नाइजीरियाई व्यवसायों को सेवा के रूप में बढ़ते रैंसमवेयर व्यापार का सामना करना पड़ रहा है

नाइजीरियाई व्यवसायों को सेवा के रूप में बढ़ते रैंसमवेयर व्यापार का सामना करना पड़ रहा है

टाइम स्टैम्प: 19 जनवरी, 2024 सुबह 6:00 बजे
स्रोत नोड: 3077371

रैनसमवेयर-ए-ए-सर्विस आने वाले वर्ष में नाइजीरिया में साइबर हमलों में वृद्धि को बढ़ावा देने के लिए तैयार है, यहां तक ​​​​कि परिचालन व्यवधान और पुनर्प्राप्ति प्रयासों में पहले से ही 2023 में अरबों नाइजीरियाई नायरा या लाखों अमेरिकी डॉलर खर्च हो चुके हैं।

RSI राष्ट्रीय साइबर खतरा पूर्वानुमान 2024 नाइजीरिया के साइबर सुरक्षा विशेषज्ञों (सीएसईएएन), जो नाइजीरिया में साइबर सुरक्षा जागरूकता का समर्थन करने वाला एक गैर-लाभकारी संगठन है, की रिपोर्ट है कि रैंसमवेयर समूह और अन्य मैलवेयर वेरिएंट - जैसे कि एएलपीएचवी, 0XXX वायरस, डीजेवीयू और कोबाल्ट स्ट्राइक शोषण टूलकिट - ने दोनों जनता के बड़े हिस्से को प्रभावित किया है। - और 2023 में अफ्रीकी देश में निजी क्षेत्र के संगठन।

उदाहरण के लिए, एक "उल्लेखनीय नियामक एजेंसी" इसका शिकार हो गई मैलॉक्स रैंसमवेयरअध्ययन में कहा गया है, "अपने सार्वजनिक-सामना वाले डिजिटल सिस्टम में माइक्रोसॉफ्ट की भेद्यता का फायदा उठा रहा है," हालांकि यह कौन सी एजेंसी थी, इस पर कोई विवरण नहीं था।

रैंसमवेयर-के रूप में एक सेवा

रैंसमवेयर-ए-ए-सर्विस (RaaS) एक व्यवसाय मॉडल है जहां रैंसमवेयर डेवलपर्स अपने वेरिएंट को अन्य साइबर अपराधियों को बेचते हैं या पट्टे पर देते हैं, जिन्हें सहयोगी के रूप में जाना जाता है, जो सॉफ़्टवेयर कमजोरियों या फ़िशिंग का फायदा उठाकर मैलवेयर प्लांट करने का गंभीर काम करते हैं।

रिपोर्ट के अनुसार, RaaS संभावित साइबर अपराधियों को परिष्कृत साइबर हमले शुरू करने की अनुमति देता है। सीएसईएएन ने कहा, "पुराने या बिना पैच वाले सॉफ्टवेयर और सिस्टम का उपयोग, क्रैक किए गए सॉफ्टवेयर पर निर्भरता, अपर्याप्त सक्रिय निगरानी और ध्यान न दी गई सुरक्षा कमजोरियों जैसे कारकों ने इन हमलों की सफलता में योगदान दिया।" "रैंसमवेयर-ए-ए-सर्विस की पहुंच और पिछले अभियानों की सफलता लगातार और बढ़ते खतरे का संकेत देती है।"

रैंसमवेयर हमलों के बढ़ते खतरे के सामने संभावित शमन में शीघ्र पैचिंग, अनधिकृत सॉफ़्टवेयर से बचना और घुसपैठ का पता लगाने वाली प्रणालियों के माध्यम से मजबूत निगरानी प्रथाओं को लागू करना शामिल है।

सीएसईएएन के अनुसार, "रैंसमवेयर हमलों में अपेक्षित वृद्धि के अनुमानित प्रभाव को कम करने के लिए इन सक्रिय साइबर सुरक्षा उपायों को अपनाना आवश्यक है।"

सीएसईएएन पहला साइबर सुरक्षा संगठन नहीं है जिसने बताया है कि नाइजीरिया रैंसमवेयर हमलों का केंद्र बन गया है। 2023 की पहली छमाही के दौरान, नाइजीरिया में 7 की पहली छमाही की तुलना में व्यक्तिगत और कॉर्पोरेट उपयोगकर्ताओं पर रैंसमवेयर हमले के प्रयासों में 2022% की वृद्धि देखी गई। कैस्परस्की द्वारा हालिया अध्ययन. 2021 में इकहत्तर प्रतिशत नाइजीरियाई संगठन रैंसमवेयर की चपेट में आए, जो एक साल पहले दर्ज 22% से अधिक है। सोफोस ने सूचना दी.

