वॉचगार्ड ने अपनी इंटरनेट सुरक्षा रिपोर्ट जारी की। सबसे महत्वपूर्ण परिणाम पहले: 2022 की पहली तिमाही में रैंसमवेयर की मात्रा पहले से ही पूरे 2021 की तुलना में दोगुनी है! विश्लेषण से पता चलता है कि Log4Shell के माध्यम से हमले तीन गुना बढ़ रहे हैं, Emotet बॉटनेट की वापसी, क्रिप्टोमाइनिंग गतिविधि में वृद्धि, और Lapsus$ आ रहा है।
रैंसमवेयर का खतरा लगातार बढ़ता जा रहा है: वॉचगार्ड थ्रेट लैब के एक विश्लेषण के अनुसार, 2022 की पहली तिमाही में पहले से ही पूरे पिछले वर्ष की तुलना में दोगुने प्रासंगिक हमले के प्रयास हुए थे। वॉचगार्ड के मुख्य सुरक्षा अधिकारी कोरी नाचरेनर ने कहा: "वर्ष की शुरुआत में रैंसमवेयर के अत्यधिक उच्च स्तर और पिछली तिमाहियों के हमारे डेटा के आधार पर, हम उम्मीद करते हैं कि 2022 रैनसमवेयर के लिए पिछले सभी रिकॉर्ड तोड़ देगा।
रैंसमवेयर के हमले बढ़ रहे हैं
इस कारण से, हम दृढ़ता से अनुशंसा करते हैं कि प्रत्येक कंपनी - और विशेष रूप से विशेष रूप से प्रभावित ईएमईए क्षेत्र में - आईटी अवसंरचनाओं की व्यापक सुरक्षा के लिए प्रभावी उपायों को लागू करें। इस संदर्भ में एक समग्र दृष्टिकोण एक निर्णायक भूमिका निभाता है, क्योंकि केवल एकीकृत सुरक्षा की मदद से ही लगातार विकसित हो रहे खतरों का दीर्घावधि में प्रभावी ढंग से मुकाबला किया जा सकता है। बड़े पैमाने पर Emotet बॉटनेट की 2022 की पहली तिमाही में वापसी दर्ज की गई, Log4Shell भेद्यता पर हमलों की तीन गुना वृद्धि हुई, और दुर्भावनापूर्ण क्रिप्टोमाइनिंग गतिविधि में वृद्धि हुई।
इंटरनेट सुरक्षा रिपोर्ट Q1-2022 से निष्कर्ष
- रैंसमवेयर हमलों की संख्या में विस्फोट हुआ - 2021 की चौथी तिमाही तक, वॉचगार्ड इंटरनेट सुरक्षा रिपोर्ट ने पिछले वर्ष की तुलना में रैंसमवेयर हमलों की संख्या में गिरावट दर्ज की। यह प्रवृत्ति 2022 की पहली तिमाही में नाटकीय रूप से उलट गई। विशेष रूप से, Q2021 में पाए गए रैंसमवेयर हमलों की संख्या पहले से ही XNUMX में पता लगाने की कुल संख्या से दोगुनी है।
- ईएमईए क्षेत्र मैलवेयर के खतरों के लिए आकर्षण का केंद्र बना हुआ है - सरल और कपटपूर्ण मैलवेयर दोनों के मामले में क्षेत्रीय आरोपण से पता चलता है कि यूरोप, मध्य पूर्व और अफ्रीका (EMEA) में Firebox उपकरण, जो कुल आंकड़ों का 57 प्रतिशत है, उत्तर, मध्य और अफ्रीका दक्षिण अमेरिका के उपकरणों की तुलना में काफी अधिक हमले के अधीन आया। (एएमईआर, यहां 22 प्रतिशत) या एशिया-प्रशांत क्षेत्र (एपीएसी, 21 प्रतिशत)।
- REvil इतिहास है, यही LAPSUS$ के लिए है - यद्यपि कुख्यात साइबरगैंग रेविल को 2021 की चौथी तिमाही में भंग कर दिया गया था, एक अन्य ब्लैकमेलर समूह, LAPSUS$, अब नकारात्मक ध्यान आकर्षित कर रहा है। वॉचगार्ड के प्रारंभिक विश्लेषण से पता चलता है कि यह रैंसमवेयर खतरे के परिदृश्य के लगातार विस्तार में योगदान दे सकता है, जिसमें कई नए रैंसमवेयर वेरिएंट जैसे कि ब्लैककैट, रस्ट प्रोग्रामिंग भाषा में लिखा गया पहला मैलवेयर है।
- Log4Shell को नेटवर्क हमलों की शीर्ष 10 सूची में जोड़ा गया - Apache Log4j2 भेद्यता, जिसे Log4Shell के रूप में भी जाना जाता है, दिसंबर 2021 की शुरुआत में जानी गई और उक्त तिमाही में नेटवर्क हमलों की शीर्ष 10 सूची में देर से दिखाई दी। हालाँकि, इस अवधि के दौरान सभी IPS पहचानों की तुलना में, Log4Shell हस्ताक्षर का अनुपात इस वर्ष की पहली तिमाही में लगभग तीन गुना हो गया है। कॉमन वल्नेरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस) में उच्चतम संभव 4 स्कोर के कारण लॉग10,0शेल को नवीनतम इंटरनेट सुरक्षा रिपोर्ट में एक शीर्ष सुरक्षा घटना के रूप में हाइलाइट किया गया था। इसका कारण जावा कार्यक्रमों के व्यापक उपयोग और मनमाने कोड को निष्पादित करने में आसानी में पाया जा सकता है।
- Emotet वापसी करता है - Emotet ने इस साल के पहले तीन महीनों में शीर्ष 10 में से तीन पहचानों के साथ ध्यान आकर्षित किया और 2021 की चौथी तिमाही में इसकी वापसी के बाद, Q1/2022 में सबसे व्यापक मैलवेयर का प्रतिनिधित्व करता है। खोजे गए वेरिएंट Trojan.Vita (यह लक्ष्यीकरण जापान विशेष रूप से और शीर्ष पांच सबसे एन्क्रिप्टेड मैलवेयर वेरिएंट की सूची में दिखाई देता है), और Trojan.Valyria दोनों ही Emotet botnet को डाउनलोड करने के लिए Microsoft Office में शोषण का उपयोग करते हैं। तीसरा Emotet-संबंधित मैलवेयर नमूना, MSIL.Mensa.4, संलग्न स्टोरेज डिवाइस और मुख्य रूप से यूएस में लक्षित नेटवर्क के माध्यम से फैल सकता है। वॉचगार्ड थ्रेट लैब डेटा से पता चलता है कि Emotet एक ड्रॉपर के रूप में कार्य करता है, मैलवेयर डिलीवरी सर्वर से फ़ाइल को डाउनलोड और इंस्टॉल करता है।
- PowerShell स्क्रिप्ट बढ़ते समापन बिंदु हमलों में सबसे आगे हैं - पहली तिमाही में पहचाने गए एंडपॉइंट हमलों की कुल संख्या क्रमिक रूप से 38 प्रतिशत बढ़ी। इस अवधि के दौरान लिपियों, विशेष रूप से PowerShell-आधारित वाले प्रमुख हमले वेक्टर थे। 88 प्रतिशत की हिस्सेदारी के साथ, उन्होंने पिछली तिमाही की तुलना में कुल समापन बिंदु-केंद्रित घटनाओं की संख्या में उल्लेखनीय वृद्धि की। पहले तीन महीनों में स्क्रिप्ट से संबंधित 99,6 प्रतिशत घटनाओं के लिए पॉवरशेल स्क्रिप्ट जिम्मेदार थी। इससे एक स्पष्ट रुझान देखा जा सकता है: हमलावर तेजी से फ़ाइल रहित और वैध उपकरणों के साथ जमीन से दूर रहने वाले हमलों पर भरोसा कर रहे हैं। हालाँकि ये स्क्रिप्ट बहुत लोकप्रिय हैं, वॉचगार्ड डेटा दिखाता है कि मैलवेयर के अन्य स्रोतों को भी अनदेखा नहीं किया जाना चाहिए।
