सम्पादकीय
भारत रैंसमवेयर का प्रमुख लक्ष्य
2022 में कई नए वेरिएंट देखे गए, जैसे कि वाइस सोसाइटी, ब्लूस्काई आदि।"
नई दिल्ली: भारत ने 2022 (वर्ष-दर-वर्ष) में रैनसमवेयर की घटनाओं में 53 प्रतिशत की वृद्धि देखी और आईटी और आईटीईएस वित्त और विनिर्माण के बाद प्रमुख रूप से प्रभावित क्षेत्र थे, भारत की राष्ट्रीय साइबर एजेंसी सीईआरटी-इन ने अपनी नवीनतम रिपोर्ट में कहा है . "इंडिया रैंसमवेयर रिपोर्ट 2022" के अनुसार, रैनसमवेयर खिलाड़ियों ने 2022 में दबाव बनाने और फिरौती भुगतान निकालने के लिए महत्वपूर्ण बुनियादी ढांचा संगठनों को निशाना बनाया और महत्वपूर्ण सेवाओं को बाधित किया। सीईआरटी-इन ने कहा, "वैरिएंट के लिहाज से, लॉकबिट भारतीय संदर्भ में प्रमुख रूप से देखा जाने वाला वेरिएंट था, जिसके बाद मैकोप और डीजेवीयू/स्टॉप रैनसमवेयर थे। 2022 में कई नए वेरिएंट देखे गए, जैसे कि वाइस सोसाइटी, ब्लूस्काई आदि।"
पिछले साल, एक बड़े पैमाने पर रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर दिया, इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं को पंगु बना दिया। सीईआरटी-इन की रिपोर्ट के अनुसार, बड़े उद्यम स्तर पर लॉकबिट, हाइव और एएलपीएचवी/ब्लैककैट, ब्लैक बस्ता वेरिएंट बड़े खतरे बन गए, जबकि कोंटी, जो वर्ष 2021 में बहुत सक्रिय था, वर्ष की पहली छमाही में विलुप्त हो गया। 2022. "माकोप और फोबोस रैंसमवेयर परिवार मुख्य रूप से मध्यम और छोटे संगठनों को लक्षित करते हैं। व्यक्तिगत स्तर पर, पिछले कुछ वर्षों में हमलों में Djvu/Stop वेरिएंट का प्रभुत्व जारी रहा," रिपोर्ट में कहा गया है। अधिकांश रैंसमवेयर समूह ज्ञात कमजोरियों का फायदा उठा रहे हैं जिनके लिए पैच उपलब्ध हैं।
Microsoft, Citrix, Fortinet, SonicWall, Sophos, Zoho जैसी तकनीकी कंपनियों में कुछ उत्पाद वार कमजोरियों का शोषण किया जा रहा है। और पालो अल्टो आदि ने रिपोर्ट में कहा। "रैंसमवेयर गिरोह आमतौर पर Microsoft Sysinternals उपयोगिताओं जैसे PsExec को पार्श्व आंदोलनों के लिए उपयोग कर रहे हैं," यह जोड़ा।
उचित रूप से बड़े इंफ्रास्ट्रक्चर नेटवर्क में संक्रमण के लिए औसतन रिकवरी का समय लगभग 10 दिन है। सीईआरटी-इन रिपोर्ट में कहा गया है, "छोटे नेटवर्क/बुनियादी ढांचे के लिए, बहाली का समय लगभग 3 दिन है और व्यक्तिगत प्रणालियों के लिए यह 1 दिन है।" रैंसमवेयर गिरोह हमले की परिचालन दक्षता में सुधार के लिए अपने दृष्टिकोण में नवीन होते जा रहे हैं। "रैंसमवेयर बिल्डर्स गति और प्रदर्शन पर ध्यान केंद्रित कर रहे हैं। पूरी फ़ाइल को एन्क्रिप्ट करने के बजाय, समय बचाने के लिए फ़ाइल के एक हिस्से को एन्क्रिप्शन के लिए लक्षित किया जा रहा है। मल्टीथ्रेडिंग को तेजी से एन्क्रिप्शन और फाइलों के डिक्रिप्शन के लिए लीवरेज किया जा रहा है," रिपोर्ट में उल्लेख किया गया है।
एक रिपोर्ट में कहा गया है कि भारत ने 2022 में लगभग 7 लाख मैलवेयर हमलों का अनुभव किया, जो 2021 में 6.5 लाख था, जिसमें बैंकिंग क्षेत्र इन हमलों के लिए सबसे अधिक संवेदनशील था, कुल 44,949 घटनाएं हुईं। 2022 में भारत में मैलवेयर से प्रभावित शीर्ष छह उद्योग बैंकिंग, सरकार, विनिर्माण, प्रौद्योगिकी, स्वास्थ्य सेवा और वित्त थे। हालांकि, वैश्विक साइबर-सुरक्षा फर्म ट्रेंड माइक्रो की रिपोर्ट के अनुसार, छह महत्वपूर्ण क्षेत्रों में मैलवेयर की पहचान की संख्या में मामूली गिरावट आई है, जो दर्शाता है कि उचित उपाय किए जा रहे हैं।
2022 में, वैश्विक स्तर पर कुल 14,983,271 रैनसमवेयर खतरे थे, जिनमें से 38.06 प्रतिशत हमले एशिया को लक्षित कर रहे थे, और उन हमलों का 10.51 प्रतिशत भारत में पता चला था। ट्रेंड माइक्रो के भारत और सार्क के कंट्री मैनेजर विजेंद्र कटियार ने कहा, "रिपोर्ट में मैलवेयर हमलों में 16 प्रतिशत की वृद्धि का खुलासा किया गया है, जो भारत में बैंकिंग, सरकार और विनिर्माण जैसे महत्वपूर्ण उद्योगों की सुरक्षा के लिए निरंतर सतर्कता और सहयोग की आवश्यकता को रेखांकित करता है।" .
2021 में, रैनसमवेयर से प्रभावित शीर्ष तीन क्षेत्र बैंकिंग, सरकार और विनिर्माण थे, लेकिन प्रवृत्ति 2022 में बदल गई जब भारत सरकार का क्षेत्र सबसे अधिक प्रभावित हुआ, इसके बाद विनिर्माण और बैंकिंग का स्थान रहा।
पालो ऑल्टो नेटवर्क्स 2023 यूनिट 42 रैंसमवेयर और एक्सटॉर्शन रिपोर्ट के अनुसार, 2022 में, महाराष्ट्र 36 प्रतिशत रैंसमवेयर हमलों के साथ सबसे अधिक लक्षित राज्य था, जबकि नई दिल्ली दूसरे स्थान पर था। पालो ऑल्टो नेटवर्क्स के वरिष्ठ उपाध्यक्ष और यूनिट 42 के प्रमुख वेंडी व्हिटमोर ने कहा, "रैनसमवेयर और जबरन वसूली करने वाले समूह अपने पीड़ितों को भुगतान पाने की संभावना बढ़ाने के अंतिम लक्ष्य के साथ प्रेशर कुकर में डाल रहे हैं।"
डिजिटलीकरण की गति बहुत व्यापक हो गई है, और हैकर्स अब उच्च-मूल्य वाली संपत्ति और कम-मूल्य वाली संपत्ति के बीच अंतर नहीं करते हैं। उनके लिए यह सिर्फ एक संपत्ति है। वे बस देखते हैं कि सबसे मूल्यवान रिकॉर्ड क्या है। यह अब क्रेडिट कार्ड या सीवीवी नंबर नहीं है, क्योंकि आज हमारे पास उन पर दैनिक कैप है। इसलिए, वे रोगी के रिकॉर्ड के पीछे जा रहे हैं, क्योंकि वे सीवीवी नंबर से कहीं अधिक मूल्यवान हैं, क्योंकि वे रोगी की स्वास्थ्य रिपोर्ट, उसके बीमा विवरण और उसके चिकित्सा इतिहास की पेशकश करते हैं, और किसी व्यक्ति के स्वास्थ्य डेटा के भूमिगत में अधिक मूल्य है विपणन और रेटिंग अंक।
साइबर हमले जारी रहेंगे। भारत को इसके लिए तैयारी करने की जरूरत है कि हम उल्लंघन के बाद साइबर लचीलापन कैसे तैयार करें। यह सुनिश्चित करने की आवश्यकता है कि हैकर के लिए हमले का समय अधिक है, क्योंकि रैंसमवेयर को लगाना एक दिन में नहीं होता है, और फिर मैलवेयर लॉन्च करें। इसलिए, हम जो बेहतर निवारक प्रौद्योगिकियां तैनात करते हैं, वे जोखिमों को कम कर देंगी।
सोर्स: thehansindia
Triveni
Next Story
