थ्रेट हंटिंग रिपोर्ट: हर 7 मिनट में एक हमला

क्राउडस्ट्राइक की वार्षिक थ्रेट हंटिंग रिपोर्ट से पता चलता है कि साइबर क्राइम अभिनेता ब्रेक नहीं ले रहे हैं। रिपोर्ट बताती है कि हर सात मिनट में एक संभावित साइबर हमले की पहचान की जाती है। ई-क्राइम अभिनेताओं के लिए ब्रेकआउट टाइम भी गिर गया है।

एंडपॉइंट, क्लाउड वर्कलोड, पहचान और डेटा के लिए क्लाउड-आधारित सुरक्षा प्रदान करने वाली अग्रणी कंपनी क्राउडस्ट्राइक ने आज अपनी चौथी वार्षिक थ्रेट हंटिंग रिपोर्ट नोव्हेयर टू हाइड: 2022 फाल्कन ओवरवॉच थ्रेट हंटिंग रिपोर्ट जारी की। वैश्विक रिपोर्ट हाथ से हमले के प्रयासों में रिकॉर्ड तोड़ 50 प्रतिशत साल-दर-साल वृद्धि दिखाती है, साथ ही हमले के रुझान और हमलावर रणनीति में महत्वपूर्ण बदलाव दिखाती है।

77.000 से अधिक संभावित हमले के प्रयास

फाल्कन ओवरवॉच थ्रेट हंटर्स ने 77.000 से अधिक संभावित हमले के प्रयासों की पहचान की है, जो हर सात मिनट में लगभग एक हमले के प्रयास के बराबर है। ये ऐसे उदाहरण हैं जहां सक्रिय, मानव-नेतृत्व वाले खतरे के शिकार ने हमलावरों को हमले की श्रृंखला के विभिन्न चरणों में सक्रिय रूप से दुर्भावनापूर्ण तकनीकों को नियोजित करने का पर्दाफाश किया है। वे स्वायत्त पहचान विधियों से बचने के लिए वे सब कुछ करते हैं जो वे कर सकते हैं।

फाल्कन ओवरवॉच ने अपनी थ्रेट हंटिंग रिपोर्ट में गणना की है कि ईक्राइम हमलावरों के लिए ब्रेकआउट समय (यानी एक हमलावर को शुरुआती समझौते से पीड़ित वातावरण के भीतर अन्य मेजबानों की ओर बढ़ने में लगने वाला औसत समय) 1 घंटे और 24 मिनट तक गिर गया है - की तुलना में फाल्कन ओवरवॉच ने क्राउडस्ट्राइक ग्लोबल थ्रेट रिपोर्ट 1 के लिए 38 घंटा 2022 मिनट की गणना की। इसके अतिरिक्त, ओवरवॉच टीम ने पाया कि इन ई-क्राइम हमलों के लगभग एक-तिहाई (30%) में, हमलावर 30 मिनट से भी कम समय में पार्श्व में जाने में सक्षम था। ये परिणाम उस गति और सीमा को रेखांकित करते हैं जिस पर खतरे के कारक अपनी रणनीति, तकनीक और प्रक्रियाएं (टीटीपी) विकसित कर रहे हैं और अपने लक्ष्यों को सफलतापूर्वक प्राप्त करने के लिए सबसे उन्नत प्रौद्योगिकी-आधारित सुरक्षा को भी बायपास करने में सक्षम हैं।

पुनर्प्रसारण के लिए केवल 1 घंटा

क्राउडस्ट्राइक में फाल्कन ओवरवॉच के उपाध्यक्ष परम सिंह ने कहा, "पिछले 12 महीनों में, दुनिया ने आर्थिक दबावों और भू-राजनीतिक तनावों से प्रेरित नई चुनौतियों का सामना किया है, जो एक खतरे का परिदृश्य बना रहा है जो पहले से कहीं अधिक जटिल है।" "जोखिम वाले अभिनेताओं को धीमा करने के लिए, सुरक्षा टीमों को ऐसे समाधानों को लागू करना चाहिए जो चुपके से और XNUMX/XNUMX उन्नत हमलों के लिए सक्रिय रूप से स्कैन करते हैं। फाल्कन ओवरवॉच थ्रेट हंटर की टेलीमेट्री, टूल्स, थ्रेट इंटेलिजेंस और मानवीय प्रतिभा के साथ क्राउडस्ट्राइक फाल्कन प्लेटफॉर्म का संयोजन दुनिया भर के संगठनों को सबसे परिष्कृत और मायावी खतरों से बचाता है।

