8 उन्नत खतरे कास्परस्की 2022 के लिए भविष्यवाणी करता है

उन्नत खतरे लगातार विकसित होते हैं। इस वर्ष स्पॉटलाइट के तहत उन्नत लगातार खतरों के कई उदाहरण देखे गए, जिससे हमें यह अनुमान लगाने की अनुमति मिली कि भविष्य में कौन से खतरे आगे बढ़ सकते हैं।

उपयुक्त.jpg

छवि: लाभ_इमेज / शटरस्टॉक

उन्नत लगातार खतरे, जो साइबर जासूसी के लक्ष्यों पर ध्यान केंद्रित करते हैं, कुछ नाम रखने के लिए कंपनियों, सरकारों और स्वतंत्रता कार्यकर्ताओं के लिए एक निरंतर खतरा हैं। यह गतिविधि बढ़ती और विकसित होती रहती है क्योंकि अधिक खतरे वाले अभिनेता अपने कौशल को बढ़ाते हैं।

देख: Google Chrome: सुरक्षा और UI युक्तियाँ जो आपको जानना आवश्यक हैं (टेक रिपब्लिक प्रीमियम)

कास्पर्सकी ने जारी किया 2022 के लिए उन्नत खतरे की भविष्यवाणी और अगले साल के परिदृश्य पर दिलचस्प विचार साझा किए। यहां आठ चीजें हैं जो कास्परस्की की भविष्यवाणी आने वाले वर्ष में होगी।

1. नए एपीटी अभिनेताओं की आमद

हाल का एनएसओ जैसी आक्रामक सुरक्षा कंपनियों के खिलाफ कानूनी मामले निगरानी सॉफ्टवेयर के उपयोग को सुर्खियों में लाया। एनएसओ, एक इजरायली कंपनी जो आक्रामक सुरक्षा सहित सेवाएं प्रदान करती है, पर सरकारों को स्पाइवेयर प्रदान करने का आरोप लगाया जा रहा है जो अंततः पत्रकारों और कार्यकर्ताओं पर चालू हो गया था।

उस कार्रवाई के बाद, अमेरिकी वाणिज्य विभाग ने एक में सूचना दी प्रेस विज्ञप्ति कि इसने राष्ट्रीय सुरक्षा या संयुक्त राज्य अमेरिका की विदेश नीति के हितों के विपरीत गतिविधियों में संलग्न होने के लिए NSO को अपनी इकाई सूची में जोड़ा। विभाग ने उस सूची में तीन अन्य कंपनियों को जोड़ा: कैंडिरू (इज़राइल), पॉजिटिव टेक्नोलॉजीज (रूस), और कंप्यूटर सिक्योरिटी इनिशिएटिव कंसल्टेंसी पीटीई लिमिटेड (सिंगापुर)।

NS जीरो-डे शोषण बाजार बढ़ता रहता है, जबकि अधिक से अधिक सॉफ्टवेयर विक्रेता आक्रामक क्षमताओं को बेचना शुरू कर देते हैं। यह सभी व्यवसाय अत्यधिक लाभदायक हैं और खेल में केवल अधिक खिलाड़ियों को आकर्षित कर सकते हैं, कम से कम जब तक सरकारें इसके उपयोग को विनियमित करने के लिए कार्रवाई नहीं करती हैं।

Kaspersky ने कहा कि “मैलवेयर विक्रेता और आक्रामक सुरक्षा उद्योग अपने संचालन में पुराने लेकिन नए खिलाड़ियों का समर्थन करने का लक्ष्य रखेंगे।”

2. मोबाइल उपकरण लक्ष्यीकरण

मोबाइल उपकरणों से समझौता करने का विषय नया नहीं है, फिर भी बहुत संवेदनशील है। Kaspersky ने मोबाइल फोन पर दो मुख्य ऑपरेटिंग सिस्टम के बीच एक महत्वपूर्ण अंतर को रेखांकित किया: एंड्रॉयड तथा आईओएस. एंड्रॉइड अधिक आसानी से तृतीय-पक्ष एप्लिकेशन की स्थापना की अनुमति देता है, जिसके परिणामस्वरूप अधिक साइबर-क्रिमिनल-उन्मुख मैलवेयर वातावरण होता है, जबकि आईओएस को ज्यादातर उन्नत राष्ट्र-राज्य प्रायोजित साइबरस्पेस द्वारा लक्षित किया जाता है। NS पेगासस मामले का खुलासा एमनेस्टी इंटरनेशनल ने 2021 में किया था आईओएस जीरो-क्लिक, जीरो-डे अटैक में एक नया आयाम लाया।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

मैलवेयर संक्रमण को मोबाइल उपकरणों पर रोकना और पता लगाना वास्तव में कठिन होता है, जबकि इसमें अक्सर जो डेटा होता है वह व्यक्तिगत और व्यावसायिक डेटा का मिश्रण होता है जो इसके मालिक को कभी नहीं छोड़ता है। आईटी इसे एपीटी हमलावर के लिए एक आदर्श लक्ष्य बनाता है।

