थ्रेट रिपोर्ट 2023: साइबर क्राइम एक बड़े व्यवसाय के रूप में

एक व्यवसाय मॉडल के रूप में साइबर अपराध तेजी से फल-फूल रहा है, रैंसमवेयर और रैंसमवेयर-ए-ए-सर्विस इनोवेशन ड्राइवर हैं और चोरी किए गए एक्सेस डेटा तेजी से कैश गाय के रूप में काम कर रहे हैं। सोफोस के मुताबिक साल 2023 साइबर डिफेंस में कंपनियों का भी इंतजार कर रहा है।

सोफोस ने अपनी 2023 थ्रेट रिपोर्ट प्रकाशित की है। अन्य बातों के अलावा, रिपोर्ट साइबर अपराध के भीतर व्यावसायीकरण की एक नई डिग्री का वर्णन करती है, जिसके परिणामस्वरूप संभावित हमलावरों के लिए कम-सीमा परिचयात्मक प्रस्ताव तेजी से उपलब्ध हैं: लगभग सभी परिदृश्यों को खरीदा जा सकता है। तेजी से बढ़ता साइबर क्राइम-एज-ए-सर्विस बाजार अत्यधिक तकनीक-प्रेमी से लेकर पूरी तरह से अज्ञानी तक के आपराधिक दर्शकों को पूरा करता है।

वर्तमान सोफोस थ्रेट रिपोर्ट के विषय

• साइबर क्राइम-एज-ए-सर्विस उद्योग व्यावसायीकरण के एक नए स्तर पर पहुंच गया है जो साइबर क्राइम की संभावनाओं के प्रवेश के लिए कई बाधाओं को दूर करता है और तरलता को देखते हुए, लगभग किसी भी अपराधी के हाथों में उन्नत खतरे की रणनीति डालता है।
• रैंसमवेयर व्यवसायों के सामने आने वाले शीर्ष खतरों में से एक बना हुआ है, जिसमें साइबर अपराधी अपनी हमले की रणनीति और जबरन वसूली की तकनीकों को "नवाचार" करने पर ध्यान केंद्रित कर रहे हैं।
• यूक्रेन में युद्ध के कारण आपराधिक गठजोड़ का पुनर्गठन हुआ है और रैनसमवेयर परिदृश्य का पुनर्निर्माण हुआ है।
• साइबर अपराधी लक्षित नेटवर्क में घुसपैठ करने के लिए क्रेडेंशियल चोरी का तेजी से उपयोग कर रहे हैं।
  खतरे के कारक हमलों को शुरू करने के लिए वैध उपकरण और निष्पादनयोग्य का उपयोग करना जारी रखते हैं, और तेजी से अपनी कमजोरियों का परिचय देते हैं।
• मोबाइल डिवाइस नए साइबर क्राइम ट्रेंड के केंद्र में हैं - Android और iOS दोनों डिवाइस प्रभावित हैं।
• क्रिप्टो अपराध के सबसे पुराने रूपों में से एक - क्रिप्टो माइनिंग - गिरावट में है क्योंकि मोनेरो (सबसे लोकप्रिय मुद्राओं में से एक) मूल्य खो देता है। दूसरी ओर, क्रिप्टो धोखाधड़ी, दक्षिण एशिया में पहले से ही एक बढ़ता हुआ उद्योग है।

रैनसमवेयर एक मार्केट ड्राइवर के रूप में और अन्य प्रकार के मैलवेयर के लिए ब्लूप्रिंट

क्रिमिनल अंडरग्राउंड मार्केटप्लेस जैसे जेनेसिस ने लंबे समय से मालवेयर और मालवेयर-कार्यान्वयन सेवाओं ("मैलवेयर-एज-ए-सर्विस") और चोरी हुए क्रेडेंशियल्स और अन्य डेटा की थोक बिक्री की सुविधा प्रदान की है। पिछले एक दशक में, रैनसमवेयर की लोकप्रियता में वृद्धि के साथ एक संपूर्ण "रैंसमवेयर-ए-ए-सर्विस" अर्थव्यवस्था उभरी है। साइबर अपराधियों ने इस बुनियादी ढांचे की सफलता को एक उदाहरण के रूप में लिया है और उसी का अनुसरण कर रहे हैं। तो अब, 2022 में, "एज़-ए-सर्विस" मॉडल का बड़े पैमाने पर विस्तार हुआ है, और साइबर क्राइम का लगभग हर पहलू - प्रारंभिक संक्रमण से लेकर पहचान से बचने के तरीकों तक - बिक्री के लिए है।

इसके अलावा साइबर क्रिमिनल मार्केटप्लेस भी सामान्य कंपनियों की तरह ज्यादा से ज्यादा काम कर रहे हैं। कुछ मार्केटप्लेस ने नौकरी के आवेदन और कर्मचारी भर्ती के लिए समर्पित पृष्ठ बनाए हैं, जहां नौकरी चाहने वाले संक्षेप में अपने कौशल और योग्यता का वर्णन करते हैं।