रिपोर्ट के अन्य महत्वपूर्ण निष्कर्ष

• ई-क्राइम मुख्य रूप से इंटरएक्टिव घुसपैठ अभियानों के लिए जिम्मेदार है. इंटरएक्टिव ब्रेक-इन के 43 प्रतिशत के लिए ई-क्राइम जिम्मेदार था, जबकि राज्य अभिनेताओं ने 18 प्रतिशत गतिविधि के लिए जिम्मेदार था। इंटरएक्टिव घुसपैठ अभियानों में हैकटीविस्ट का हिस्सा केवल XNUMX प्रतिशत है, जबकि शेष घुसपैठ को जिम्मेदार नहीं ठहराया जा सकता है।
• हमलावर मैलवेयर पर कम भरोसा कर रहे हैं। क्राउडस्ट्राइक थ्रेट ग्राफ़ द्वारा अनुक्रमित सभी डिटेक्शन में मैलवेयर-मुक्त हमलों का हिस्सा 71 प्रतिशत है। मैलवेयर-मुक्त हमलों की व्यापकता पीड़ित वातावरण में प्रवेश और दृढ़ता की सुविधा के लिए हमलावरों द्वारा मान्य प्रमाण-पत्रों के व्यापक दुरुपयोग से संबंधित है। एक अन्य कारक वह गति है जिसके साथ नई कमजोरियों की खोज की जाती है और जिस गति से हमलावर शोषण को लागू करने में सक्षम होते हैं।
• इंटरएक्टिव हमलों के लिए प्रौद्योगिकी उद्योग शीर्ष लक्ष्य उद्योग है। शीर्ष पांच लक्ष्य उद्योग प्रौद्योगिकी (19%), दूरसंचार (10%), विनिर्माण (7%), उच्च शिक्षा (7%) और स्वास्थ्य सेवा (7%) हैं। विशेष रूप से, प्रौद्योगिकी उद्योग को इंटरएक्टिव घुसपैठियों द्वारा लक्षित किया गया है, जो कि दूसरे सबसे लक्षित उद्योग की तुलना में लगभग दोगुना है।
• राज्य अभिनेताओं द्वारा लक्षित हमलों के लिए दूरसंचार क्षेत्र सबसे महत्वपूर्ण उद्योग है। शीर्ष पांच लक्षित उद्योग दूरसंचार (37%), प्रौद्योगिकी (14%), सरकार (9%), शिक्षा (5%) और मीडिया (4,5%) हैं। दूरसंचार उद्योग सरकार द्वारा प्रायोजित निगरानी, ​​खुफिया और प्रतिवाद प्रयासों का लक्ष्य बना हुआ है। टेलीकॉम उद्योग ने दूसरे सबसे लक्षित उद्योग की तुलना में सरकारी अभिनेताओं द्वारा 163 प्रतिशत अधिक लक्षित हस्तक्षेप का अनुभव किया।
• हेल्थकेयर रैंसमवेयर-एज-ए-सर्विस (रास) के निशाने पर है। पिछले साल की तुलना में स्वास्थ्य सेवा पर इंटरैक्टिव हमलों के प्रयास की मात्रा दोगुनी हो गई है। इनमें से अधिकांश सेंधमारी का श्रेय ई-अपराध को दिया जाता है।

रिपोर्ट में 1 जुलाई, 2021 से 30 जून, 2022 तक Falcon OverWatch की वैश्विक थ्रेट हंटिंग गतिविधियों की अंतर्दृष्टि शामिल है और इसमें हमले के विस्तृत डेटा और विश्लेषण, केस स्टडी और कार्रवाई योग्य अनुशंसाएं शामिल हैं।

CrowdStrike.com पर अधिक

 

---

क्राउडस्ट्राइक के बारे में

क्राउडस्ट्राइक इंक., एक वैश्विक साइबर सुरक्षा अग्रणी, वर्कलोड और एंडपॉइंट्स की सुरक्षा के लिए अपने पुन: डिज़ाइन किए गए प्लेटफ़ॉर्म के साथ क्लाउड युग में सुरक्षा को पुनर्परिभाषित कर रहा है। क्राउडस्ट्राइक फाल्कन® प्लेटफॉर्म का लीन, सिंगल-एजेंट आर्किटेक्चर एंटरप्राइज-वाइड सुरक्षा और दृश्यता के लिए क्लाउड-स्केल आर्टिफिशियल इंटेलिजेंस का लाभ उठाता है। यह नेटवर्क के अंदर और बाहर दोनों उपकरणों पर हमलों को रोकता है। मालिकाना क्राउडस्ट्राइक थ्रेट ग्राफ® का उपयोग करते हुए, क्राउडस्ट्राइक फाल्कन दुनिया भर में दैनिक और वास्तविक समय में लगभग 1 ट्रिलियन एंडपॉइंट से संबंधित घटनाओं को सहसंबंधित करता है। यह क्राउडस्ट्राइक फाल्कन प्लेटफॉर्म को दुनिया के सबसे उन्नत साइबर सुरक्षा डेटा प्लेटफॉर्मों में से एक बनाता है।

---

 

विषय से संबंधित लेख