रिपोर्ट: यूक्रेन युद्ध के परिणामस्वरूप साइबर खतरे

11. मार्च 2023
| कोई टिप्पणी नहीं
रिपोर्ट: यूक्रेन युद्ध के परिणामस्वरूप साइबर खतरे

शेयर पोस्ट

जैसा कि वर्तमान ESET थ्रेट रिपोर्ट T3 2022 दिखाता है, यूक्रेन युद्ध के परिणामस्वरूप हर जगह साइबर खतरे बढ़ रहे हैं। नए रैंसमवेयर, वाइपर, DDoS या खातों पर क्रूर बल के हमलों के साथ साइबर युद्ध पूरी तरह से सामने आ गया है।

IT सुरक्षा निर्माता ESET ने अपनी T3 2022 थ्रेट रिपोर्ट प्रकाशित की है, जो ESET डिटेक्शन सिस्टम के सबसे महत्वपूर्ण आँकड़ों को सारांशित करती है और साइबर सुरक्षा अनुसंधान से उल्लेखनीय उदाहरणों पर प्रकाश डालती है। तथाकथित "ईएसईटी थ्रेट रिपोर्ट" (सितंबर से दिसंबर 2022) का नवीनतम संस्करण यूक्रेन में चल रहे युद्ध के प्रभाव और साइबरस्पेस सहित दुनिया के लिए इसके परिणामों पर प्रकाश डालता है। आक्रमण का ऊर्जा की कीमतों, मुद्रास्फीति और साइबर खतरों पर बड़ा प्रभाव पड़ना जारी है। रैंसमवेयर दृश्य कुछ सबसे बड़े बदलावों से गुजर रहा है।

यूक्रेन में साइबर युद्ध

यूक्रेन पर रूसी आक्रमण की शुरुआत के बाद से, रैंसमवेयर ने अपनी विनाशकारी क्षमताओं में वृद्धि की है। वर्ष के अंतिम तीसरे के दौरान, यूक्रेनी संस्थानों को लक्षित करने वाले कई रैंसमवेयर-जैसे वाइपर सामने आए हैं। "यूक्रेन में चल रहे युद्ध ने रैंसमवेयर ऑपरेटरों के बीच विभाजन पैदा कर दिया है। उनमें से कुछ आक्रामकता का समर्थन करते हैं, अन्य इसका विरोध करते हैं। हमलावरों ने तेजी से विनाशकारी रणनीति का इस्तेमाल किया है, जैसे रैंसमवेयर की नकल करने वाले वाइपर का उपयोग करना। ऐसा करने में, वे पीड़ित के डेटा को एन्क्रिप्ट करते हैं - लेकिन डिक्रिप्शन कुंजी प्रदान करने का कोई इरादा नहीं है," ईएसईटी के मुख्य अनुसंधान अधिकारी रोमन कोवाक बताते हैं।

ब्रूट फ़ोर्स ने RDP सेवाओं पर हमला किया

युद्ध उजागर आरडीपी सेवाओं के खिलाफ क्रूर बल के हमलों को भी प्रोत्साहित करता है। दैनिक औसत लगभग 100 मिलियन प्रयास (T1 2022 में 2022 बिलियन की तुलना में) था। XNUMX में मामूली गिरावट के बावजूद, पासवर्ड क्रैकिंग सबसे लोकप्रिय नेटवर्क अटैक वेक्टर बना हुआ है।

Log4j भेद्यता अभी भी जांच के अधीन है

Log4j भेद्यता, जिसके लिए दिसंबर 2021 से पैच उपलब्ध हैं, बाहरी हमले वाले वैक्टर की रैंकिंग में दूसरे स्थान पर बनी हुई है। 4 की तीसरी तिमाही में Log2022j पर हमले के प्रयासों में नौ प्रतिशत की वृद्धि हुई।

क्रिप्टोक्यूरेंसी घोटाले

रिपोर्ट क्रिप्टोकरंसी की कीमतों के प्रभाव और विभिन्न क्रिप्टो खतरों पर बढ़ती ऊर्जा की कीमतों के बारे में भी बताती है। T3 2022 में क्रिप्टोक्यूरेंसी क्राइमवेयर के खतरे 25 प्रतिशत कम हो गए और साल-दर-साल लगभग आधे हो गए। समीक्षाधीन अवधि और समग्र रूप से 2022 दोनों के लिए इन्फोस्टीलर की पहचान में गिरावट आई है।

इसके विपरीत, क्रिप्टोक्यूरेंसी घोटाले सितंबर से दिसंबर के महीनों में वास्तविक पुनर्जागरण का अनुभव करते हैं। ESET उत्पादों ने इस अवधि के दौरान क्रिप्टोकरेंसी से निपटने वाली 62 प्रतिशत अधिक फ़िशिंग वेबसाइटों को ब्लॉक कर दिया। बैंकिंग मैलवेयर भी बढ़ रहा है। पिछले वर्ष की तुलना में उनकी खोज दोगुनी हो गई।

साइबर अपराध अभियान अधिक परिष्कृत होते जा रहे हैं

ESET T3 2022 थ्रेट रिपोर्ट ESET शोधकर्ताओं के प्रमुख निष्कर्षों और उपलब्धियों का अवलोकन भी प्रदान करती है। उन्होंने उच्च-स्तरीय जापानी राजनीतिक निकायों और रैंसमबॉग्स नामक एक नए रैंसमवेयर को लक्षित करने वाले मिररफेस स्पीयरफिशिंग अभियान की खोज की। इसने यूक्रेन में कई संगठनों को लक्षित किया और APT समूह सैंडवॉर्म के फिंगरप्रिंट को सहन किया।

लाजर समूह का अभियान

ईएसईटी के शोधकर्ताओं ने कुख्यात लाजर समूह द्वारा पीड़ितों को लक्षित करने वाले एक अभियान की भी खोज की, जिसमें फर्जी नौकरी की पेशकश वाले दस्तावेजों वाले नकली ईमेल थे। इनमें से एक फंदा नीदरलैंड की एक एयरोस्पेस कंपनी के एक कर्मचारी को भेजा गया था।

नया वाइपर खोजा गया

आपूर्ति श्रृंखला हमलों के लिए, ईएसईटी विशेषज्ञों ने एक नया वाइपर और उसका निष्पादन उपकरण पाया। इसके पीछे APT ग्रुप एग्रियस पर शक है। उन्होंने हीरा उद्योग में व्यापक रूप से उपयोग किए जाने वाले एक इज़राइली सॉफ़्टवेयर सूट के उपयोगकर्ताओं को लक्षित किया।

ESET.com पर अधिक

 

ईएसईटी के बारे में

ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

एआई अधिनियम और डेटा सुरक्षा के लिए इसके परिणाम

एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

जीरो ट्रस्ट डेटा सुरक्षा के लिए डीएसपीएम उत्पाद सुइट

डेटा सुरक्षा स्थिति प्रबंधन - संक्षेप में डीएसपीएम - कंपनियों के लिए भीड़ के खिलाफ साइबर लचीलापन सुनिश्चित करने के लिए महत्वपूर्ण है ➡ और अधिक पढ़ें

ESET, पीआर संदेश
, , , , , ,