रेडवेयर ग्लोबल थ्रेट एनालिसिस रिपोर्ट 2021-2022: वेब एप्लिकेशन पर हमले लगभग दोगुने हो गए। विश्लेषकों ने 88 की तुलना में 2020 प्रतिशत की वृद्धि दर्ज की है। रिपोर्ट में रिकॉर्ड तोड़ डीडीओएस हमलों और रैनसमवेयर डिनायल ऑफ सर्विस (आरडीओएस) का वर्णन है।
रैडवेयर की ग्लोबल थ्रेट एनालिसिस रिपोर्ट 2021-2022 के अनुसार, दुनिया भर में वेब एप्लिकेशन पर हमलों की संख्या पिछले एक साल में लगभग दोगुनी हो गई है - विश्लेषकों ने 88 की तुलना में 2020 प्रतिशत की वृद्धि दर्ज की है। यह इस तरह के हमलों को विकास दर के मामले में सबसे आगे रखता है। - इसी अवधि में DDoS हमलों की संख्या में 37 प्रतिशत की वृद्धि हुई। अन्य बातों के अलावा, रिपोर्ट बताती है कि कितने रिकॉर्ड-ब्रेकिंग DDoS हमले और रैंसमवेयर डिनायल ऑफ सर्विस (RDOS) ने पिछले एक साल में खुद के लिए नाम कमाया। लेकिन जब इन बड़े पैमाने के हमलों ने सुर्खियां बटोरीं, तब सूक्ष्म बाढ़ राडार के नीचे उड़ती रही। इन अक्सर अनजान हमलों में, रैडवेयर ने पिछले वर्ष की तुलना में 80 प्रतिशत की वृद्धि देखी।
अंकों के पीछे की कहानी
रेडवेयर में थ्रेट इंटेलिजेंस के निदेशक पास्कल गेनेंस ने कहा, "आंकड़े केवल संख्या नहीं हैं, वे दुर्भावनापूर्ण अभिनेताओं के विकास के बारे में एक कहानी बताते हैं।" "वे अपने लक्ष्यों की खोज में तेजी से स्मार्ट, संगठित और केंद्रित होते जा रहे हैं, चाहे वह पैसे, प्रसिद्धि या राजनीतिक कारण के लिए हो। इसके अलावा, साइबर अपराधी अपने हमले के पैटर्न को बड़े हमले वाले वैक्टर से अधिक जटिल अभियानों में कई वैक्टरों के संयोजन में स्थानांतरित कर रहे हैं। रैंसमवेयर संचालक और उनके सहयोगी, जिनमें तेजी से DDoS-फॉर-हायर अभिनेता शामिल हैं, व्यावसायिकता और अनुशासन के एक पूरे नए स्तर के साथ काम करते हैं - कुछ ऐसा जो हमने पहले नहीं देखा है।"
रेडवेयर की ग्लोबल थ्रेट एनालिसिस रिपोर्ट 2021-2022 2021 में सबसे महत्वपूर्ण साइबर सुरक्षा घटनाओं का अवलोकन प्रदान करती है और DDoS हमलों और वेब एप्लिकेशन हमलों के रुझानों में विस्तृत अंतर्दृष्टि प्रदान करती है। रिपोर्ट के मुख्य निष्कर्षों में शामिल हैं:
स्केल DDoS हमले
जैसे-जैसे अधिक संगठन महत्वपूर्ण संसाधनों और अनुप्रयोगों को सार्वजनिक क्लाउड पर स्थानांतरित करते हैं, हमलावर सार्वजनिक क्लाउड प्रदाताओं की बैंडविड्थ से मेल खाने के लिए अपनी रणनीति और तकनीकों को अपना रहे हैं। जबकि संगठनों को बड़े पैमाने पर हमलों की रिपोर्ट से तुरंत चिंतित नहीं होना चाहिए, उन्हें जागरूक होने की आवश्यकता है कि भौगोलिक या उद्योग की परवाह किए बिना DDoS हमले उनके खतरे के परिदृश्य का हिस्सा हैं। सार्वजनिक क्लाउड में सेवाओं की मेजबानी करने वाले संगठनों को क्लाउड-स्केल, उच्च-बैंडविड्थ हमलों के लिए तैयार रहने की आवश्यकता है।
आरडीओएस गिरोह हावी हो रहे हैं
रेडवेयर ग्लोबल थ्रेट एनालिसिस रिपोर्ट 2021-2022 (छवि: रेडवेयर) के अनुसार डीडीओएस हमले।
