भारत ने 2022 में रैंसमवेयर हमलों में 53 फीसदी की वृद्धि देखी : सीईआरटी-इन

नई दिल्ली, (आईएएनएस)| भारत ने 2022 (साल-दर-साल) में रैनसमवेयर की घटनाओं में 53 प्रतिशत की वृद्धि देखी। आईटी और आईटीईएस प्रमुख रूप से प्रभावित क्षेत्र थे, इसके बाद वित्त और विनिर्माण प्रभावित हुए। भारत की राष्ट्रीय साइबर एजेंसी सीईआरटी-इन ने अपनी ताजा रिपोर्ट में इसकी जानकारी दी। इंडिया रैंसमवेयर रिपोर्ट 2022 के अनुसार, रैनसमवेयर प्लेअर्स ने 2022 में दबाव बनाने और फिरौती वसूलने के लिए महत्वपूर्ण बुनियादी ढांचा संगठनों को निशाना बनाया और महत्वपूर्ण सेवाओं को बाधित किया।

सीईआरटी-इन ने कहा, वैरिएंट के लिहाज से, लॉकबिट भारतीय संदर्भ में प्रमुख रूप से देखा जाने वाला वेरिएंट था, जिसके बाद मैकोप और डीजेवीयू/स्टॉप रैनसमवेयर थे। 2022 में कई नए वेरिएंट देखे गए, जैसे कि वाइस सोसाइटी, ब्लूस्काई आदि।

पिछले साल, रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर दिया, इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं पर कंट्रोल कर लिया था।

सीईआरटी-इन की रिपोर्ट के अनुसार, बड़े उद्यम स्तर पर लॉकबिट, हाइव और एएलपीएचवी/ब्लैककैट, ब्लैक बस्ता वेरिएंट बड़े खतरे बन गए, जबकि कोंटी, जो वर्ष 2021 में बहुत सक्रिय था, वर्ष 2022 की पहली छमाही में विलुप्त हो गया। रिपोर्ट में कहा गया है, माकोप और फोबोस रैंसमवेयर ने मुख्य रूप से मध्यम और छोटे संगठनों को निशाना बनाया। व्यक्तिगत स्तर पर, डीजेवु/स्टॉप वेरिएंट ने पिछले कुछ वर्षों में हमलों में अपना दबदबा कायम रखा है।

अधिकांश रैंसमवेयर समूह ज्ञात कमजोरियों का फायदा उठा रहे हैं जिनके लिए पैच उपलब्ध हैं। माइक्रोसॉफ्ट, साइट्रिक्स, फोर्टिनेट, सोनिकवॉल, सोफोस, जोहो, और पालो अल्टो आदि जैसी तकनीकी कंपनियों में उत्पाद के आधार पर कमजोरियों का फायदा उठाया जा रहा है। रैंसमवेयर गिरोह आमतौर पर माइक्रोसॉफ्ट सिसिन्टर्नल्स उपयोगिताओं का उपयोग कर रहे हैं।

उचित रूप से बड़े इंफ्रास्ट्रक्च र नेटवर्क में औसतन रिकवरी का समय लगभग 10 दिन है। सीईआरटी-इन रिपोर्ट में कहा गया है, छोटे नेटवर्क/बुनियादी ढांचे के लिए, बहाली का समय लगभग 3 दिन है और व्यक्तिगत प्रणालियों के लिए यह 1 दिन है।

रैंसमवेयर गिरोह हमले की परिचालन दक्षता में सुधार के लिए अपने ²ष्टिकोण में नवीन होते जा रहे हैं।

रिपोर्ट में उल्लेख किया गया- रैंसमवेयर निर्माता गति और प्रदर्शन पर ध्यान दे रहे हैं। पूरी फाइल को एन्क्रिप्ट करने के बजाय, समय बचाने के लिए फाइल के एक हिस्से को एन्क्रिप्शन के लिए लक्षित किया जा रहा है। तेज एन्क्रिप्शन और फाइलों के डिक्रिप्शन के लिए मल्टीथ्रेडिंग का लाभ उठाया जा रहा है।

--आईएएनएस