वॉचगार्ड टेक्नोलॉजीज ने आज अपनी नवीनतम त्रैमासिक इंटरनेट सुरक्षा रिपोर्ट (ISR) जारी की, जिसमें 2021 की तीसरी तिमाही के लिए शीर्ष मैलवेयर प्रवृत्तियों और नेटवर्क सुरक्षा खतरों का खुलासा किया गया है। 2020 की तुलना में रैंसमवेयर और मैलवेयर की मात्रा विशेष रूप से अधिक है।
एंडपॉइंट्स पर स्क्रिप्टिंग हमलों की रिकॉर्ड गति, नेटवर्क हमलों के क्रॉसहेयर में यूएस और एचटीटीपीएस कनेक्शन अब जीरो-डे मालवेयर के लिए मानक हैं। अज्ञात फ़ायरबॉक्स फ़ीड डेटा का उपयोग करते हुए, वॉचगार्ड थ्रेट लैब के शोधकर्ताओं ने अज्ञात फ़ायरबॉक्स फ़ीड डेटा का उपयोग यह समझने के लिए किया कि इस अवधि के दौरान मुख्य रूप से लक्षित हमलावरों को कौन लक्षित करता है: जबकि पता लगाए गए पेरीमीटर मैलवेयर हमलों की कुल मात्रा पिछली तिमाही के उच्च स्तर की तुलना में कम हुई, इसने समापन बिंदुओं के लिए किया, पिछले वर्ष की सभी घटनाओं की कुल मात्रा 2021 की तीसरी तिमाही के अंत तक पहुँच चुकी थी - 4 की चौथी तिमाही के डेटा अभी भी लंबित हैं। एक अन्य खोज यह थी कि मैलवेयर का एक महत्वपूर्ण प्रतिशत अभी भी एन्क्रिप्टेड कनेक्शनों पर ले जाया जाता है, एक प्रवृत्ति जो कई तिमाहियों से लगातार जारी है।
प्रति डिवाइस मैलवेयर की बढ़ती संख्या
वॉचगार्ड के मुख्य सुरक्षा अधिकारी कोरी नाचरेनर ने कहा, "जबकि तीसरी तिमाही में नेटवर्क हमलों की कुल मात्रा में थोड़ी कमी आई, महामारी शुरू होने के बाद पहली बार प्रति डिवाइस मैलवेयर की संख्या में वृद्धि हुई।" "पूरे साल की तारीख को देखते हुए, सुरक्षा वातावरण चुनौतीपूर्ण बना हुआ है। संगठनों के लिए यह महत्वपूर्ण है कि वे कुछ मेट्रिक्स में अल्पकालिक उतार-चढ़ाव और प्रवाह और मौसमी उतार-चढ़ाव से परे देखें और उनकी सुरक्षा स्थिति को प्रभावित करने वाले मौजूदा रुझानों पर ध्यान दें। एक प्रमुख उदाहरण शून्य-दिन के हमलों के लिए एन्क्रिप्टेड कनेक्शनों का बढ़ता उपयोग है। वॉचगार्ड यूनिफाइड सिक्योरिटी प्लेटफॉर्म इस संदर्भ में व्यापक सुरक्षा प्रदान करता है। यह उन विविध खतरों की अनुमति देता है जो आज कंपनियों के सामने हैं, जिनका समग्र रूप से मुकाबला किया जा सकता है।
वॉचगार्ड Q3/2021 इंटरनेट सुरक्षा रिपोर्ट
ज़ीरो-डे मैलवेयर का लगभग आधा एन्क्रिप्टेड कनेक्शन पर प्रसारित होता है
