रिपोर्ट 2022: 4 की तुलना में 2019 गुना अधिक रैंसमवेयर हमले 

18. नवम्बर 2022
| कोई टिप्पणी नहीं
रिपोर्ट 2022: 4 की तुलना में 2019 गुना अधिक रैंसमवेयर हमले

शेयर पोस्ट

जैसा कि इवांती की Q2-Q3 2022 रैंसमवेयर रिपोर्ट दिखाती है, 2019 के बाद से रैंसमवेयर हमले चार गुना से अधिक हो गए हैं - जिसमें युद्ध में उपयोग में वृद्धि भी शामिल है। संगठनों को खतरे के परिदृश्य और उनकी कमजोरियों के बारे में जागरूक होने की आवश्यकता है।

इवंती न्यूरॉन्स के प्रदाता, क्लाउड से किनारे तक आईटी संपत्ति की खोज, प्रबंधन, सुरक्षा और पोषण करने वाले ऑटोमेशन प्लेटफॉर्म ने अपनी Q2-Q3 2022 रैनसमवेयर इंडेक्स रिपोर्ट के परिणाम जारी किए हैं। रिपोर्ट बताती है कि 2019 के बाद से रैंसमवेयर चार गुना (466%) से अधिक बढ़ गया है। इसके अलावा, रैंसमवेयर का तेजी से युद्ध के हथियार के रूप में उपयोग किया जा रहा है, जैसा कि यूक्रेन में युद्ध और ईरान और अल्बानिया के बीच साइबर युद्ध से स्पष्ट है।

अधिक हमले, अधिक विविधताएं

रिपोर्ट में पाया गया है कि रैंसमवेयर समूह अधिक परिष्कृत होते हुए संख्या में बढ़ रहे हैं: 2022 कमजोरियों को 35 की पहली तीन तिमाहियों में रैंसमवेयर से जोड़ा जा सकता है। इसके अलावा, वर्तमान में 159 ट्रेंडिंग और सक्रिय रूप से शोषित शोषण हैं। कंपनियों के लिए एक और जटिलता यह है कि खतरे की स्थिति के बारे में पर्याप्त डेटा और सूचना की कमी है। इसलिए, उनके लिए अपने सिस्टम को प्रभावी ढंग से पैच करना और कमजोरियों को कुशलता से ठीक करना मुश्किल है।

रिपोर्ट में दस नए रैंसमवेयर परिवारों की भी पहचान की गई (ब्लैक बस्ता, हाइव, बियानलियान, ब्लूस्काई, प्ले, डेडबोल्ट, H0lyGh0st, लॉरेंज, माउ और नामपोह्यू)। यह उनकी कुल संख्या को 170 तक लाता है। फ़िशिंग के लिए 101 सीवीई के साथ, रैनसमवेयर हमलावर अपने पीड़ितों को लुभाने और अपना दुर्भावनापूर्ण पेलोड देने के लिए स्पीयर फ़िशिंग तकनीकों पर तेजी से भरोसा कर रहे हैं।

ब्लैक बस्ता एंड कंपनी जैसे नए रैनसमवेयर परिवार

रैंसमवेयर केवल मानवीय कारक के साथ ही सफल होता है। हालांकि, फ़िशिंग एकमात्र अटैक वेक्टर के रूप में एक मिथक है। रिपोर्ट के हिस्से के रूप में, 323 मौजूदा रैंसमवेयर कमजोरियों का विश्लेषण किया गया और MITER एडवरसैरियल टैक्टिक्स, तकनीक और सामान्य ज्ञान (ATT&CK) फ्रेमवर्क में मैप किया गया। डेटाबेस में वास्तविक अवलोकनों के आधार पर साइबर हमले के तरीकों के बारे में जानकारी होती है। यह सटीक रणनीति, तकनीकों और प्रक्रियाओं की पहचान करने में मदद करता है जो किसी संगठन पर हमलों में "मारने की कड़ी" के रूप में काम कर सकते हैं। मल्टी-स्टेज साइबर किल चेन साइबर अपराधियों द्वारा लगातार गहरी पैठ का वर्णन करती है। परिणाम: विश्लेषण की गई कमजोरियों में से 57 के लिए, पहली पहुंच से लेकर एक्सफिल्ट्रेशन तक सिस्टम को पूरी तरह से खत्म किया जा सकता है।

भेद्यता डेटाबेस अधूरा

रिपोर्ट में दो नई रैंसमवेयर कमजोरियों (CVE-2021-40539 और CVE-2022-26134) का भी खुलासा किया गया है, जिनमें से दोनों का व्यापक रैनसमवेयर परिवारों जैसे एवोसलॉकर और सेर्बर द्वारा शोषण किया गया था या उस दिन जब वे राष्ट्रीय भेद्यता डेटाबेस में प्रकाशित हुए थे। (एनवीडी) जारी किया गया है। इससे पता चलता है कि कमजोरियों को ठीक करने के लिए पूरी तरह से एनवीडी के प्रकाशन पर भरोसा करने वाली कंपनियां हमलों के प्रति अधिक संवेदनशील होती हैं।