नॉमिनेट के वरिष्ठ परियोजना प्रबंधक किम विल्स का कहना है कि रास की प्रकृति के कारण, कोई राष्ट्रीय सीमाएँ नहीं हैं और, कई मामलों में, इस पर कोई सीमा नहीं है कि खतरे वाले कलाकार किसे निशाना बना सकते हैं।

विल्स कहते हैं, ''इंटरनेट को स्कैन करना और संभावित पीड़ितों को ढूंढना आसान है।'' "जिन कंपनियों और देशों ने अपने सॉफ़्टवेयर और बुनियादी ढांचे को अद्यतन नहीं रखा है, उन पर हमेशा अधिक खतरा बना रहेगा, और ऑनलाइन सरकारी संपत्तियां सामान्य कारनामों के प्रति संवेदनशील बनी रहेंगी।"

एआई-संचालित घोटाले

रैंसमवेयर के अलावा, नाइजीरिया में अन्य साइबर खतरे भी बढ़ रहे हैं। उदाहरण के लिए, प्रबंधित सुरक्षा सेवा प्रदाताओं और सुरक्षा संचालन केंद्रों को मैलवेयर वेरिएंट द्वारा लक्षित किया गया था रेडलाइन, एक प्रकार का जानवर, तथा लुंबा. सीएसईएएन के अनुसार, ये खतरे अगले 12 महीनों में जारी रहने और बढ़ने की संभावना है।

हमलावर कम से कम प्रयास में अधिक प्रभावी हमले करने के लिए एआई टूल का भी दुरुपयोग कर रहे हैं। सीएसईएएन रिपोर्ट में दावा किया गया है, "यह अधिक वैयक्तिकृत फ़िशिंग हमलों, वैयक्तिकृत मैलवेयर, स्वचालित बड़े पैमाने पर हमलों और परिष्कृत सामाजिक इंजीनियरिंग हमलों में प्रकट होगा।"

KnowBe4 में सुरक्षा जागरूकता अधिवक्ता जेम्स मैकक्विगन का कहना है कि एआई के आगमन से फ़िशिंग हमलों की बढ़ी हुई परिष्कार और मात्रा में वृद्धि हुई है, आंशिक रूप से क्योंकि यह विश्वसनीय घोटाले बनाने की प्रक्रिया को स्वचालित करता है।

"जनरेटिव एआई वह विश्वसनीय प्रोफ़ाइल चित्र, त्रुटिहीन टेक्स्ट और यहां तक ​​कि मैलवेयर बनाने में आने वाली तकनीकी बाधा को भी कम करता है,'' वे कहते हैं।

रिपोर्ट में निष्कर्ष निकाला गया कि जटिल साइबर सुरक्षा चुनौतियों से निपटने के लिए "सक्रिय और व्यापक दृष्टिकोण" और साइबर सुरक्षा सर्वोत्तम प्रथाओं के प्रति प्रतिबद्धता की आवश्यकता है। "सार्वजनिक और निजी क्षेत्रों के बीच सहयोग, अद्यतन कंप्यूटिंग संसाधनों को अपनाना और साइबर सुरक्षा सर्वोत्तम प्रथाओं के प्रति प्रतिबद्धता अनिवार्य है।"

समय टिकट:

से अधिक डार्क रीडिंग

स्विनफेन चैरिटेबल ट्रस्ट, यूवीए हेल्थ, टेलीमेडिसिन एआई और एमआईटीईआर सुरक्षित वैश्विक स्वास्थ्य टेलीमेडिसिन पर सहयोग करते हैं

स्रोत क्लस्टर:
स्रोत नोड: 3016511
समय टिकट: दिसम्बर 14, 2023