कास्परस्की ने निष्कर्ष निकाला, “2022 में, हम मोबाइल उपकरणों के खिलाफ और अधिक परिष्कृत हमलों को उजागर और बंद होते देखेंगे, साथ ही अपराधियों से अपरिहार्य इनकार भी।”

3. अधिक आपूर्ति-श्रृंखला हमले

इस साल देखा REvil/Sodinokibi रैंसमवेयर समूह द्वारा प्रबंधित सेवा प्रदाताओं को लक्षित करना. इस प्रकार का हमला विनाशकारी होता है क्योंकि यह एक हमलावर को, एक बार प्रदाता से सफलतापूर्वक समझौता करने के बाद, एक ही समय में बड़ी संख्या में कंपनियों को उछाल और आसानी से समझौता करने की अनुमति देता है।

“आपूर्ति-श्रृंखला हमले 2022 और उसके बाद एक बढ़ती प्रवृत्ति होगी,” कास्परस्की ने कहा।

4. घर से काम करने से हमले के अवसर पैदा होते हैं

कई कर्मचारियों के लिए वर्क फ्रॉम होम आवश्यक है और अभी भी निकट भविष्य के लिए होगा, महामारी लॉकडाउन नियमों के कारण। यह बनाता है अवसरों हमलावरों के लिए कॉर्पोरेट नेटवर्क से समझौता करने के लिए। सोशल इंजीनियरिंग तथा क्रूर बल के हमले कॉर्पोरेट सेवाओं के लिए क्रेडेंशियल प्राप्त करने के लिए इस्तेमाल किया जा सकता है। और कॉर्पोरेट आईटी टीमों द्वारा संरक्षित उपकरणों का उपयोग करने के बजाय घर पर व्यक्तिगत उपकरणों का उपयोग, हमलावरों के लिए आसान बनाता है।

घरेलू कंप्यूटरों का दोहन करने के नए अवसर जो पूरी तरह से पैच या संरक्षित नहीं हैं, उन्हें कॉर्पोरेट नेटवर्क पर प्रारंभिक पैर जमाने के लिए खतरे वाले अभिनेताओं द्वारा देखा जाएगा।

5. भू-राजनीति: मेटा क्षेत्र में एपीटी हमलों में वृद्धि

मध्य पूर्व और तुर्की के आसपास भू-राजनीति में बढ़ते तनाव, और यह तथ्य कि अफ्रीका सबसे तेज़ शहरीकरण क्षेत्र बन गया है और भारी निवेश आकर्षित करता है, बहुत संभावित कारक हैं जो मेटा क्षेत्र में प्रमुख एपीटी हमलों की संख्या में वृद्धि करेंगे, खासकर अफ्रीका में।

6. क्लाउड सुरक्षा और आउटसोर्स सेवाएं जोखिम में हैं

क्लाउड सुरक्षा दुनिया भर की कंपनियों के लिए बहुत सारे लाभ प्रदान करती है, फिर भी इस प्रकार के बुनियादी ढांचे तक पहुंच आमतौर पर एक पासवर्ड या एपीआई कुंजी पर होती है। इसके अलावा, आउटसोर्स सेवाओं जैसे ऑनलाइन दस्तावेज़ प्रबंधन या फ़ाइल भंडारण में डेटा होता है जो एपीटी खतरे वाले अभिनेता के लिए बहुत दिलचस्प हो सकता है।

कास्परस्की ने कहा कि वे “राज्य अभिनेताओं का ध्यान आकर्षित करेंगे और परिष्कृत हमलों में प्राथमिक लक्ष्य के रूप में उभरेंगे।”

7. बूटकिट्स पर वापस जाएं

निचले स्तर के बूटकिट को अक्सर हमलावरों द्वारा छोड़ दिया जाता है क्योंकि सिस्टम के विफल होने का एक उच्च जोखिम होता है। साथ ही, इन्हें बनाने में बहुत अधिक ऊर्जा और कौशल की आवश्यकता होती है। बूटकिट्स पर आक्रामक शोध जीवित और अच्छी तरह से है, और इस तरह के अधिक उन्नत प्रत्यारोपण की उम्मीद की जा सकती है। इसके अलावा, सुरक्षित बूट अधिक प्रचलित होने के साथ, “हमलावरों को इसे बायपास करने और अपने उपकरणों को तैनात करने के लिए इस सुरक्षा तंत्र में शोषण या कमजोरियों को खोजने की आवश्यकता होगी” कास्परस्की ने कहा।

8. स्वीकार्य साइबर-अपराध प्रथाओं का स्पष्टीकरण

2021 में, साइबर युद्ध ने इसे बनाया ताकि कानूनी अभियोगों का उपयोग प्रतिकूल कार्यों पर शस्त्रागार के हिस्से के रूप में किया जा सके।

फिर भी एपीटी संचालन की निंदा करने वाले राज्य अक्सर एक ही समय में अपना संचालन कर रहे हैं। उन्हें “स्वीकार्य साइबर हमले और जो नहीं हैं उनके बीच अंतर पैदा करना होगा”। कास्परस्की का मानना ​​​​है कि कुछ देश 2022 में साइबर अपराध की अपनी वर्गीकरण प्रकाशित करेंगे, जिसमें विस्तार से बताया जाएगा कि किस प्रकार के हमले वेक्टर और व्यवहार ऑफ-लिमिट हैं।

2021 में क्या हुआ था?