इवंती के मुख्य उत्पाद अधिकारी श्रीनिवास मुक्कमाला कहते हैं, "आईटी और सुरक्षा टीमों को रैंसमवेयर और अन्य खतरों से बेहतर सुरक्षा के लिए भेद्यता प्रबंधन के लिए जोखिम-आधारित दृष्टिकोण अपनाने की तत्काल आवश्यकता है। इसमें ऑटोमेशन तकनीकों का उपयोग शामिल है जो विभिन्न स्रोतों (जैसे नेटवर्क स्कैनर, आंतरिक और बाहरी भेद्यता डेटाबेस और पैठ परीक्षण) से डेटा को सहसंबंधित करता है, जोखिमों का आकलन करता है, खतरों की पूर्व चेतावनी प्रदान करता है, हमलों की भविष्यवाणी करता है और काउंटरमेशर्स को प्राथमिकता देता है। भेद्यता प्रबंधन के लिए पारंपरिक दृष्टिकोणों पर भरोसा करने वाले संगठन - जैसे कि कमजोरियों को प्राथमिकता देने और पैच करने के लिए केवल एनवीडी और अन्य सार्वजनिक डेटाबेस का उपयोग करना - साइबर हमलों से लगातार उच्च जोखिम में हैं।

स्कैनर्स में ब्लाइंड स्पॉट होते हैं

रिपोर्ट से पता चलता है कि 18 रैनसमवेयर से संबंधित भेद्यताएं लोकप्रिय स्कैनर द्वारा पता नहीं चल पाती हैं। यह पारंपरिक भेद्यता प्रबंधन दृष्टिकोण से अधिक का उपयोग करने के महत्व को रेखांकित करता है। साइबर सिक्युरिटी वर्क्स के सीईओ आरोन सैंडीन के अनुसार, “अगर संगठन जिस स्कैनर पर भरोसा करते हैं, वह कमजोरियों का पता लगाने में विफल रहता है, तो दृष्टिकोण धूमिल है। व्यवसायों को एक हमले की सतह प्रबंधन समाधान तैनात करने की आवश्यकता है जो सभी कॉर्पोरेट परिसंपत्तियों में कमजोरियों का पता लगा सके।

महत्वपूर्ण अवसंरचना लक्ष्य बन जाती है

इसके अलावा, रिपोर्ट महत्वपूर्ण बुनियादी ढांचे पर रैंसमवेयर के प्रभाव का विश्लेषण करती है। डेटा से पता चलता है कि 47,4% रैंसमवेयर भेद्यता स्वास्थ्य देखभाल प्रणालियों, 31,6% ऊर्जा प्रणालियों और 21,1% महत्वपूर्ण विनिर्माण सुविधाओं को प्रभावित करती है। साइवेयर के सह-संस्थापक और सीईओ अनुज गोयल कहते हैं: “हालांकि समय के साथ घटना से उबरने की रणनीतियों में सुधार हुआ है, रोकथाम हमेशा इलाज से बेहतर है। खतरे के संदर्भ का ठीक से विश्लेषण करने और सक्रिय उपाय करने के लिए।

ट्रेंडिंग मैलवेयर

रिपोर्ट विशेष रूप से रैनसमवेयर प्रवृत्तियों के रूप में क्रॉस-प्लेटफ़ॉर्म फ़ंक्शंस वाले मैलवेयर की पहचान करती है। इसके साथ, रैंसमवेयर ऑपरेटर एक ही कोड बेस के साथ कई ऑपरेटिंग सिस्टम को आसानी से लक्षित कर सकते हैं। रिपोर्ट तृतीय-पक्ष सुरक्षा समाधान और सॉफ़्टवेयर कोड लाइब्रेरी पर बड़ी संख्या में हमलों का भी खुलासा करती है। आगे देखते हुए, संगठनों को नए रैनसमवेयर समूहों का अनुमान लगाना जारी रखना चाहिए। यह सच है कि कोंटी और डार्कसाइड जैसे जाने-माने समूह कथित तौर पर भंग हो रहे हैं। हालाँकि, यह नए समूहों को स्रोत कोड का पुन: उपयोग करने या संशोधित करने का अवसर प्रदान करता है और उन तरीकों पर हमला करता है जो उन्हें मृत रैंसमवेयर समूहों से विरासत में मिले हैं।

रैंसमवेयर इंडेक्स स्पॉटलाइट रिपोर्ट विभिन्न स्रोतों के डेटा पर आधारित है, जिसमें इवंती और सीएसडब्ल्यू से मालिकाना डेटा, सार्वजनिक रूप से उपलब्ध खतरे के डेटाबेस, और खतरे के शोधकर्ताओं और पैठ परीक्षण टीमों की जानकारी शामिल है। इवंती ने साइबर सुरक्षा वर्क्स, एक प्रमाणित नंबरिंग प्राधिकरण (CNA), और साइबर फ्यूजन सेंटरों के निर्माण के लिए प्रौद्योगिकी मंच के अग्रणी प्रदाता साइवेयर के साथ साझेदारी में अध्ययन किया। यहां पूरी रिपोर्ट डाउनलोड करने के लिए।

Ivanti.com पर अधिक

 

इवांती के बारे में

एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

स्टोरिज
, , , , ,