सोफोस ने अपनी एक्टिव एडवर्सरी रिपोर्ट में बताया है कि 2022 में साइबर अपराधियों ने कैसे और किन तरीकों से सबसे ज्यादा हमले किए। चौंकाने वाला परिणाम: उन्होंने 500 से अधिक विभिन्न उपकरणों और युक्तियों का उपयोग किया। इस तरह से रैंसमवेयर बढ़ता रहता है।
सोफोस ने बिजनेस लीडर्स के लिए अपनी एक्टिव एडवर्सरी प्लेबुक जारी की है। रिपोर्ट 2022 में हमलावरों के बदलते व्यवहार और हमले की तकनीकों पर गहन नज़र डालती है। इस रिपोर्ट के लिए 150 से अधिक सोफोस घटना प्रतिक्रिया मामलों के डेटा का विश्लेषण किया गया था। सोफोस के शोधकर्ताओं ने 500 से अधिक अद्वितीय उपकरणों और तकनीकों की पहचान की, जिनमें 118 लाइव ऑफ द लैंड बायनेरिज़ (LOLBins) शामिल हैं। मैलवेयर के विपरीत, LOLBins निष्पादन योग्य फ़ाइलें हैं जो कानूनी रूप से ऑपरेटिंग सिस्टम पर पाई जा सकती हैं। जब हमलावर दुर्भावनापूर्ण गतिविधि के लिए उनका उपयोग कर रहे हों, तो इससे रक्षकों के लिए उन्हें ब्लॉक करना बहुत कठिन हो जाता है।
पैच न की गई भेद्यताएं - गेटवे #1
🔎 हमलावर अक्सर अभेद्य कमजोरियों के माध्यम से सिस्टम में प्रवेश करते हैं (छवि: सोफोस)।
इसके अलावा, सोफोस ने पाया है कि पैच न की गई कमजोरियां नंबर एक कारण हैं कि हमलावर लक्षित सिस्टम तक प्रारंभिक पहुंच प्राप्त करते हैं। आधी जांच में, हमलावरों ने कंपनियों में घुसपैठ करने के लिए ProxyShell और Log4Shell भेद्यता (पहली बार 2021 में सामने आई) का फायदा उठाया। हमलों का दूसरा सबसे आम कारण समझौता साख था।
"अगर हमलावर अंदर नहीं जा सकते हैं, तो वे लॉग इन करते हैं। खतरे की स्थिति अब इतनी व्यापक और जटिल हो गई है कि अब कोई स्पष्ट रूप से परिभाषित प्रवेश बिंदु नहीं रह गया है। अधिकांश कंपनियों के पास आज अपने दम पर हमलों को निरस्त करने का कोई मौका नहीं है। हालांकि, ऐसे उपकरण और सेवाएं हैं जो संगठनों के लिए कुछ रक्षा बोझ को कम कर सकते हैं ताकि वे अपनी मुख्य दक्षताओं पर ध्यान केंद्रित कर सकें, ”सोफोस में फील्ड सीटीओ कमर्शियल जॉन शियर ने कहा।
रैंसमवेयर का दबदबा कायम है
🔎 रैनसमवेयर #1 खतरा बना हुआ है (छवि: सोफोस)।
सोफोस इंसीडेंट रिस्पांस टीम (68%) द्वारा जांच किए गए दो-तिहाई से अधिक हमलों में रैंसमवेयर शामिल थे। यह पुष्टि करता है कि रैंसमवेयर व्यवसायों के सामने सबसे प्रचलित खतरों में से एक है। रैंसमवेयर पिछले तीन वर्षों में लगभग तीन चौथाई सोफोस की घटना प्रतिक्रिया जांच के लिए भी जिम्मेदार था।
कॉर्पोरेट सिस्टम में हमलावरों का रहने का समय कम हो जाता है
जबकि रैंसमवेयर अभी भी खतरे के परिदृश्य पर हावी है, 2022 में सभी प्रकार के हमले के लिए हमलावर के रहने का समय 15 से 10 दिनों तक कम हो गया। रैंसमवेयर मामलों के लिए, ड्वेल टाइम 11 से 9 दिनों तक कम हो गया, जबकि गैर-रैंसमवेयर हमलों के लिए कमी और भी अधिक थी। बाद के लिए, ठहरने की अवधि 34 में 2021 दिनों से गिरकर 11 में केवल 2022 दिन हो गई। हालांकि, पिछले वर्षों के विपरीत, विभिन्न आकारों या उद्योगों की कंपनियों के बीच रहने की अवधि में कोई महत्वपूर्ण अंतर नहीं है।
शियर ने कहा, "जिन कंपनियों ने निरंतर निगरानी के साथ स्तरित रक्षा को सफलतापूर्वक लागू किया है, वे हमले की गंभीरता के मामले में बेहतर परिणाम देखते हैं।" "बेहतर बचाव के दुष्प्रभाव का मतलब है कि हमलावरों को अपने हमले करने के लिए तेज़ होना पड़ता है। इसलिए तेज़ हमलों के लिए पहले पहचान की आवश्यकता होती है। हमलावरों और रक्षकों के बीच दौड़ बढ़ती रहेगी, और जो सक्रिय निगरानी करने में विफल रहते हैं उन्हें सबसे बड़ा परिणाम भुगतना होगा।
रिपोर्ट की पृष्ठभूमि
🔎 2022 में नेटवर्क पर घुसपैठिए का रहने का समय थोड़ा कम हो गया है (छवि: सोफोस)।
बिजनेस लीडर्स के लिए सोफोस एक्टिव एडवर्सरी रिपोर्ट दुनिया भर में आयोजित 152 इंसिडेंट रिस्पांस (आईआर) जांच पर आधारित है, जिसमें 22 उद्योग शामिल हैं। अध्ययन की गई कंपनियां यूएसए और कनाडा, यूके, जर्मनी, स्विट्जरलैंड, इटली, ऑस्ट्रिया, फिनलैंड, बेल्जियम, स्वीडन, रोमानिया, स्पेन, ऑस्ट्रेलिया, न्यूजीलैंड, सिंगापुर, जापान, हांगकांग, भारत, थाईलैंड सहित 31 विभिन्न देशों में स्थित हैं। फिलीपींस, कतर, बहरीन, सऊदी अरब, संयुक्त अरब अमीरात, केन्या, सोमालिया, नाइजीरिया, दक्षिण अफ्रीका, मैक्सिको, ब्राजील और कोलंबिया। सबसे अधिक प्रतिनिधित्व वाले क्षेत्र 20 प्रतिशत के साथ विनिर्माण कर रहे हैं, इसके बाद स्वास्थ्य सेवा (12 प्रतिशत)), शिक्षा (9 प्रतिशत) और खुदरा (8 प्रतिशत) हैं।
बिजनेस लीडर्स के लिए सोफोस एक्टिव एडवर्सरी रिपोर्ट संगठनों को कार्रवाई योग्य खतरे के डेटा और अंतर्दृष्टि प्रदान करती है, जिसकी उन्हें अपनी सुरक्षा रणनीतियों और बचावों को अनुकूलित करने की आवश्यकता होती है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।