संगठन अपनी लगातार बढ़ती हमले की सतह की सुरक्षा और सुरक्षित रहने के लिए नए तरीकों की तलाश कर रहे हैं। ट्रेंड माइक्रो के एक अध्ययन से पता चलता है कि सुरक्षा पेशेवरों को रिकॉर्ड संख्या में साइबर खतरों और अत्यधिक कार्यभार का सामना करना पड़ रहा है।
साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, सुरक्षा निर्माता ट्रेंड माइक्रो का एक नया अध्ययन, डिजिटल बुनियादी ढांचे और घर से काम करने वाले कर्मचारियों के लिए बढ़ते खतरे की चेतावनी देता है, क्योंकि खतरे वाले अभिनेता कंपनियों और व्यक्तियों पर हमलों की दर में वृद्धि करते हैं।
सुरक्षा: रैनसमवेयर हमलों का लक्ष्य KRITIS है
रैनसमवेयर हमलावर अपना ध्यान महत्वपूर्ण बुनियादी ढांचे और उद्योगों पर केंद्रित कर रहे हैं, जिन पर भुगतान के लिए उच्च दबाव का सामना करना पड़ता है। दोहरी-जबरन वसूली रणनीति यह सुनिश्चित करती है कि वे इससे लाभान्वित हो सकें। जर्मनी में उद्योग की सबसे अधिक प्रभावित शाखाओं में रियल एस्टेट क्षेत्र, राज्य प्राधिकरण, स्वास्थ्य सेवा, मीडिया और संचार क्षेत्र और विनिर्माण क्षेत्र शामिल हैं। रैनसमवेयर-ए-ए-सर्विस पेशकश ने कम तकनीकी ज्ञान वाले हमलावरों के लिए भी बाजार खोल दिया है - और साथ ही अधिक विशेषज्ञता भी प्राप्त की है। एक्सेस ब्रोकर अब साइबर अपराध आपूर्ति श्रृंखला का एक अभिन्न अंग हैं।
क्लाउड इंफ्रास्ट्रक्चर और रिमोट वर्किंग से समझौता करने के लिए मानवीय कमजोरियों का फायदा उठाने में खतरनाक कलाकार बेहतर हो रहे हैं। 2021 में, ट्रेंड माइक्रो क्लाउड ऐप सिक्योरिटी (सीएएस) ने 25,7 मिलियन ईमेल-जनित खतरों का पता लगाया और उन्हें रोका, जो एक साल पहले 16,7 मिलियन से अधिक था। इस अवधि में अवरुद्ध फ़िशिंग प्रयासों की सीमा लगभग दोगुनी हो गई है। अध्ययनों से पता चलता है कि दूर-दराज के कर्मचारी ऑन-साइट कर्मचारियों की तुलना में जोखिम लेने की अधिक संभावना रखते हैं, जिससे फ़िशिंग हमले अधिक खतरनाक हो जाते हैं।
क्लाउड गलत कॉन्फ़िगरेशन एक ख़तरा है
गलत तरीके से कॉन्फ़िगर किए गए सिस्टम क्लाउड में कंपनियों के लिए एक बड़ा खतरा बने हुए हैं। अमेज़ॅन इलास्टिक ब्लॉक स्टोर और माइक्रोसॉफ्ट एज़्योर की वर्चुअल मशीन जैसी सेवाओं में अपेक्षाकृत उच्च गलत कॉन्फ़िगरेशन दर है। ट्रेंड माइक्रो यह भी नोट करता है कि डॉकर रेस्ट एपीआई अक्सर गलत कॉन्फ़िगर किए जाते हैं। इससे वे TeamTNT (1) जैसे समूहों के हमलों के प्रति असुरक्षित हो जाते हैं जो प्रभावित सिस्टम पर क्रिप्टो-माइनिंग मैलवेयर तैनात करते हैं।
बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) हमलों का पता लगाने की संख्या में 11 प्रतिशत की गिरावट आई है। हालाँकि, CAS ने उन्नत BEC ईमेल के उच्च प्रतिशत को अवरुद्ध कर दिया, जिसका पता केवल हमलावर की लेखन शैली की इच्छित प्रेषक के साथ तुलना करके ही लगाया जा सकता था। ये हमले 2021 में सभी बीईसी प्रयासों का 47 प्रतिशत थे, जबकि 23 में यह 2020 प्रतिशत था।
2021 नई कमजोरियों के लिए एक रिकॉर्ड वर्ष है
जबकि 2021 नई सुरक्षा कमजोरियों के लिए एक रिकॉर्ड वर्ष था, ट्रेंड माइक्रो के शोध से पता चलता है कि 22 में साइबर अपराधियों द्वारा भूमिगत बेचे गए 2021 प्रतिशत कारनामे तीन साल से अधिक पुराने थे। इसलिए साइबर हमलों को रोकने और व्यापक सुरक्षा सुनिश्चित करने के लिए नए खतरों की निगरानी के साथ-साथ पुरानी कमजोरियों को दूर करना एक महत्वपूर्ण कार्य बना हुआ है।
ट्रेंड माइक्रो के व्यापार सलाहकार रिचर्ड वर्नर ने कहा, "हमलावर लगातार पीड़ितों की संख्या और अपने मुनाफे को बढ़ाने के लिए काम कर रहे हैं, चाहे संख्या के माध्यम से या अपने हमलों की प्रभावशीलता के माध्यम से।" “हमारी वैश्विक खतरे की खुफिया जानकारी की व्यापकता और गहराई हमें उन बदलावों की पहचान करने की अनुमति देती है कि साइबर अपराधी दुनिया भर में अपने पीड़ितों को कैसे निशाना बनाते हैं। एक ओर, हमारे वर्तमान शोध से पता चलता है कि ट्रेंड माइक्रो द्वारा पता लगाए गए खतरों की कुल संख्या पिछले वर्ष की तुलना में 2021 में 42 प्रतिशत बढ़कर 94 बिलियन से अधिक हो गई है। साथ ही, कुछ क्षेत्रों में हमलों की संख्या में गिरावट आई है क्योंकि हमले अधिक से अधिक लक्षित होते जा रहे हैं।”
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।