यूरोप में क्रिटिकल टारगेट्स (KRITIS) पर साइबर हमलों की संख्या 2020 में दोगुनी हो गई। महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले पिछले एक साल में अधिक बार और काफी महंगे हो गए हैं। रैनसमवेयर का विशेष रूप से अक्सर उपयोग किया जाता है और हमले तेजी से तीन चरणों में किए जाते हैं।
जैसा कि यहां पहले ही रिपोर्ट किया जा चुका है, साइबर अपराधियों ने हाल के महीनों में महत्वपूर्ण बुनियादी ढांचा कंपनियों को तेजी से निशाना बनाया है। साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी (ENISA) के नवीनतम आंकड़ों से भी इसकी पुष्टि होती है। प्राधिकरण के अनुसार, 2020 में क्रिटिकल इंफ्रास्ट्रक्चर ऑर्गनाइजेशन (KRITIS) के खिलाफ 304 उल्लेखनीय और दुर्भावनापूर्ण हमले हुए - पिछले वर्ष की 146 घटनाओं की तुलना में। स्वास्थ्य सेवा उद्योग में अस्पतालों और अन्य कंपनियों पर हमलों की संख्या में 47 प्रतिशत की वृद्धि हुई है। ज्यादातर मामलों में रैंसमवेयर का इस्तेमाल किया गया था, जैसा कि संयुक्त राज्य अमेरिका में औपनिवेशिक पाइपलाइनों और जेबीएस के मामले में हुआ था। ENISA इस तीव्र वृद्धि के कारणों में से एक के रूप में महामारी और संबंधित प्रतिबंधों का भी हवाला देता है। विशेष रूप से, जिस जल्दबाजी के साथ कई सेवाओं को डिजिटल दुनिया में स्थानांतरित किया गया था, उसका मतलब शायद यह था कि सुरक्षा शुरू में गौण महत्व की थी।
महामारी की भीड़ ने सुरक्षा की जगह ले ली
सोफोस के ब्रिटिश सुरक्षा शोधकर्ताओं के एक सर्वेक्षण से यह भी पता चला है कि न केवल महत्वपूर्ण बुनियादी ढांचे पर हमलों की संख्या में वृद्धि हुई है, बल्कि प्रति घटना लागत भी बढ़ी है। जबकि 2020 में औसतन $761.106 खर्च किया गया था, यह 2021 के पहले कुछ महीनों में पहले से ही $1,85 मिलियन था। हालांकि, इन मूल्यों में पहले से ही बीमा की लागत, खोया मुनाफा, वसूली और वास्तविक फिरौती शामिल है।
ENISA और सोफोस दोनों ही साइबर अपराधियों द्वारा एक नए घोटाले की ओर इशारा करते हैं जो कई कंपनियों के लिए और भी बड़ी समस्या खड़ी कर सकता है। दो-चरणीय हमलों की संख्या के बाद, जिसमें हैकर्स वास्तविक रैंसमवेयर हमलों से पहले अपने पीड़ितों के सिस्टम से पहले डेटा डाउनलोड करते हैं, पिछले वर्ष में केवल वृद्धि हुई थी, अब एक तीसरा चरण तेजी से देखा जा रहा है। वे अपने पीड़ितों के डेटा का उपयोग अपने व्यापार भागीदारों और ग्राहकों को ब्लैकमेल करने के लिए करते हैं और इस प्रकार अतिरिक्त फिरौती प्राप्त करते हैं।
फाइललेस हमले बढ़ रहे हैं
तथाकथित "फ़ाइल रहित हमलों" की संख्या में भी वृद्धि हुई है। ये बिना किसी फाइल के चलते हैं जिसमें रैंसमवेयर छिपा होता है और एक क्लिक से सक्रिय हो जाता है। बल्कि, यह कंप्यूटर के ऑपरेटिंग सिस्टम में छिपा हुआ है, उदाहरण के लिए रैम मेमोरी में, और हार्ड ड्राइव पर बिल्कुल भी दिखाई नहीं देता है। नतीजतन, फ़ाइल रहित हमले कई सुरक्षा सॉफ़्टवेयर के रडार के अधीन रहते हैं और अपना काम अबाधित कर सकते हैं।
इन सभी खतरों ने साइबर अपराधियों के खिलाफ लड़ाई को राजनीतिक सुर्खियों में और भी धकेल दिया है। भविष्य में, अमेरिकी न्याय विभाग रैंसमवेयर से उसी माध्यम से लड़ना चाहता है जिसका उपयोग आतंकवादियों के खिलाफ किया जाता है। ब्रिटेन ने साइबर अपराधियों को पकड़ने के लिए एक राष्ट्रीय साइबर बल भी स्थापित किया है। इसके अलावा, एफबीआई ने सुरक्षा कंपनी एलिप्टिक के साथ मिलकर रैंसमवेयर भुगतानों का पता लगाने का एक तरीका खोजा है, जो आमतौर पर बिटकॉइन में जबरन वसूली करने वालों को किया जाता है। इससे अपराधियों के लिए फिरौती को ऑनलाइन "लॉन्ड्र" करना और वास्तविक दुनिया की मुद्राओं के लिए उनका आदान-प्रदान करना कठिन हो जाता है - और यह भविष्य में रैंसमवेयर की वांछनीयता को महत्वपूर्ण रूप से बाधित कर सकता है।
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।