जबकि तीसरी तिमाही में कुल ज़ीरो-डे मालवेयर तीन प्रतिशत अंक बढ़कर 67,2 प्रतिशत हो गया, ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) के माध्यम से वितरित मैलवेयर 31,6 प्रतिशत से बढ़कर 47 प्रतिशत हो गया। एन्क्रिप्टेड शून्य-दिनों का एक समग्र कम प्रतिशत आमतौर पर इस संदर्भ में स्वागत योग्य है, लेकिन अभी भी चिंता का कारण है क्योंकि कई कंपनियां अभी भी ऐसे कनेक्शनों को डिक्रिप्ट नहीं करती हैं। नतीजतन, उनके पास वास्तव में अपने नेटवर्क तक पहुंचने वाले मैलवेयर की मात्रा में अपर्याप्त दृश्यता है।
Microsoft Windows और Office के नए संस्करण नई कमजोरियों का परिचय देते हैं
Microsoft सॉफ़्टवेयर में पैच न की गई भेद्यता आमतौर पर हमलावर वैक्टर का उपयोग किया जाता है। पुराने संस्करणों के अलावा, रेडमंड के नवीनतम उत्पादों पर भी अब हमला किया जा रहा है। Q2018 में, CVE-0802-6, जो माइक्रोसॉफ्ट ऑफिस के इक्वेशन एडिटर में भेद्यता का फायदा उठाता है, वॉचगार्ड की गेटवे एंटीवायरस मैलवेयर की वॉल्यूम द्वारा शीर्ष 10 सूची में # 32 स्थान पर है। यह मैलवेयर पिछली तिमाही में सबसे अधिक प्रचलित मैलवेयर की सूची में पहले ही आ चुका था। इसके अलावा, दो विंडोज कोड इंजेक्टर (Win32/Heim.D और Win1/Heri) सबसे अधिक पाए जाने वाले कीटों की सूची में क्रमशः पहले और छठे स्थान पर हैं।
हमलावरों ने असमान रूप से अमेरिका को लक्षित किया - Q3 में नेटवर्क हमलों के भारी बहुमत को अमेरिका (64,5 प्रतिशत) पर लक्षित किया गया, इसके बाद एशिया प्रशांत (APAC) को 20 प्रतिशत और यूरोप को 15,5, XNUMX प्रतिशत पर लक्षित किया गया।
ज्ञात नेटवर्क हमलों की कुल संख्या सामान्य हो गई है, लेकिन फिर भी एक महत्वपूर्ण जोखिम बना हुआ है
लगातार तिमाहियों में 20 प्रतिशत से अधिक की वृद्धि के बाद, वॉचगार्ड की घुसपैठ रोकथाम सेवा (आईपीएस) ने तीसरी तिमाही में लगभग 4,1 मिलियन अद्वितीय नेटवर्क हमलों का पता लगाया। 21 प्रतिशत की गिरावट ने वॉल्यूम को पहली तिमाही के स्तर पर वापस ला दिया, जो एक साल पहले की तुलना में अभी भी उच्च थे। बदलाव का मतलब यह नहीं है कि हमलावर धीमे हो रहे हैं, लेकिन हो सकता है कि वे अपना ध्यान अधिक लक्षित हमलों पर केंद्रित कर रहे हों।
शीर्ष 10 नेटवर्क अटैक सिग्नेचर अधिकांश हमलों के लिए जिम्मेदार हैं
तीसरी तिमाही में आईपीएस को मिले 4.095.320 हिट में से, शीर्ष 81 हस्ताक्षरों का हिस्सा 10 प्रतिशत था। वास्तव में, Q10 में शीर्ष 1054837 में केवल एक नया हस्ताक्षर था, 'वेब रिमोट फ़ाइल समावेशन /etc/passwd' (2019), जो पुराने लेकिन अभी भी व्यापक रूप से उपयोग किए जाने वाले Microsoft इंटरनेट सूचना सेवाओं (IIS) वेब सर्वरों को लक्षित करता है। 1059160 की दूसरी तिमाही के बाद से, हस्ताक्षर XNUMX, एक SQL इंजेक्शन, सूची में सबसे ऊपर रहा है।
एंडपॉइंट्स पर स्क्रिप्टिंग हमले रिकॉर्ड गति से जारी हैं
Q360 के अंत तक, वॉचगार्ड के AD2020 थ्रेट इंटेलिजेंस और वॉचगार्ड एंडपॉइंट प्रोटेक्शन, डिटेक्शन एंड रिस्पॉन्स (EPDR) ने पहले ही 666 की तुलना में XNUMX प्रतिशत अधिक हमले की स्क्रिप्ट दर्ज की (जिसमें साल-दर-साल XNUMX प्रतिशत की वृद्धि देखी गई)। हाइब्रिड कार्यसमूहों के अपवाद के बजाय नियम बनने के साथ, खतरों को रोकने के लिए एक मजबूत परिधि अब पर्याप्त नहीं है। एप्लिकेशन एक्सप्लॉइट्स से लेकर स्क्रिप्टेड लिविंग-ऑफ-द-लैंड हमलों तक, साइबर क्रिमिनल्स कई तरह के एंडपॉइंट्स को लक्षित करते हैं, जहां सीमित ज्ञान वाले भी पूरी तरह से मैलवेयर पेलोड को पॉवरस्प्लॉइट, पॉवरवेयर और कोबाल्ट स्ट्राइक जैसे स्क्रिप्टिंग टूल्स का उपयोग करके पूरी तरह से निष्पादित कर सकते हैं। बेसिक डिवाइस डिटेक्शन को बायपास करने के लिए।
सामान्य रूप से सुरक्षित डोमेन से भी समझौता किया जा सकता है
Microsoft के एक्सचेंज सर्वर ऑटोडिस्कवर सिस्टम में एक प्रोटोकॉल दोष ने हमलावरों को डोमेन क्रेडेंशियल्स एकत्र करने और कई सामान्य रूप से विश्वसनीय डोमेन से समझौता करने की अनुमति दी। कुल मिलाकर, WatchGuard Fireboxes ने तीसरी तिमाही में 5,6 मिलियन दुर्भावनापूर्ण डोमेन अवरुद्ध किए। इनमें क्रिप्टोमाइनिंग, की-लॉगर और रिमोट एक्सेस ट्रोजन (RAT) सॉफ़्टवेयर स्थापित करने का प्रयास करने वाले कई नए मैलवेयर डोमेन शामिल हैं, साथ ही फ़िशिंग डोमेन SharePoint साइट्स को Office365 क्रेडेंशियल्स चोरी करने के लिए प्रतिरूपित करते हैं। हालाँकि पिछली तिमाही की तुलना में अवरुद्ध डोमेन की संख्या में 23 प्रतिशत की कमी आई है, फिर भी यह Q4 2020 (1,3 मिलियन) के स्तर से कई गुना अधिक है। यह संगठनों के लिए अपने सर्वर, डेटाबेस, वेबसाइट और सिस्टम को नवीनतम पैच के साथ अद्यतित रखने के महत्व को रेखांकित करता है। कमजोरियों को सीमित करने का यही एकमात्र तरीका है जिसका हमलावर फायदा उठा सकते हैं।
रैंसमवेयर, रैंसमवेयर, रैंसमवेयर
2020 में भारी गिरावट के बाद, सितंबर 2021 के अंत तक रैनसमवेयर हमले पिछले साल की मात्रा का 105 प्रतिशत पहले ही हो चुके थे (जैसा कि वॉचगार्ड ने पिछली तिमाही के अंत में अनुमान लगाया था) और डेटा का विश्लेषण करने के बाद 150 प्रतिशत तक पहुंचने के लिए ट्रैक पर हैं पूरे वर्ष। रेविल और गैंडक्रैप जैसे रैनसमवेयर-एज-ए-सर्विस प्रोवाइडर कम या बिना प्रोग्रामिंग ज्ञान वाले अपराधियों के लिए बार को और कम करते हैं, फिरौती के प्रतिशत के लिए दुनिया भर में हमले शुरू करने के लिए बुनियादी ढाँचा और मैलवेयर पेलोड प्रदान करते हैं।
