क्विक हील थ्रेट प्रेडिक्शंस 2021 में खुलासा
● साइबर सिक्योरिटी लैंडस्कैप में डबल एक्सटॉर्शन की प्रवृत्ति रहेगी, नए सिरे से सामने आएगी
● हेल्थकेयर और फार्मा उद्योग हमलावरों के लिए आकर्षक टारगेट बने रहेंगे
● ऑपरेशन साइडकॉपी में उपयोग की जाने वाली तकनीकों का इस्तेमाल बढ़ेगा
● सिस्टम में मैलवेयर इंजेक्ट करने के लिए अनएथिकल हैकर्स में एथिकल हैकिंग का उपयोग
● संवेदनशील डेटा चुराने वाले थ्रेट एक्टर डीप-फेक्स, ऑटोमेटेड फ़िशिंग, रेड टीम टूल्स और क्रिप्टो-माइनिंग का उपयोग करेंगे
हेल्थकेयर और फार्मा सेक्टर पर रैंसमवेयर के हमले बढ़ेंगे
हेल्थकेयर और फार्मा क्षेत्र की जो कंपनियां कोरोनोवायरस महामारी से लड़ने के लिए काम कर रही हैं, वे भी रैंसमवेयर और एक्सटॉर्शन डिमांड हमलों की नई लहर का सामना कर रही हैं। हालांकि, कुछ रैंसमवेयर ऑपरेटर्स कोविड-19 संकट में स्वास्थ्य सेवा क्षेत्र पर हमला नहीं करने पर सहमत हुए, कई अन्य अटैक ग्रुप्स ने इस क्षेत्र पर भी रैंसमवेयर का उपयोग जारी रखा है क्योंकि मोटे तौर पर वे रोगियों के संवेदनशील और व्यक्तिगत डेटा का संग्रह कर रहे हैं। कई अस्पतालों, कोविड-19 रिसर्च फर्मों, और फार्मा कंपनियों ने वर्ष 2020 की अंतिम तिमाही में रैंसमवेयर का सामना किया है, जिससे सिक्योरिटी सॉल्युशंस के व्यापक सेट को अपनाना या तैनात करना आवश्यक हो गया है।
रिमोट वर्क इंफ्रास्ट्रक्चर से खतरे बढ़ेंगे
कोविड-19 महामारी की वजह से लगभग सभी संगठनों ने रिमोट वर्किंग मॉडल तैयार किया है - बिजनेसेस ने कर्मचारियों को घर से कार्यालय के नेटवर्क से जुड़ने और इसके लिए उपकरण भी दिए हैं। आमतौर पर, वीपीएन का उपयोग ऐसे नेटवर्क से कनेक्ट करने के लिए होता है, जबकि वीडियो कॉन्फ्रेंसिंग या चैट एप्लिकेशन का उपयोग सहकर्मियों से संवाद में होता है - कई एसएमबी ने बीवायओडी (बाय योर ओन डिवाइस) स्कीम भी शुरू की है।
इस नए इंफ्रास्ट्रक्चर को बड़ी सटीकता के साथ मैनेज और कॉन्फ़िगर किया जाना चाहिए। आईटी प्रशासकों को इस सतह पर नए हमलों से किए गए एक्सटॉर्शन के प्रयासों से बचाने के लिए सॉफ़्टवेयर, ओएस और एंटीवायरस को अपडेट करने और पैच की आवश्यकता है। इस तरह के लोकप्रिय एप्लिकेशंस में किसी भी नई संवेदनशीलता का मालवेयर ऑथर्स सूचना मिलते ही जल्द से जल्द फायदा उठाने की कोशिश में रहते हैं।
क्रिप्टो-माइनर्स की नई लहर
वर्तमान में क्रिप्टोकरेंसी की कीमतें सर्वकालिक उच्च स्तर पर हैं और 2021 में इसके और भी अधिक बढ़ने की उम्मीद है। बिटकॉइन और मोनेरो जैसी क्रिप्टोकरेंसी का मूल्य 2020 में लगभग तीन गुना हो गया। क्रिप्टोकरेंसी की तेजी से बढ़ती वैल्यू अधिक थ्रेट एक्टर्स को गुपचुप तरीके से काम करने वाले क्रिप्टो-माइनर्स और 2021 में अधिक राजस्व हासिल करने के लिए आकर्षित करेगी।
एहतियात-आधारित से रोकथाम-आधारित होंगे कोरोनावायरस थीम थ्रेट्स
महामारी के प्रकोप के शुरुआती समय में साइबर खतरे एहतियात-आधारित थे, जहां फ़िशिंग साइटें, फर्जी मोबाइल ऐप और मैलवेयर फ़ाइलनाम कोरोनोवायरस, लक्षण, एहतियाती उपाय, पीपीई किट, परीक्षण किट, लॉकडाउन और सोशल डिस्टेंसिंग के बारे में जागरूकता से संबंधित थे।
वर्ष के अंत तक सभी फार्मा कंपनियों के बीच बड़ी दौड़ ने कई टीकों का निर्माण किया है जो परीक्षण और अनुमोदन के विभिन्न चरणों में हैं। विभिन्न देशों और राज्यों की सरकारें वायरस को संक्रमित करने और फैलने से रोकने के लिए सभी नागरिकों को मुफ्त में या रियायती दरों पर टीके उपलब्ध कराने के लिए कमर कस रही हैं। इसलिए, अब रोकथाम-आधारित विषय पर थ्रेट्स जा सकते हैं।
डीप-फेक्स से साइबर-फ्रॉड्स तक डीप-फेक्स किसी व्यक्ति का फर्जी तरीके से / चालाकी से बनाई गई वीडियो या ऑडियो क्लिप है, जिसे डीप लर्निंग तकनीक का इस्तेमाल करते हुए बनाया गया है। इसका उपयोग फेक न्यूज बनाने और साइबर धोखाधड़ी में किया जा सकता है। एक कंपनी के सीईओ एक डीप-फेक वीडियो में अपने सहयोगियों या कर्मचारियों को फंड्स ट्रांसफर करने के लिए कह सकते हैं और यह एक डीप-फेक वीडियो का एक उत्कृष्ट उदाहरण है। 2021 में इनमें से अधिक की उम्मीद है।
फ़िशिंग हमलों में ऑटोमेशन
फ़िशिंग हमले करने में हैकर ऑटोमेशन का उपयोग करते हुए दिखे हैं। यह ट्रेंड जारी रहेगा - 2021 में संवेदनशील जानकारी देने के लिए लुभाने के लिए कई तरह के सोशल इंजीनियरिंग ट्रिक्स का इस्तेमाल किया जाएगा।
मोबाइल बैंकिंग से संबंधित हमलों में वृद्धि
सितंबर 2020 में अंडरग्राउंड हैकिंग प्लेटफॉर्म्स पर सेर्बरस मोबाइल बैंकिंग ट्रोजन का सोर्स कोड मुफ्त में जारी हुआ था। इसके बाद, मोबाइल ऐप इंफेक्शन में तत्काल वृद्धि देखी गई। यह उम्मीद की जाती है कि सेर्बरस कोड पर आधारित मोबाइल बैंकिंग मैलवेयर के अधिक एडवांस वर्जन अगले साल नई तकनीकों और पेलोड के साथ सामने आएंगे।
इन सिक्टोरिटी प्रेडिक्शंस पर बोलते हुए, हिमांशु दुबे, डायरेक्टर, क्विक हील सिक्योरिटी लैब्स, ने कहा, “निस्संदेह, 2020 एक महत्वपूर्ण अप्रत्याशित घटना के साथ शुरू हुआ। किसी ने भी कल्पना नहीं की होगी कि कोविड-19 इस तरह दुनियाभर की अर्थव्यवस्थाओं को बाधित कर सकता है। इससे भी महत्वपूर्ण बात यह है कि महामारी ने साइबर अपराधियों के लिए अपनी हमले की रणनीतियों को नया रूप देने और अपने व्यक्तिगत लाभ के लिए संवेदनशील डेटा चोरी करने के एक बड़े अवसर के रूप में काम किया। आने वाले वर्ष में भी इसमें प्रगति होने की संभावना है। उदाहरण के लिए, 2021 में नए एक्टर जैसे डबल एक्सटॉर्शन, क्रिप्टो-माइनिंग, एथिकल हैकिंग, आदि को थ्रेट एक्टर्स व्यापक रूप से अपना सकते हैं। क्विक हील में हम अपने ग्राहक और पार्टनर नेटवर्क के साथ मिलकर रिसर्च और इनोवेशन करेंगे और इस दिशा में काम करना जारी रखेंगे, ताकि हम साइबर अपराधियों द्वारा अपनाई जाने वाली विभिन्न रणनीति और तरीकों पर जागरूकता फैला सकें।”
क्विक हील के पूर्वानुमान उभरती हुई साइबर सिक्योरिटी ट्रेंड को उजागर करते हैं, जिसमें विकसित हो रहे बिजनेस लैंडस्कैप में बदलाव का अनुमान है। पिछले साल क्विक हील के कुछ सफल पूर्वानुमानों में वेब स्किमिंग हमलों में वृद्धि, अधिक ब्लूकीट जैसे वर्मेबल एक्स्प्लॉइट्स, महत्वपूर्ण इन्फ्रास्ट्रक्चर पर एपीटी हमले, लोलबिन्स (LOLBins) का उपयोग बढ़ने, और ऑफिस एक्स्प्लॉइट्स पर ऑफिस मैक्रो-बेस्ड हमलों में वृद्धि शामिल थी। अपनी स्थापना के बाद से क्विक हील बिजनेस को ज्ञात और अज्ञात हमले वाले वैक्टरों से बचाव के लिए तैयार साइबर स्पेस फ्रेमवर्क स्थापित करने में मदद कर रहा है। आज, यह दुनियाभर में हजारों बिजनेस के लिए पसंदीदा साइबर पार्टनर के रूप में उभरा है।
Comments