सोफोस के प्रमुख खतरे के शोधकर्ता सीन गैलाघेर ने कहा, "साइबर अपराधी अब ऐसे उपकरण और कौशल बेच रहे हैं जो कभी कुछ सबसे परिष्कृत हमलावरों के हाथों में थे।" “उदाहरण के लिए, पिछले एक साल में हमने OPSEC-as-a-Service के विज्ञापन देखे हैं, जहाँ विक्रेताओं ने हमलावरों को कोबाल्ट स्ट्राइक संक्रमणों को छिपाने में मदद करने की पेशकश की, और हमने स्कैनिंग-ए-सर्विस देखी, जो खरीदारों को वैध तक पहुँच प्रदान करती है मेटासप्लोइट जैसे व्यावसायिक उपकरण ताकि वे कमजोरियों का पता लगा सकें और फिर उनका फायदा उठा सकें। साइबर क्राइम के लगभग हर घटक का व्यावसायीकरण सभी प्रकार के हमलावरों के लिए नए अवसर खोलता है।

यूक्रेन युद्ध के कारण साइबर अपराधी भागीदारी का स्थगन

परंपरागत रूप से, यूक्रेनियन और रूसी लंबे समय से साइबर अपराध के कारोबार में भागीदार रहे हैं, खासकर जब रैंसमवेयर की बात आती है। हालाँकि, युद्ध छिड़ने के साथ, कुछ गिरोह टूट गए हैं। अन्य बातों के अलावा, इसने कोंटी लीक्स का नेतृत्व किया - इस रैंसमवेयर समूह के चैट लॉग का प्रकाशन। एक अन्य ट्विटर अकाउंट ने ट्रिकबोट, कोंटी, माज़ो, डियावोल, रयूक और विज़ार्ड स्पाइडर के कथित सदस्यों की जासूसी करने का भी दावा किया। कुल मिलाकर, हालांकि, रैंसमवेयर के विरुद्ध अंतर्राष्ट्रीय कार्य कोई आसान नहीं रहा है। इस तरह रैंसमवेयर समूह फिर से संगठित हो गए हैं, और ऐसा लगता है कि अन्य बातों के अलावा, एक नया "रेविल" सामने आया है।

रैंसमवेयर लोकप्रिय और नवीन बना हुआ है

साइबर क्राइम इंफ्रास्ट्रक्चर के विस्तार के बावजूद, रैंसमवेयर बहुत लोकप्रिय और अत्यधिक लाभदायक बना हुआ है। पिछले एक साल में, रैंसमवेयर ऑपरेटर अपनी संभावित हमले सेवा का विस्तार करने के लिए काम कर रहे हैं, विंडोज के अलावा अन्य प्लेटफॉर्म को लक्षित कर रहे हैं और पहचान से बचने के लिए रस्ट और गो जैसी नई भाषाओं को पेश कर रहे हैं। कुछ समूहों, विशेष रूप से लॉकबिट 3.0, ने अपने कार्यों में विविधता लाई है और पीड़ितों को जबरन वसूली के अधिक "अभिनव" तरीके विकसित किए हैं।

"अगर हम आपराधिक भूमिगत के बढ़ते परिष्कार के बारे में बात करते हैं, तो रैंसमवेयर की दुनिया भी है। लॉकबिट 3.0, उदाहरण के लिए, अब अपने मैलवेयर के लिए बग बाउंटी प्रोग्राम प्रदान करता है और अपने संचालन में सुधार के लिए आपराधिक समुदाय से विचार मांगता है। अन्य समूह अपने लूटे गए डेटा तक पहुँचने के लिए एक "सदस्यता मॉडल" में चले गए हैं, और अभी भी अन्य इसे नीलाम कर रहे हैं। रैंसमवेयर सबसे पहले और सबसे महत्वपूर्ण व्यवसाय बन गया है," गैलाघेर ने कहा।

हॉट गुड्स डेटा एक्सेस करते हैं

उभरती भूमिगत अर्थव्यवस्था ने न केवल रैनसमवेयर और "ए-ए-सर्विस" उद्योग के विकास को बढ़ावा दिया है, बल्कि चोरी की साख की मांग में भी वृद्धि की है। वेब सेवाओं के प्रसार के साथ, विभिन्न प्रकार के क्रेडेंशियल्स, विशेष रूप से कुकीज़, का उपयोग नेटवर्क में गहरी पैठ हासिल करने और यहां तक ​​कि बहु-कारक प्रमाणीकरण को बायपास करने के लिए विभिन्न तरीकों से किया जा सकता है। क्रेडेंशियल चोरी भी अपराधियों के लिए भूमिगत बाजारों तक पहुंच बनाने और अपना "करियर" शुरू करने के सबसे आसान तरीकों में से एक है।

सोफोस थ्रेट्स रिपोर्ट 2023 के बारे में

सोफोस थ्रेट रिपोर्ट 2023 सोफोस एक्स-ऑप्स के अनुसंधान और अंतर्दृष्टि द्वारा संचालित है, जो एक नई क्रॉस-फंक्शनल इकाई है जो सोफोस (सोफोसलैब्स, सोफोस सेकऑप्स और सोफोस एआई) में साइबर सुरक्षा विशेषज्ञों की तीन स्थापित टीमों को एक साथ लाती है। सोफोस एक्स-ऑप्स में दुनिया भर में 500 से अधिक साइबर सुरक्षा विशेषज्ञ शामिल हैं जो एक तेजी से जटिल खतरे के परिदृश्य की एक पूर्ण, बहु-विषयक तस्वीर चित्रित करने में सक्षम हैं। दैनिक साइबर हमले और टीटीपी के बारे में अधिक जानने के लिए, ट्विटर पर सोफोस एक्स-ऑप्स का पालन करें और नवीनतम लेखों और साइबर सुरक्षा के फ्रंटलाइन से सुरक्षा कार्यों पर नवीनतम लेखों और रिपोर्टों की सदस्यता लें।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख