इवंती Q1 2022 रैंसमवेयर रिपोर्ट: अध्ययन में रैंसमवेयर से जुड़े एपीटी समूहों में 7,5% की वृद्धि, सक्रिय रूप से शोषित और ट्रेंडिंग कमजोरियों में 6,8% की वृद्धि और रैंसमवेयर-परिवारों में 2,5% की वृद्धि दिखाई गई है।
इवांती ने रैंसमवेयर इंडेक्स रिपोर्ट Q1 2022 के नतीजे प्रकाशित किए हैं। रिपोर्ट में 7,6 की पहली तिमाही में रैंसमवेयर से जुड़ी कमजोरियों में 2022% की वृद्धि पाई गई है। इन कमजोरियों में से अधिकांश कोंटी रैंसमवेयर समूह द्वारा शोषण किया जाता है, जो रूसी सरकार के पीछे हो गए और यूक्रेन के आक्रमण के बाद समर्थन का वादा किया। रिपोर्ट में 22 नए रैंसमवेयर से संबंधित कमजोरियों का खुलासा किया गया, जिससे कुल संख्या 310 हो गई। अध्ययन के अनुसार, इन नई कमजोरियों में से 19 को कोंटी रैनसमवेयर समूह से जोड़ा जा सकता है।
नई भेद्यताएं, नए रैंसमवेयर परिवार
रिपोर्ट में रैंसमवेयर से जुड़े एपीटी समूहों में 7,5% की वृद्धि, सक्रिय रूप से शोषित और ट्रेंडिंग कमजोरियों में 6,8% की वृद्धि और रैंसमवेयर परिवारों में 2,5% की वृद्धि भी दिखाई गई है। इसके अलावा, विश्लेषण से पता चला कि तीन नए APT समूहों (Exotic Lily, APT 35, DEV-0401) ने अपने हमलों के लिए रैंसमवेयर का उपयोग करना शुरू कर दिया। रैंसमवेयर से जुड़ी दस नई सक्रिय और ट्रेंडिंग कमजोरियों को जोड़ें, कुल 157 तक लाएँ। अंतिम लेकिन कम से कम, चार नए रैंसमवेयर परिवार (AvosLocker, Karma, BlackCat, Night Sky) 2022 की पहली तिमाही में सक्रिय हो गए।
रैंसमवेयर में विशेषज्ञता वाले साइबर अपराधी
इसके अलावा, रिपोर्ट से पता चलता है कि रैंसमवेयर-केंद्रित साइबर अपराधी कमजोरियों का पहले से कहीं अधिक तेजी से दोहन कर रहे हैं, उन कमजोरियों को लक्षित कर रहे हैं जो सबसे बड़े व्यवधान और प्रभाव की अनुमति देते हैं। इस बढ़ते परिष्कार के लिए धन्यवाद, हैकर्स अब पैच जारी होने के आठ दिनों के भीतर कमजोरियों का फायदा उठाने में सक्षम हैं। इसका मतलब यह भी है कि तीसरे पक्ष और संगठन के सुरक्षा उपायों में कोई भी कमी रैंसमवेयर समूहों को कमजोर नेटवर्क में घुसने और घुसपैठ करने की अनुमति देने के लिए पर्याप्त है। मामले को बदतर बनाने के लिए, कुछ सबसे लोकप्रिय स्कैनर कई प्रमुख रैंसमवेयर कमजोरियों का पता लगाने में विफल रहे। शोध में पाया गया कि 3,5% से अधिक रैंसमवेयर कमजोरियों को नजरअंदाज कर दिया गया है, जिससे संगठनों को बड़ा जोखिम है।
स्वास्थ्य सेवा पर ध्यान दें
रिपोर्ट अस्पतालों और स्वास्थ्य देखभाल केंद्रों में उपयोग किए जाने वाले स्वास्थ्य सेवा अनुप्रयोगों, चिकित्सा उपकरणों और हार्डवेयर के 56 प्रदाताओं को भी देखती है। उन्होंने अपने उत्पादों में 624 अनूठी कमजोरियों का खुलासा किया। इन भेद्यताओं में से चालीस के लिए शोषण जारी किया गया है, और दो भेद्यताएँ (CVE-2020-0601 और CVE-2021-34527) चार रैंसमवेयर ऑपरेटरों (बिगबॉसहॉर्स, सेर्बर, कोंटी और वाइस सोसाइटी) से जुड़ी हैं। दुर्भाग्य से, इससे पता चलता है कि आने वाले महीनों में स्वास्थ्य सेवा रैनसमवेयर हमलों का एक बढ़ता हुआ लक्ष्य बन सकता है।
भेद्यता सूची अधूरी है
सुरक्षा और आईटी टीमों के लिए एक और चुनौती यह है कि राष्ट्रीय भेद्यता डेटाबेस (NVD), MITER Corporation की कॉमन अटैक पैटर्न एन्यूमरेशन एंड क्लासिफिकेशन (CAPEC) सूची और US साइबर सुरक्षा और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) में अंतराल हैं। रिपोर्ट से पता चलता है कि एनवीडी सूची में 61 कमजोरियों के लिए सामान्य कमजोरी गणना (सीडब्ल्यूई) गायब है, जबकि सीएपीईसी सूची में 87 कमजोरियों के लिए सीडब्ल्यूई गायब है। एक विक्रेता द्वारा घोषित किए जाने के एक सप्ताह बाद एनवीडी में रैंसमवेयर भेद्यता औसतन शामिल होती है। वहीं, सीआईएसए की केईवी सूची में 169 रैंसमवेयर से जुड़ी कमजोरियों को अभी शामिल किया जाना बाकी है। इस बीच, इनमें से 100 कमजोरियों को दुनिया भर के हैकरों द्वारा लक्षित किया गया है और कंपनियों में शोषण के लिए एक अप्रकाशित उदाहरण की तलाश कर रहे हैं।
आंशिक रूप से केवल नई कमजोरियों को पैच किया गया
🔎 रैंसमवेयर इंडेक्स रिपोर्ट Q1 2022 (छवि: इवांती)।
आज, कई सुरक्षा और आईटी टीमें कमजोरियों से उत्पन्न वास्तविक जोखिमों को समझने के लिए संघर्ष करती हैं। नतीजतन, वे कमजोरियों को ठीक करते समय गलत प्राथमिकताएं निर्धारित करते हैं। उदाहरण के लिए, कई केवल नई कमजोरियों को ठीक करते हैं या जिन्हें एनवीडी में घोषित किया गया है। अन्य कमजोरियों को रेट करने और प्राथमिकता देने के लिए सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) का उपयोग करते हैं। इवंती में सुरक्षा उत्पादों के वरिष्ठ उपाध्यक्ष और महाप्रबंधक श्रीनिवास मुक्कमाला कहते हैं, “खतरे के कारक साइबर स्वच्छता विफलताओं और विफलताओं को तेजी से लक्षित कर रहे हैं, जिसमें पुरानी भेद्यता प्रबंधन प्रक्रियाएं भी शामिल हैं। संगठनों को साइबर हमले से बेहतर ढंग से बचाने के लिए, सुरक्षा और आईटी टीमों को भेद्यता प्रबंधन के लिए जोखिम-आधारित दृष्टिकोण अपनाना चाहिए। इसके लिए एआई-आधारित तकनीक की आवश्यकता है जो उद्यम में कमजोरियों और सक्रिय खतरों की पहचान करती है, कमजोरियों से बचाने के लिए शुरुआती चेतावनी जारी करती है, हमलों की भविष्यवाणी करती है और उपचारात्मक उपायों को प्राथमिकता देती है।”
एक चुनौती के रूप में भ्रम
साइवेयर के सह-संस्थापक और सीईओ अनुज गोयल कहते हैं: “रैंसमवेयर आज प्रमुख अटैक वैक्टर में से एक है। हालांकि, सबसे बड़ी समस्याओं में से एक सुरक्षा टीमों के लिए खतरों में दृश्यता की कमी है - विभिन्न स्रोतों से भ्रमित करने वाले खतरे के डेटा के कारण। अगर सुरक्षा टीमों को रैंसमवेयर हमलों को कम करने में सक्रिय होना है, तो उन्हें अपने पैच और भेद्यता प्रतिक्रिया को केंद्रीकृत खतरे की खुफिया प्रबंधन प्रक्रिया से जोड़ने की जरूरत है।
साइबर सिक्योरिटी वर्क्स के सीईओ आरोन सैंडीन कहते हैं: “महत्वपूर्ण रैंसमवेयर भेद्यता का पता लगाने में स्कैनर की विफलता संगठनों के लिए एक प्रमुख चिंता का विषय है। सीएसडब्ल्यू के विशेषज्ञ हमारे शोध में इस पर लगातार नजर रखते हैं। अच्छी खबर यह है कि इस तिमाही में संख्या में गिरावट आई है। इसका मतलब है कि स्कैनर कंपनियां इस समस्या को गंभीरता से ले रही हैं.”
रैंसमवेयर इंडेक्स स्पॉटलाइट रिपोर्ट विभिन्न स्रोतों के डेटा पर आधारित है, जिसमें इवंती और सीएसडब्ल्यू से मालिकाना डेटा, सार्वजनिक रूप से उपलब्ध खतरे के डेटाबेस, और खतरे के शोधकर्ताओं और पैठ परीक्षण टीमों की जानकारी शामिल है। इवंती ने साइबर सुरक्षा वर्क्स, एक प्रमाणित नंबरिंग प्राधिकरण (CNA), और साइबर फ्यूजन सेंटरों के निर्माण के लिए प्रौद्योगिकी मंच के अग्रणी प्रदाता साइवेयर के साथ साझेदारी में अध्ययन किया। पूरी रिपोर्ट डाउनलोड करने के लिए यहां क्लिक करें।
Ivanti.com पर अधिक
इवांती के बारे में एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।