तिमाही की शीर्ष सुरक्षा घटना, कसैया, डिजिटल आपूर्ति श्रृंखला हमलों के चल रहे खतरे का और सबूत थी
जैसे ही 4 जुलाई का लॉन्ग वीकेंड अमेरिका में शुरू हुआ, दर्जनों कंपनियों ने अपने एंडपॉइंट्स पर रैंसमवेयर हमलों की सूचना दी। घटना के बारे में वाचगार्ड के विश्लेषण में बताया गया है कि रैनसमवेयर-ए-ए-सर्विस (रास) कंपनी रेविल के साथ काम करने वाले हमलावरों ने कैसेया वीएसए रिमोट मॉनिटरिंग एंड मैनेजमेंट में तीन जीरो-डे कमजोरियों (सीवीई-2021-30116 और सीवीई-2021-30118 सहित) का फायदा उठाया। (आरएमएम) सॉफ्टवेयर। इसके बाद, रैंसमवेयर को लगभग 1.500 संगठनों और संभावित रूप से लाखों एंडपॉइंट्स में वितरित किया गया। सच है, एफबीआई ने अंततः रेविल के सर्वर से समझौता किया और कुछ महीने बाद डिक्रिप्शन कुंजी प्राप्त की। फिर भी, यह हमला संगठनों के लिए सक्रिय कार्रवाई करने के लिए एक और सख्त अनुस्मारक था। उदाहरणों में शून्य विश्वास को अपनाना, कर्मचारी पहुंच के लिए कम से कम विशेषाधिकार के सिद्धांत को लागू करना और आपूर्ति श्रृंखला के हमलों के प्रभाव को कम करने के लिए सिस्टम को पैच और अप-टू-डेट सुनिश्चित करना शामिल है।
वॉचगार्ड त्रैमासिक शोध रिपोर्ट सक्रिय वॉचगार्ड फायरबॉक्स से डी-पहचाने गए फायरबॉक्स फ़ीड डेटा पर आधारित हैं, जिनके मालिकों ने थ्रेट लैब के शोध का समर्थन करने के लिए डेटा साझा करने की सहमति दी है। पहली तिमाही में, वॉचगार्ड ने कुल 16,6 मिलियन से अधिक मालवेयर वेरिएंट (454 प्रति डिवाइस) और 4 मिलियन से अधिक नेटवर्क खतरों को ब्लॉक किया। पूरी रिपोर्ट 2021 की तीसरी तिमाही से अतिरिक्त मैलवेयर और नेटवर्क के रुझानों पर विवरण प्रदान करती है, 2021 की पहली छमाही में एंडपॉइंट पर पाए गए खतरों में और भी गहरा गोता लगाती है, अनुशंसित सुरक्षा रणनीतियाँ, सभी आकार और उद्योगों के संगठनों के लिए प्रमुख रक्षा युक्तियाँ, और बहुत कुछ अधिक।
WatchGuard.com पर अधिक
वॉचगार्ड के बारे में वॉचगार्ड टेक्नोलॉजीज आईटी सुरक्षा के क्षेत्र में अग्रणी प्रदाताओं में से एक है। व्यापक उत्पाद पोर्टफोलियो अत्यधिक विकसित UTM (यूनिफाइड थ्रेट मैनेजमेंट) और अगली पीढ़ी के फ़ायरवॉल प्लेटफॉर्म से लेकर मल्टी-फैक्टर ऑथेंटिकेशन और व्यापक WLAN सुरक्षा और एंडपॉइंट सुरक्षा के साथ-साथ अन्य विशिष्ट उत्पादों और आईटी सुरक्षा से संबंधित बुद्धिमान सेवाओं के लिए है। दुनिया भर में 250.000 से अधिक ग्राहक उद्यम स्तर पर परिष्कृत सुरक्षा तंत्र में भरोसा करते हैं,