2020 में उन कंपनियों के खिलाफ DDoS हमलों में वृद्धि देखी गई जो समय पर फिरौती की मांग का भुगतान करने में विफल रहीं। 2021 में, RDoS ने कई अभियानों के साथ DDoS खतरे के परिदृश्य में अपनी सर्वव्यापी उपस्थिति की पुष्टि की। इसमें दुनिया भर में वीओआईपी प्रदाताओं पर हमले शामिल थे, जो महत्वपूर्ण बुनियादी ढांचे के बारे में चिंता जताते थे।
रैंसमवेयर ऑपरेटर जबरन वसूली की नई तकनीकों की ओर रुख कर रहे हैं
अनिच्छुक पीड़ितों को बातचीत की मेज पर वापस लाने के लिए, उन्होंने तीन स्तरीय जबरन वसूली अभियान शुरू किया, जिसमें क्रिप्टो-लॉकिंग और डेटा लीक को DDoS हमलों के साथ जोड़ा गया। इसलिए, रैनसमवेयर ऑपरेटरों द्वारा संचालित संपन्न भूमिगत अर्थव्यवस्था, DDoS-as-a-service की बढ़ती मांग को देख रही है।
सूक्ष्म बाढ़ ने 2021 में अपना भव्य प्रवेश किया
जबकि 10 से 2020 तक बड़े हमले वाले वैक्टर (2021 Gbps से ऊपर) की संख्या में 5% की कमी आई है, सूक्ष्म बाढ़ (1 Gbps से कम) और एप्लिकेशन लेयर के हमलों में लगभग 80% की वृद्धि हुई है। लंबे समय तक बड़ी संख्या में माइक्रो फ्लड को चालाकी से संयोजित करके, हमलावर कंपनियों को अपने बुनियादी ढांचे के संसाधनों जैसे बैंडविड्थ, नेटवर्क और सर्वर क्षमता को लगातार बढ़ाने के जोखिम में डालते हैं, जब तक कि उनकी क्लाउड सेवाएं सस्ती नहीं हो जातीं।
DDoS हमले
DDoS के हमले लगभग दोगुने हुए - रेडवेयर ग्लोबल थ्रेट एनालिसिस रिपोर्ट 2021-2022 (इमेज: रेडवेयर)
2021 में, DDos हमलों की संख्या में 37% की वृद्धि हुई। यूरोप, मध्य पूर्व और अफ्रीका (EMEA), और अमेरिका प्रत्येक ने 40% हमले दर्ज किए, जबकि एशिया प्रशांत क्षेत्र में 20% हमले हुए। पिछले वर्ष की तुलना में औसत DDoS हमले की मात्रा में 26 प्रतिशत की वृद्धि हुई। प्राथमिक लक्ष्य उद्योग गेमिंग और खुदरा थे, प्रत्येक सामान्यीकृत आधार पर हमले की मात्रा का 22% हिस्सा था। इन दो उद्योगों का अनुसरण सरकार (13%), स्वास्थ्य सेवा (12%), प्रौद्योगिकी (9%) और वित्तीय सेवाओं (6%) द्वारा किया गया।
वेब एप्लिकेशन पर हमले
2020 से 2021 तक वेब एप्लिकेशन के लिए दुर्भावनापूर्ण अनुरोधों की संख्या में 88 प्रतिशत की वृद्धि हुई। त्रुटिपूर्ण अभिगम नियंत्रण तंत्र का शोषण करने वाले इंजेक्शन हमले वेब अनुप्रयोगों पर तीन चौथाई से अधिक हमलों के लिए जिम्मेदार हैं। 2021 में जिन उद्योगों पर सबसे अधिक हमला किया गया, वे बैंकिंग, वित्त और सास प्रदाता थे, जो एक साथ 28 प्रतिशत से अधिक वेब एप्लिकेशन हमलों के लिए जिम्मेदार थे। तीसरा और चौथा खुदरा और हाई-टेक हैं, जिनमें से प्रत्येक लगभग 12 प्रतिशत है, इसके बाद विनिर्माण (9%), सरकार (6%), वाहक (6%), और परिवहन (5%) हैं।
पूर्ण रेडवेयर वैश्विक ख़तरा विश्लेषण रिपोर्ट 2021-2022 डाउनलोड करने के लिए निःशुल्क है। यह रिपोर्ट रेडवेयर के क्लाउड और प्रबंधित सेवाओं, रेडवेयर के ग्लोबल डिसेप्शन नेटवर्क और रेडवेयर की थ्रेट इंटेलिजेंस टीम से प्राप्त नेटवर्क और एप्लिकेशन अटैक इंटेलिजेंस पर आधारित है।
Sophos.com पर अधिक
रैडवेयर के बारे में रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।