हालात
भारत में 2022 में रैंसमवेयर हमलों में 53 फीसदी वृद्धि हुई, आईटी, वित्त और विनिर्माण क्षेत्र थे मुख्य निशाना
पिछले साल, रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं पर कंट्रोल कर लिया था। इसके कुछ दिन बाद आईआरसीटीसी पर भी हमले की खबर आई थी।
भारत में 2022 में रैनसमवेयर की घटनाओं में 53 प्रतिशत की वृद्धि देखी गई। आईटी और आईटीईएस प्रमुख रूप से प्रभावित क्षेत्र थे, इसके बाद वित्त और विनिर्माण प्रभावित हुए। भारत की राष्ट्रीय साइबर एजेंसी सीईआरटी-इन ने अपनी ताजा रिपोर्ट में इसकी जानकारी दी। इंडिया रैंसमवेयर रिपोर्ट 2022 के अनुसार, रैनसमवेयर प्लेअर्स ने 2022 में दबाव बनाने और फिरौती वसूलने के लिए महत्वपूर्ण बुनियादी ढांचा संगठनों को निशाना बनाया और महत्वपूर्ण सेवाओं को बाधित किया।
Published: undefined
सीईआरटी-इन ने कहा, वैरिएंट के लिहाज से, लॉकबिट भारतीय संदर्भ में प्रमुख रूप से देखा जाने वाला वेरिएंट था, जिसके बाद मैकोप और डीजेवीयू/स्टॉप रैनसमवेयर थे। 2022 में कई नए वेरिएंट देखे गए, जैसे कि वाइस सोसाइटी, ब्लूस्काई आदि। पिछले साल, रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं पर कंट्रोल कर लिया था।
Published: undefined
सीईआरटी-इन की रिपोर्ट के अनुसार, बड़े उद्यम स्तर पर लॉकबिट, हाइव और एएलपीएचवी/ब्लैककैट, ब्लैक बस्ता वेरिएंट बड़े खतरे बन गए, जबकि कोंटी, जो वर्ष 2021 में बहुत सक्रिय था, वर्ष 2022 की पहली छमाही में विलुप्त हो गया। रिपोर्ट में कहा गया है कि माकोप और फोबोस रैंसमवेयर ने मुख्य रूप से मध्यम और छोटे संगठनों को निशाना बनाया। व्यक्तिगत स्तर पर, डीजेवु/स्टॉप वेरिएंट ने पिछले कुछ वर्षों में हमलों में अपना दबदबा कायम रखा है।
अधिकांश रैंसमवेयर समूह ज्ञात कमजोरियों का फायदा उठा रहे हैं जिनके लिए पैच उपलब्ध हैं। माइक्रोसॉफ्ट, साइट्रिक्स, फोर्टिनेट, सोनिकवॉल, सोफोस, जोहो, और पालो अल्टो आदि जैसी तकनीकी कंपनियों में उत्पाद के आधार पर कमजोरियों का फायदा उठाया जा रहा है। रैंसमवेयर गिरोह आमतौर पर माइक्रोसॉफ्ट सिसिन्टर्नल्स उपयोगिताओं का उपयोग कर रहे हैं।
Published: undefined
उचित रूप से बड़े इंफ्रास्ट्रक्चर नेटवर्क में औसतन रिकवरी का समय लगभग 10 दिन है। सीईआरटी-इन की रिपोर्ट में कहा गया है कि छोटे नेटवर्क/बुनियादी ढांचे के लिए, बहाली का समय लगभग 3 दिन है और व्यक्तिगत प्रणालियों के लिए यह एक दिन है। रैंसमवेयर गिरोह हमले की परिचालन दक्षता में सुधार के लिए अपने दृष्टिकोण में नवीन होते जा रहे हैं।
रिपोर्ट में उल्लेख किया गया है कि रैंसमवेयर निर्माता गति और प्रदर्शन पर ध्यान दे रहे हैं। पूरी फाइल को एन्क्रिप्ट करने के बजाय, समय बचाने के लिए फाइल के एक हिस्से को एन्क्रिप्शन के लिए लक्षित किया जा रहा है। तेज एन्क्रिप्शन और फाइलों के डिक्रिप्शन के लिए मल्टीथ्रेडिंग का लाभ उठाया जा रहा है।
Published: undefined
Google न्यूज़, नवजीवन फेसबुक पेज और नवजीवन ट्विटर हैंडल पर जुड़ें
प्रिय पाठकों हमारे टेलीग्राम (Telegram) चैनल से जुड़िए और पल-पल की ताज़ा खबरें पाइए, यहां क्लिक करें @navjivanindia
Published: undefined