रिपोर्ट: हमले वैश्विक साइबर सुरक्षा संकट को बढ़ा रहे हैं

नवीनतम NETSCOUT थ्रेट इंटेलिजेंस रिपोर्ट के अनुसार, आगे के हमले वैश्विक साइबर सुरक्षा संकट को बढ़ा रहे हैं। जनवरी से जून 2021 तक, लगभग 5,4 मिलियन DDoS हमले दर्ज किए गए। यह पिछले वर्ष की समान अवधि की तुलना में 11% की वृद्धि है। यह विकास महत्वपूर्ण इंटरनेट गेटवे के लिए दूरगामी प्रभाव के साथ 2020 में रिकॉर्ड सेट को तोड़ सकता है।

नेटस्कॉट सिस्टम्स, इंक. ने अपनी अर्ध-वार्षिक थ्रेट इंटेलिजेंस रिपोर्ट में निष्कर्ष जारी किया है जो दुनिया भर के व्यवसायों, सार्वजनिक संस्थाओं और सरकारों पर चल रहे साइबर हमलों के नाटकीय प्रभाव को रेखांकित करता है। 2021 की पहली छमाही में, लगभग 5,4 मिलियन DDoS (डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विसेज) हमले हुए। यह 11 की समान अवधि की तुलना में 2020% की वृद्धि है। NETSCOUT का एक्टिव लेवल थ्रेट एनालिसिस सिस्टम (ATLAS™) सिक्योरिटी इंजीनियरिंग एंड रिस्पांस टीम (ASERT) का अनुमान है कि 2021 एक और रिकॉर्ड तोड़ने वाला वर्ष हो सकता है, जो 11वें अंक को तोड़कर दुनिया भर में लाखों DDoS हमलों को तोड़ सकता है। पार किया जा सकता है। एएसईआरटी का यह भी अनुमान है कि यह प्रवृत्ति जारी रहेगी और निजी और सार्वजनिक संगठनों के परिणामों के साथ बढ़ते साइबर सुरक्षा संकट का कारण बनेगी।

11 मिलियन से अधिक DDoS हमले अपेक्षित हैं

औपनिवेशिक पाइपलाइन, जेबीएस, हैरिस फेडरेशन, ऑस्ट्रेलियाई ब्रॉडकास्टर चैनल नाइन, सीएनए फाइनेंशियल और कई अन्य हाई-प्रोफाइल उदाहरणों से जुड़ी घटनाओं के साथ, दुनिया भर में डीडीओएस हमलों और अन्य साइबर हमले के प्रभाव को महसूस किया गया है। परिणामस्वरूप, अग्रणी देशों ने नए प्रतिउपाय और रणनीतियां पेश की हैं। जांच अधिकारी भी संकट को नियंत्रण में लाने के लिए अभूतपूर्व तरीके से एक साथ काम कर रहे हैं।

2021 की पहली छमाही में, साइबर अपराधियों ने खुद को सात नए रिफ्लेक्शन/एम्प्लीफिकेशन DDoS अटैक वैक्टर से लैस किया, जिससे व्यवसायों के लिए और भी बड़ा खतरा पैदा हो गया। हमले के वैक्टरों में इस भारी वृद्धि से तथाकथित बहु-वेक्टर हमलों में भी वृद्धि हुई है। रिकॉर्ड अब एक संगठन पर एक ही हमले में एक साथ उपयोग किए गए 31 वैक्टरों पर खड़ा है।

NETSCOUT थ्रेट इंटेलिजेंस रिपोर्ट से निष्कर्ष:

• नई अनुकूली DDoS हमले की तकनीक पारंपरिक रक्षा तंत्र को बायपास करती है। अपनी रणनीतियों को अपनाकर, साइबर अपराधियों ने क्लाउड-आधारित और ऑन-प्रिमाइसेस स्थिर DDoS शमन प्रणालियों को बायपास करने के लिए अपने कौशल विकसित किए हैं। वे वाणिज्यिक बैंकों और क्रेडिट कार्ड प्रदाताओं को लक्षित कर रहे हैं।
• कनेक्टिविटी आपूर्ति श्रृंखला पर लगातार हमले हो रहे हैं। हमलावर जो विशेष रूप से बड़ा नुकसान करना चाहते हैं, वे अपनी गतिविधियों को महत्वपूर्ण इंटरनेट घटकों जैसे डीएनएस सर्वर, वीपीएन (वर्चुअल प्राइवेट नेटवर्क) कंसंट्रेटर्स, सेवाओं और इंटरनेट एक्सचेंजों पर केंद्रित करते हैं, जिससे महत्वपूर्ण गेटवे बाधित होते हैं।
• रैंसमवेयर गिरोह भी अपने पीड़ितों को तीन तरह से ब्लैकमेल करने के लिए DDoS का इस्तेमाल करते हैं। रैंसमवेयर बड़ा व्यवसाय बन गया है। पीड़ितों पर दबाव बढ़ाने और सुरक्षा टीमों पर अतिरिक्त दबाव डालने के लिए अपराधी अब अपने जबरन वसूली के तरीकों में DDoS को भी जोड़ रहे हैं। ट्रिपल ब्लैकमेल फ़ाइल एन्क्रिप्शन, डेटा चोरी और DDoS हमलों को जोड़ती है। इस प्रकार, साइबर अपराधियों को फिरौती भुगतान प्राप्त करने की अधिक संभावना है।
• सबसे तेज DDoS अटैक पिछले साल की तुलना में 16,17% तेज था। ब्राजील के एक वायर्ड ब्रॉडबैंड इंटरनेट उपयोगकर्ता ने हमले को अंजाम दिया, जो संभवतः ऑनलाइन गेमिंग से संबंधित था। डीएनएस रिफ्लेक्शन/एम्पलीफिकेशन, टीसीपी एसीके फ्लड, टीसीपी आरएसटी फ्लड और टीसीपी एसवाईएन/एसीके रिफ्लेक्शन/एम्पलीफिकेशन वेक्टर्स का इस्तेमाल करते हुए परिष्कृत अटैक ने 675 एमपीपीएस रिकॉर्ड किया।
• सबसे बड़ा DDoS हमला 1,5 Tbps आकार का था, जो पिछले साल की तुलना में 169% बड़ा था। एएसईआरटी डेटा के अनुसार, यह डीएनएस रिफ्लेक्शन/एम्पलीफिकेशन वेक्टर का उपयोग कर जर्मन इंटरनेट प्रदाता पर हमला था। बड़े पैमाने पर 2020 की पहली छमाही में दर्ज किए गए सभी हमलों की तुलना में नाटकीय वृद्धि का प्रतिनिधित्व करता है।
• बोटनेट डीडीओएस हमलों की उच्च संख्या में योगदान करते हैं - 2,8 मिलियन से अधिक डीडीओएस हमलों के लिए कई बॉटनेट का दुरुपयोग भी किया गया था। यह दुनिया भर में पाए गए हमले की उत्पत्ति के उच्च घनत्व वाले बॉटनेट और ज़ोन के समूहों द्वारा दिखाया गया है। इसके अलावा, जाने-माने IoT बॉटनेट गैफगिट और मिराई एक गंभीर खतरा बने हुए हैं, क्योंकि वे सभी DDoS हमलों के आधे से अधिक के लिए जिम्मेदार हैं।

“साइबर अपराधी अभूतपूर्व संख्या में DDoS हमले शुरू करके सुर्खियाँ बटोर रहे हैं। वे महामारी के कारण दूरस्थ कार्य में वृद्धि और कनेक्टिविटी आपूर्ति श्रृंखला के प्रमुख घटकों को बाधित करने का लाभ उठा रहे हैं," NETSCOUT में थ्रेट इंटेलिजेंस के प्रमुख रिचर्ड हमल ने कहा। “रैंसमवेयर गिरोहों ने DDoS रणनीति को शामिल करने के लिए अपने प्रदर्शनों की सूची का विस्तार किया है और अब ट्रिपल जबरन वसूली कर रहे हैं। इसी समय, फैंसी लाजर DDoS रैंसमवेयर अभियान ने गति पकड़ ली है, जिससे कई उद्योगों की कंपनियों को खतरा है। फोकस आईएसपी और विशेष रूप से उनके महत्वपूर्ण डीएनएस सर्वरों पर है।

रिपोर्ट नवीनतम घटनाक्रम दिखाती है

NETSCOUT की थ्रेट इंटेलिजेंस रिपोर्ट में DDoS थ्रेट लैंडस्केप से संबंधित नवीनतम विकास और गतिविधियाँ शामिल हैं। इसमें NETSCOUT के एक्टिव लेवल थ्रेट एनालिसिस सिस्टम (ATLAS™) द्वारा सुरक्षित डेटा शामिल है, साथ ही NETSCOUT के ATLAS सिक्योरिटी इंजीनियरिंग एंड रिस्पांस टीम (ASERT) की अंतर्दृष्टि भी शामिल है।

थ्रेट इंटेलिजेंस रिपोर्ट और ओमनीस थ्रेट होराइजन में प्रस्तुत मान्यताओं और विश्लेषण को एटलस इंटेलिजेंस फीड में फीड किया जाता है, जिसका उपयोग NETSCOUT के ओम्नीस सुरक्षा उत्पाद पोर्टफोलियो में किया जाता है। यह दुनिया भर की कंपनियों और सेवा प्रदाताओं के लिए खतरों का पता लगाने और उन्हें ब्लॉक करने में सक्षम बनाता है।

Netscout.com पर अधिक

 

---

नेटस्काउट के बारे में

नेटस्काउट सिस्टम्स, इंक। (NASDAQ: NTCT) उपलब्धता, प्रदर्शन और सुरक्षा में व्यवधान के खिलाफ डिजिटल व्यापार सेवाओं को सुरक्षित करने में मदद करता है। बुद्धिमान विश्लेषण विकल्पों के साथ हमारे पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन से हमारे बाजार और प्रौद्योगिकी नेतृत्व का परिणाम है। हम एंड-टू-एंड, रीयल-टाइम दृश्यता और अंतर्दृष्टि प्रदान करते हैं जो ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा ओम्निस® साइबरसिक्योरिटी एडवांस्ड थ्रेट डिटेक्शन एंड रिस्पांस प्लेटफॉर्म व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, अत्यधिक प्रासंगिक जांच और नेटवर्क एज पर स्वचालित शमन प्रदान करता है। NETSCOUT nGenius™ सर्विस एश्योरेंस समाधान सेवा, नेटवर्क और एप्लिकेशन के प्रदर्शन का प्रासंगिक, रीयल-टाइम विश्लेषण प्रदान करते हैं। NETSCOUT उत्पादों द्वारा आर्बर स्मार्ट DDoS सुरक्षा उन हमलों से रक्षा करती है जो उपलब्धता और उन्नत खतरों को खतरे में डालते हैं जो महत्वपूर्ण व्यावसायिक संपत्तियों को चुराने के लिए नेटवर्क में प्रवेश करते हैं।

---

विषय से संबंधित लेख