- दुर्भावनापूर्ण पृष्ठभूमि गतिविधियों के साथ कानूनी क्रिप्टोमाइनिंग - पहली तिमाही में शीर्ष मालवेयर डोमेन सूची में जोड़े गए तीन डोमेन नैनोपूल से संबंधित थे। आय का एक स्थिर प्रवाह सुनिश्चित करने के लिए इस लोकप्रिय क्रिप्टो माइनिंग प्लेटफॉर्म पर विभिन्न क्रिप्टोकरेंसी को एक साथ बंडल किया गया है। तकनीकी रूप से, ये डोमेन वैध हैं और कानूनी रूप से संचालित संगठन से जुड़े हैं। हालांकि, इन खनन पूलों के कनेक्शन लगभग हमेशा कॉर्पोरेट या शैक्षिक नेटवर्क पर मैलवेयर संक्रमणों के माध्यम से उत्पन्न होते हैं और वैध खनन गतिविधियों से नहीं।
- संगठनों को विभिन्न प्रकार के अनूठे नेटवर्क हमलों का सामना करना पड़ रहा है - जबकि शीर्ष 10 IPS हस्ताक्षर सभी नेटवर्क हमलों के 87 प्रतिशत के लिए जिम्मेदार हैं, अद्वितीय पहचान की संख्या 2019 की शुरुआत के बाद से उच्चतम स्तर पर पहुंच गई है। यह वृद्धि इंगित करती है कि स्वचालित हमले बड़े पैमाने पर डालने के बजाय संभावित कारनामों के एक छोटे उपसमुच्चय पर ध्यान केंद्रित कर रहे हैं। . कुल मिलाकर, हालांकि, कंपनियां अभी भी कई तरह के हमलों से प्रभावित हो रही हैं।
वॉचगार्ड की त्रैमासिक शोध रिपोर्ट में ये सभी निष्कर्ष सक्रिय वॉचगार्ड फायरबॉक्स से डी-पहचाने गए फायरबॉक्स फ़ीड डेटा पर आधारित हैं, जिनके मालिकों ने थ्रेट लैब के शोध का समर्थन करने के लिए डेटा साझा करने की सहमति दी है। 2022 की पहली तिमाही में, वॉचगार्ड ने कुल 21,5 मिलियन से अधिक मैलवेयर वेरिएंट (274 प्रति डिवाइस) और लगभग 4,7 मिलियन नेटवर्क खतरों (60 प्रति डिवाइस) को ब्लॉक कर दिया। 2022 की पहली तिमाही से मालवेयर और नेटवर्क ट्रेंड में विविध अंतर्दृष्टि के अलावा, पूरी रिपोर्ट में सभी आकार और उद्योगों की कंपनियों के लिए अनुशंसित सुरक्षा रणनीतियों और महत्वपूर्ण रक्षा युक्तियों पर पर्याप्त जानकारी शामिल है।
Watchguard.com पर अधिक
वॉचगार्ड के बारे में वॉचगार्ड टेक्नोलॉजीज आईटी सुरक्षा के क्षेत्र में अग्रणी प्रदाताओं में से एक है। व्यापक उत्पाद पोर्टफोलियो अत्यधिक विकसित UTM (यूनिफाइड थ्रेट मैनेजमेंट) और अगली पीढ़ी के फ़ायरवॉल प्लेटफॉर्म से लेकर मल्टी-फैक्टर ऑथेंटिकेशन और व्यापक WLAN सुरक्षा और एंडपॉइंट सुरक्षा के साथ-साथ अन्य विशिष्ट उत्पादों और आईटी सुरक्षा से संबंधित बुद्धिमान सेवाओं के लिए है। दुनिया भर में 250.000 से अधिक ग्राहक उद्यम स्तर पर परिष्कृत सुरक्षा तंत्र में भरोसा करते हैं,