G DATA खतरे का विश्लेषण: तीसरी तिमाही में साइबर हमले दोगुने हो गए। हमलावर अभी भी कंपनियों और निजी उपयोगकर्ताओं पर हमला करने के लिए कोरोना महामारी का उपयोग कर रहे हैं।
वर्ष की तीसरी तिमाही में, बोखम के साइबर रक्षा विशेषज्ञों को 2020 की दूसरी तिमाही की तुलना में लगभग दुगने साइबर हमलों का सामना करना पड़ा। हमलावर बड़े अभियानों के साथ निजी कंप्यूटर और कंपनी नेटवर्क दोनों पर हमला करते हैं। विशेष रूप से सक्रिय: Emotet, Agent Tesla, Gozi या RanumBot जैसे मैलवेयर। कोरोना संकट में लोगों की अनिश्चितता और घर से काम करने वाले कर्मचारियों की लगातार उच्च संख्या के कारण साइबर क्राइम में उछाल आ रहा है।
Q2 से Q3: 99,1 प्रतिशत की वृद्धि
G DATA CyberDefense द्वारा वर्तमान खतरे के विश्लेषण से पता चलता है कि तीसरी तिमाही में साइबर हमलों की संख्या में वृद्धि जारी रही। तीन महीनों के भीतर निरस्त हमले के प्रयासों की संख्या लगभग दोगुनी हो गई है - दूसरी और तीसरी तिमाही के बीच 99,1 प्रतिशत की वृद्धि।
“कोरोना संकट ने बड़े पैमाने पर डिजिटल परिवर्तन को गति दी है। लेकिन इस उच्च दर पर, आईटी सुरक्षा अक्सर कायम नहीं रहती है," G DATA CyberDefense में सुरक्षा प्रचारक टिम बर्गॉफ कहते हैं। “कई कर्मचारी अब छह महीने से अधिक समय से घर से काम कर रहे हैं। महामारी की शुरुआत में, कंपनियों ने कार्यक्षमता पर ध्यान केंद्रित किया। व्यापार निरंतरता पहली बार में सर्वोच्च प्राथमिकता थी। अब, हालांकि, आईटी सुरक्षा को साइबर हमलों से बचाव के लिए जिम्मेदार और व्यापक उपायों का ध्यान केंद्रित करना चाहिए।
साइबर अपराध एक मौसमी व्यवसाय है
जुलाई 2020 में साइबर अपराधी विशेष रूप से सक्रिय थे। जून की तुलना में, साइबर हमलों की संख्या में 176,1 प्रतिशत की वृद्धि हुई - चालू वर्ष के दौरान चार सप्ताह की उच्चतम वृद्धि। जुलाई में जोरदार बढ़ोतरी के बाद अगस्त और सितंबर में स्थिति कुछ शांत हुई। बोचुम में सुरक्षा विश्लेषकों ने हाल ही में साइबर हमलों में गिरावट दर्ज की है। अगस्त से सितंबर तक, संख्या में 27,5 प्रतिशत की गिरावट आई।
लेकिन विश्राम की कोई बात नहीं हो सकती: संख्या अभी भी उच्च स्तर पर है और बहुत अधिक है, विशेष रूप से वर्ष की शुरुआत की तुलना में। हमलों में गिरावट दर्शाती है कि साइबर अपराध भी एक मौसमी व्यवसाय है। हमलों के प्रयास की संख्या परंपरागत रूप से गर्मियों में छुट्टियों के मौसम की शुरुआत में बढ़ जाती है। उदाहरण के लिए, अपराधी कथित रूप से सस्ते या नकली अवकाश प्रस्तावों के साथ बड़े पैमाने पर ईमेल भेजते हैं। इस साल यात्रा और कोरोना के बारे में झूठी चेतावनी भेजना भी अपराधियों द्वारा एक घोटाला था। गिरावट का एक अन्य कारण: हमले की अगली लहर शुरू करने से पहले हमलावर बार-बार मैलवेयर या उनके आईटी बुनियादी ढांचे में समायोजन करते हैं। उनका लक्ष्य: मुनाफा बढ़ाने के लिए दक्षता में सुधार करना।
प्रसिद्ध दुर्भावनापूर्ण कार्यक्रम
कुल मिलाकर, G DATA के विश्लेषक तीसरी तिमाही में 200 सक्रिय मैलवेयर परिवारों की पहचान करने में सक्षम थे। Gozi, Agent Tesla, Emotet और Ranumbot/Glupteba विशेष रूप से सक्रिय थे। दुर्भावनापूर्ण सॉफ़्टवेयर जो लंबे समय से शरारत कर रहा है और उच्च स्तर की क्षति का कारण बनता है। Gozi 2006 से अस्तित्व में है। Gozi आमतौर पर फ़िशिंग ईमेल के माध्यम से पीड़ितों के सिस्टम में प्रवेश करता है और इसमें स्क्रीन कैप्चर और कीलॉगिंग फ़ंक्शन होते हैं। इस तरह, मैलवेयर ब्राउज़रों और मेल प्रोग्रामों में संग्रहीत लॉगिन डेटा प्राप्त करता है।
इमोटेट: इस साल की शुरुआत में एक अंतराल के बाद, साइबर अपराधियों के सर्व-उद्देश्यीय हथियार, Emotet ने फिर से गति पकड़ ली है। दुर्भावनापूर्ण प्रोग्राम अब बहुत जटिल है। इसके मूल कार्य - ऑनलाइन बैंकिंग लेन-देन में हेरफेर करने का कुछ भी नहीं बचा है। Emotet इसके लिए अन्य क्षेत्रों में चला गया है। ईमेल संपर्कों को टैप करने से लेकर हमले के पीड़ितों की विस्तृत संचार प्रोफ़ाइल बनाने से लेकर अन्य दुर्भावनापूर्ण कार्यक्रमों के लिए दरवाजे खोलने तक।
एजेंट टेस्ला: छह साल से अधिक समय से सक्रिय है और एक परिष्कृत कीलॉगर और सूचना चुराने वाला है जो कीस्ट्रोक्स रिकॉर्ड करता है, डेटा पढ़ता है, स्क्रीनशॉट बनाता है और एक्सेस डेटा को इंटरसेप्ट करता है। हमलावर वर्तमान में इन हमलों को वर्तमान सामाजिक इंजीनियरिंग विधियों के साथ जोड़ रहे हैं और फ़िशिनिग ईमेल में कोविड-19 का संदर्भ दे रहे हैं, इसलिए वे अभी भी बहुत नुकसान पहुंचा रहे हैं।
RanumBot एक संक्रमित सिस्टम पर सभी सुरक्षा सेवाओं और विंडोज फ़ायरवॉल को निष्क्रिय कर देता है, अन्य मैलवेयर जैसे कि ग्लुप्टेबा ट्रोजन के लिए दरवाजा खोल देता है। इसके अलावा, मैलवेयर हर बार विंडोज के पुनरारंभ होने पर स्वचालित रूप से सक्रिय होने के लिए विंडोज रजिस्ट्री में डिफ़ॉल्ट सेटिंग्स को संशोधित करता है।
जी डेटा के बारे में
व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।
साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें
एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें
रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें
