निक ग्राहम द्वारा - समाधान वास्तुकार - सार्वजनिक क्षेत्र, Skyhigh Security
8 दिसंबर, 2023 2 मिनट पढ़ें
जैसा कि हम 2023 के अंत के करीब हैं, Skyhigh Security रैंसमवेयर हमलों में एक चिंताजनक वृद्धि देखी है जिसने साइबर सुरक्षा परिदृश्य को महत्वपूर्ण रूप से बदल दिया है। यह वर्ष दुनिया भर के व्यवसायों के लिए एक चुनौतीपूर्ण रहा है, इन खतरों का मुकाबला करने में उन्नत सुरक्षा समाधानों की महत्वपूर्ण भूमिका पर प्रकाश डाला गया है।
हमने अतीत में क्या देखा है?
2021 और 2022 दोनों में, हमने आपूर्ति श्रृंखला हमलों में वृद्धि देखी। एक इकाई को लक्षित करने के बजाय, हमलावरों ने आपूर्ति श्रृंखला हमलों के माध्यम से अपनी पहुंच का विस्तार किया है। 2021 कासिया हमला, जिसने अपने प्रबंधित सेवा प्रदाता ग्राहकों के 1,500 से अधिक को प्रभावित किया, एक प्रमुख उदाहरण के रूप में कार्य करता है। हमने दोहरे जबरन वसूली की रणनीति में वृद्धि देखी। परंपरागत रूप से, रैंसमवेयर में डेटा एन्क्रिप्ट करना और डिक्रिप्शन के लिए फिरौती की मांग करना शामिल था। हालांकि, दोहरे जबरन वसूली के साथ, हमलावर डेटा को बाहर निकालते हैं, फिरौती का भुगतान नहीं करने पर इसे सार्वजनिक रूप से लीक करने की धमकी देते हैं।
Skyhigh Securityरैंसमवेयर रुझानों का विश्लेषण
- आपूर्ति श्रृंखला कमजोरियां: इस साल, हमने हमले की रणनीतियों में बदलाव देखा, विशेष रूप से आपूर्ति श्रृंखला हमलों में। 2021 में कासिया की घटना इस साल हमने जो अधिक परिष्कृत हमले देखे हैं, उनका अग्रदूत था।
- डबल एक्सटॉर्शन तकनीक: हमारी टीम ने डबल जबरन वसूली रणनीति में वृद्धि देखी, जहां हमलावर न केवल डेटा एन्क्रिप्ट करते हैं बल्कि इसकी सार्वजनिक रिलीज की धमकी भी देते हैं।
- रैंसमवेयर एक सेवा के रूप में (RaaS): वर्ष 2023 में एक उल्लेखनीय प्रवृत्ति RaaS का प्रसार था, जिसने साइबर अपराधियों के लिये रैंसमवेयर हमलों के निष्पादन को सरल बनाया।
- अनपैच्ड सिस्टम का शोषण: कई हमलों ने ज्ञात कमजोरियों को लक्षित किया, नियमित सिस्टम अपडेट और पैच प्रबंधन के महत्व पर बल दिया।
- गेटवे के रूप में फ़िशिंग: फ़िशिंग रैंसमवेयर के लिये एक प्राथमिक वेक्टर बना रहा, जो चल रहे कर्मचारी जागरूकता प्रशिक्षण की आवश्यकता को रेखांकित करता है।
एक रिकॉर्ड तोड़ सितंबर
Skyhigh Securityवैश्विक टेलीमेट्री डेटा सितंबर में रैंसमवेयर गतिविधि में एक चरम का संकेत देता है, जिसमें 500 से अधिक हमले दर्ज किए गए हैं। यह साइबर सुरक्षा सतर्कता बढ़ाने की आवश्यकता पर प्रकाश डालता है। यह स्पाइक क्लॉप के फोर्ट्रा गोएनीवेयर डेटा चोरी के हमलों से काफी प्रभावित था। इस तरह के हमलों का तेजी से बढ़ना संगठनों के लिए अपने साइबर सुरक्षा उपायों को बढ़ाने की महत्वपूर्ण आवश्यकता पर जोर देता है।
वित्तीय निहितार्थ
Verizon Data Breach Investigations Report के अनुसार, रैंसमवेयर 25 में सभी उल्लंघनों के 2022% में शामिल था। चेनएनालिसिस द्वारा किए गए शोध में यह भी पाया गया कि रैंसमवेयर हमलावरों ने उसी वर्ष कम से कम $ 456.8 मिलियन की वसूली की, जो इन हमलों के पर्याप्त आर्थिक प्रभाव का संकेत है।
ऑक्टो टेम्पेस्ट एक्सटॉर्शन ग्रुप पर ध्यान दें
- उत्पत्ति और विकास: प्रारंभ में सिम स्वैप हमलों के लिये जाना जाने वाला, यह समूह वर्ष 2023 के मध्य तक डेटा जबरन वसूली में एक दुर्जेय बल के रूप में विकसित हुआ।
- परिष्कृत रणनीति: हमारे शोध से उनके हमलों में उन्नत सोशल इंजीनियरिंग, एसएमएस फ़िशिंग और व्यापक टोही के उपयोग का पता चलता है।
- उपकरण और सहयोग: रूसी संस्थाओं के साथ उनका सहयोग और पिंगकैसल और एडीरेकॉन जैसे परिष्कृत उपकरणों का उपयोग उच्च स्तर के परिचालन परिष्कार का संकेत देता है।
Skyhigh Securityकी प्रतिबद्धता
2023 में रैंसमवेयर हमलों में वृद्धि केवल एक आंकड़ा नहीं है; यह वास्तविक व्यवसायों और व्यक्तियों को प्रभावित करता है। पर Skyhigh Security, हम इन विकसित डिजिटल खतरों का मुकाबला करने के लिए नवाचार और सहयोग करने के लिए समर्पित हैं। सभी के लिए एक सुरक्षित डिजिटल भविष्य सुनिश्चित करने के लिए हमारी प्रतिबद्धता मजबूत बनी हुई है।
जोड़ Skyhigh Security साइबर सुरक्षा को मजबूत करने में
जैसा कि हम 2024 की तैयारी करते हैं, Skyhigh Security आपको अपने साइबर सुरक्षा को मजबूत करने में हमारे साथ साझेदारी करने के लिए आमंत्रित करता है। हम आपकी सुरक्षा मुद्रा, अत्याधुनिक समाधान और संगठनों को विकसित खतरे के परिदृश्य से बचाने के लिए निरंतर समर्थन में व्यापक आकलन प्रदान करते हैं। जानें कि हम आपकी महत्वपूर्ण संपत्तियों की सुरक्षा और व्यापार निरंतरता सुनिश्चित करने के लिए क्लाउड सुरक्षा का उपयोग करके एक मजबूत साइबर सुरक्षा रणनीति कैसे तैयार कर सकते हैं। आइए एक अधिक सुरक्षित डिजिटल दुनिया बनाने के लिए मिलकर काम करें।
ब्लॉग पर वापस जाएं