इस साल साइबर सुरक्षा समुदाय को हिलाकर रख देने वाले कई प्रकार के खतरे देखे गए हैं। कैसपर्सकी के अनुसार, हमने यहां छह 2021 खतरे देखे हैं।

  1. APT और साइबर क्राइम की दुनिया के बीच अधिक लिंक। कई रैंसमवेयर खतरे वाले अभिनेता एपीटी हमलावरों के समान सटीक तरीकों का उपयोग कर रहे हैं: एक लक्ष्य से समझौता करना, नेटवर्क के माध्यम से बाद में आगे बढ़ना, विशेषाधिकार बढ़ाना और डेटा निकालना (इसे एन्क्रिप्ट करने से पहले)। हाल ही में, ब्लैकबेरी ने तीन अलग-अलग खतरे वाले अभिनेताओं के बीच संबंध की सूचना दी जिसने असामान्य रूप से उसी इनिशियल एक्सेस ब्रोकर का उपयोग किया था। उन तीन अभिनेताओं में से जिन्होंने एक ही सेवा का उपयोग किया, दो वित्तीय साइबर अपराध गतिविधियों को अंजाम दे रहे थे, जबकि तीसरा वास्तव में एक एपीटी खतरा अभिनेता था जिसे डब किया गया था। मजबूत दया.
  2. साइबर रणनीति: राजनयिक चैनलों के बजाय अभियोग। देश लागू होने पर विरोधी कार्यों को बाधित करने और दंडित करने का प्रयास करने के लिए कानून का अधिक उपयोग करना शुरू कर देते हैं। कास्परस्की ने कई उदाहरण दिए, जिनमें से एक व्हाइट हाउस था दोष लगाना रूस के लिए ओरियन आपूर्ति-श्रृंखला पर हमला। एक बदलाव स्पष्ट रूप से दिखाई दे रहा है जहां एपीटी की घटनाओं को अब राजनयिक चैनलों के बजाय कानूनी माध्यमों से नियंत्रित किया जा रहा है जैसा कि वे पहले थे।
  3. शून्य-दिन के दलालों के खिलाफ और कार्रवाई। हाल के वर्षों में शून्य-दिवस बाजार कभी इतना दिखाई नहीं दिया। कई कंपनियां अब सरकारों या तीसरे पक्षों को शून्य-दिन के कारनामे बेचती हैं, और उनमें से एक संयुक्त का लक्ष्य रहा है कानूनी लड़ाई फेसबुक, माइक्रोसॉफ्ट, गूगल, सिस्को और डेल द्वारा शुरू किया गया।
  4. नेटवर्क उपकरण लक्ष्यीकरण बढ़ेगा। 2021 में धमकी देने वाले अभिनेता APT31 ने समझौता किए गए SOHO राउटर के नेटवर्क का लाभ उठाया (Pakedge RK1,RE1, RE2 मॉडल). उन राउटरों को उनके एपीटी संचालन के लिए प्रॉक्सी के रूप में उपयोग किया जाता था, लेकिन कभी-कभी कमांड और कंट्रोल सर्वर के रूप में भी। हाल ही में प्रकाशित एक प्रकाशन के अनुसार सेकोइया, खतरे के अभिनेता ने अपने बुनियादी ढांचे में कुछ अन्य नेटवर्क उपकरणों से भी समझौता किया हो सकता है. इसके अलावा, वीपीएन सेवाएं अभी भी लक्षित हैं। धमकी अभिनेता APT10 ने वीपीएन सत्रों को हाईजैक करने के लिए पल्स कनेक्ट सिक्योर को लक्षित करने वाली कमजोरियों का फायदा उठाया.
  5. अधिक व्यवधान। NS औपनिवेशिक पाइपलाइन पर रैंसमवेयर हमला 2021 में सबसे प्रतिष्ठित घटनाओं में से एक रहा है। उत्पादन प्रभावित हुआ, जिससे अमेरिका में आपूर्ति के मुद्दे पैदा हुए और बुनियादी ढांचे को $ 4.4 मिलियन की फिरौती का भुगतान करने के लिए मजबूर होना पड़ा। सौभाग्य से, अमेरिकी न्याय विभाग उस राशि में से $2.3 मिलियन की वसूली कर सका। एक अन्य मामले में 2021 में MeteorExpress, एक मैलवेयर जिसने ईरानी रेलवे प्रणाली को बेकार कर दिया.
  6. महामारी शोषण। COVID-19 थीम का व्यापक रूप से उपयोग किया गया, जिसमें कई APT खतरे वाले अभिनेता शामिल हैं। इस विषय का उपयोग लक्ष्यों के प्रारंभिक समझौता के लिए किया जा सकता है भाला फ़िशिंग अभियान, उदाहरण के लिए।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: