा संयुक्त रूप से प्रकाशित की गई थी।
कई नई कमजोरियों का पता चला
विश्लेषण 3 की तीसरी तिमाही में रैंसमवेयर से जुड़ी 2021 नई कमजोरियों को उजागर करता है। यह इस प्रकार के CVE की कुल संख्या को 278 तक लाता है। नई कमजोरियों में से, पांच रिमोट कोड निष्पादन हमलों के लिए उपयुक्त हैं। दो, बदले में, वेब एप्लिकेशन का शोषण कर सकते हैं और इस तरह से हेरफेर किया जा सकता है कि इनकार-ऑफ़-सर्विस हमले संभव हैं। रिपोर्ट से यह भी पता चलता है कि रैंसमवेयर समूह शून्य-दिन की कमजोरियों को राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) में जोड़े जाने और पैच जारी होने से पहले ही उनका पता लगाना और उनका शोषण करना जारी रखते हैं।
अधिक रैंसमवेयर परिवार
रैंसमवेयर द्वारा शोषित वर्तमान और सक्रिय कमजोरियों की संख्या छह से बढ़कर कुल 140 हो गई है। पांच नए रैंसमवेयर परिवार भी हैं (कुल 151)। इन नए रैंसमवेयर समूहों ने तीसरी तिमाही में सामने आई कुछ सबसे खतरनाक कमजोरियों का फायदा उठाया। इसके अलावा, रिपोर्ट से पता चला कि 3 या उससे पहले की तीन कमजोरियों का 2020 की तीसरी तिमाही में फिर से रैंसमवेयर द्वारा शोषण किया गया था। इसका मतलब यह है कि सभी कमजोरियों का एक बड़ा 2021% रैंसमवेयर (कुल 92,4 सीवीई) के लिए प्रवेश द्वार हैं।
विश्लेषण से यह भी पता चला कि रैंसमवेयर समूह अपने हमलों में आधुनिक और तेजी से परिष्कृत तकनीकों का उपयोग करते हैं: ड्रॉपर-ए-ए-सर्विस, उदाहरण के लिए, कम कुशल साइबर अपराधियों को प्रोग्राम के माध्यम से मैलवेयर फैलाने की अनुमति देता है, जो निष्पादित होने पर, उनके पीड़ित का कंप्यूटर। ट्रोजन-एज-ए-सर्विस, जिसे मालवेयर-एज-ए-सर्विस के रूप में भी जाना जाता है, किसी को भी इंटरनेट कनेक्शन के साथ बिना किसी इंस्टॉलेशन की आवश्यकता के क्लाउड से कस्टम मैलवेयर को खींचने और वितरित करने की अनुमति देता है।
जोखिम आधारित पैच प्रबंधन
इवंती में सुरक्षा उत्पादों के वरिष्ठ उपाध्यक्ष श्रीनिवास मुक्कमाला ने कहा: "रैंसमवेयर समूह अपनी रणनीति विकसित कर रहे हैं, अपने हमले के शस्त्रागार का विस्तार कर रहे हैं और उद्यम हमले की सतहों में अभेद्य कमजोरियों को लक्षित कर रहे हैं। इस रिपोर्ट के साथ, हमारा उद्देश्य संगठनों को उनके वातावरण और समापन बिंदुओं के सुरक्षा जोखिम और कमजोरियों की पहचान करने में मदद करना है। इसके अलावा, हम उन्हें कार्रवाई योग्य जानकारी प्रदान करना चाहते हैं ताकि वे स्थिति का अधिक तेज़ी से समाधान कर सकें। यह महत्वपूर्ण है कि संगठन अपने पैच प्रबंधन के लिए एक सक्रिय, जोखिम-आधारित दृष्टिकोण अपनाएं। इसमें रैनसमवेयर हमलों और अन्य साइबर खतरों का पता लगाने, पता लगाने, उपचार करने और प्रतिक्रिया देने में लगने वाले समय को कम करने के लिए ऑटोमेशन तकनीकों का लाभ उठाना शामिल है।
रिपोर्ट विभिन्न स्रोतों के डेटा पर आधारित है, जिसमें इवंती और सीएसडब्ल्यू से मालिकाना डेटा, सार्वजनिक रूप से उपलब्ध खतरे के डेटाबेस, और खतरे के अनुसंधान और पैठ परीक्षण दल शामिल हैं। रिपोर्ट डाउनलोड के लिए ऑनलाइन उपलब्ध है।
Ivanti.com पर अधिक
इवांती के बारे में एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।