थ्रेट रिपोर्ट के साथ, ईएसईटी नियमित रूप से अपने स्वयं के डिटेक्शन सिस्टम और यूरोपीय आईटी सुरक्षा निर्माता के साइबर सुरक्षा अनुसंधान से विशेष घटनाओं के परिणाम प्रकाशित करता है। 2022 की दूसरी तिमाही में एक महत्वपूर्ण परिणाम: GandCrab DA-CH में सबसे सक्रिय रैंसमवेयर है।
2022 की दूसरी तिमाही के नवीनतम संस्करण में मई से अगस्त तक की अवधि पर प्रकाश डाला गया है। जबकि रैंसमवेयर गैंडक्रैब वैश्विक तुलना में एक छोटी भूमिका निभाता है, एन्क्रिप्शन ट्रोजन जर्मनी, ऑस्ट्रिया और स्विटजरलैंड में ईएसईटी पहचान आंकड़ों पर हावी है। लगभग चार में से एक रैंसमवेयर गैंडक्रैब में वापस चला जाता है। एक और दिलचस्प बदलाव यह है कि राजनीति से प्रेरित रैनसमवेयर में गिरावट आ रही है।
Emotet भी अधिक से अधिक वापस आ रहा है
जिन लोगों का मानना था कि मृत अधिक समय तक जीवित रहते हैं: Emotet जापान और इटली में तेजी से अपनी शरारतें फैला रहा है। आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) के हमले भी पूरे साल कम होते रहे, पहली तृतीयक (जनवरी से अप्रैल) की तुलना में लगभग 89 प्रतिशत कम। डीएचएल जैसी प्रसिद्ध डिलीवरी सेवाओं से अनुमानित शिपिंग पुष्टिकरण वाले फ़िशिंग ईमेल वर्तमान में विशेष रूप से सक्रिय हैं। ये और अन्य रोचक तथ्य WeLiveSecurity पर वर्तमान ESET ख़तरा रिपोर्ट में पाए जा सकते हैं।
ESET के विश्लेषकों के अनुसार, RDP हमलों में तेज गिरावट रूस और यूक्रेन के बीच युद्ध, कार्यालयों में वापसी और कॉर्पोरेट वातावरण में समग्र रूप से बेहतर सुरक्षा उपायों के कारण है। घटती संख्या के बावजूद, अधिकांश आरडीपी हमलों के लिए रूसी आईपी पते जिम्मेदार बने रहे। “टी1 2022 में, रूस भी रैंसमवेयर से सबसे ज्यादा प्रभावित देश था, जिसमें से कुछ हमले राजनीतिक या वैचारिक रूप से युद्ध से प्रेरित थे। हालांकि, ईएसईटी थ्रेट रिपोर्ट टी2 2022 से पता चलता है कि मई से अगस्त तक हैकटीविज्म की यह लहर कम हो गई और रैनसमवेयर ऑपरेटरों ने अपना ध्यान संयुक्त राज्य अमेरिका, चीन और इज़राइल की ओर मोड़ दिया।
DACH क्षेत्र में GandCrab की पहचान है
दुनिया भर में केवल 2,5 प्रतिशत डिटेक्शन एन्क्रिप्शन ट्रोजन गैंडक्रैब पर वापस जाते हैं। जर्मनी, ऑस्ट्रिया और स्विट्ज़रलैंड में, हालांकि रैंसमवेयर लगभग हर चौथी पहचान (22,5 प्रतिशत) में शामिल है। कुल मिलाकर, यह ठीक तकनीकी रूप से उन्नत अभिनेता हैं जो बड़े पैमाने पर वितरण के मॉडल से दूर जा रहे हैं। हैकर्स तेजी से लक्षित हमलों और रैंसमवेयर-ए-ए-सर्विस योजनाओं पर ध्यान केंद्रित कर रहे हैं। इसके अलावा, GitHub पर कई एन्क्रिप्शन "परीक्षण" प्रोजेक्ट हैं जिन्हें नए रैनसमवेयर के हिस्से के रूप में आसानी से पुन: उपयोग किया जा सकता है।
फ़िशिंग: दुर्भावनापूर्ण शिपिंग पुष्टिकरणों में वृद्धि
थ्रेट रिपोर्ट उन खतरों को भी संबोधित करती है जो मुख्य रूप से घरेलू उपयोगकर्ताओं को प्रभावित करते हैं। ईएसईटी फ़िशिंग फ़ीड फ़िशिंग ईमेल में छह गुना वृद्धि दिखाते हैं, जिनमें से अधिकांश नकली डीएचएल और यूएसपीएस अनुरोध के साथ डिलीवरी पते और कथित शिपिंग पुष्टिकरण की जांच करने का लालच देते हैं। इन निष्कर्षों के साथ, रिपोर्ट में पिछले कुछ महीनों में ईएसईटी शोधकर्ताओं द्वारा दी गई कई प्रस्तुतियों का सारांश भी दिया गया है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।