नए शोध के अनुसार, शीर्ष रैंसमवेयर समूहों के निष्कासन के बावजूद, शेष खतरे वाले अभिनेताओं ने शून्य-दिन की कमजोरियों को भुनाने की अपनी क्षमता को बनाए रखते हुए नई तरकीबें विकसित करना जारी रखा है, जिससे उन्हें कम हमलों के साथ औद्योगिक नियंत्रण प्रणालियों (आईसीएस) को अधिक नुकसान पहुंचाने में मदद मिली है। .
ड्रैगोस ने इसका नवीनतम संस्करण जारी किया औद्योगिक रैंसमवेयर विश्लेषण 2023 की आखिरी तिमाही के लिए, आईसीएस के खिलाफ अपने हमलों में परिदृश्य को पहले से कहीं अधिक परिष्कृत और शक्तिशाली पाया जा रहा है। हाल ही में इस क्षेत्र में रैंसमवेयर ऑपरेटरों के हाई-प्रोफाइल भंडाफोड़ को देखते हुए यह एक आश्चर्यजनक खुलासा है राग्नार लॉकर और अल्फावी, नई रिपोर्ट में बताया गया।
वास्तव में वहाँ कम थे रैंसमवेयर हमले औद्योगिक प्रणालियों को प्रभावित कर रहे हैं विश्लेषण अवधि के दौरान. रिपोर्ट के अनुसार, आईसीएस पर हमला करने के लिए ज्ञात 32 समूहों में से कुल 77 समूह पिछली तिमाही में सक्रिय थे, और घटनाओं की संख्या पिछले वर्ष 231 से घटकर 204 की चौथी तिमाही में 2023 हो गई।
हालाँकि रिपोर्ट में हमलों की संख्या में किसी विशेष कारण से बदलाव को जिम्मेदार नहीं ठहराया गया है, लेकिन यह बताया गया है कि आईसीएस के लिए समग्र खतरा "महत्वपूर्ण" बना हुआ है।
ड्रैगोस टीम ने बताया कि एक संभावित योगदानकर्ता यह तथ्य है कि लॉकबिट, ब्लैककैट, रोया और अकीरा जैसे रैंसमवेयर समूहों ने पिछले कुछ महीनों में रिमोट एन्क्रिप्शन जैसी तकनीकों को जोड़कर नवप्रवर्तन किया है।
टीम ने कहा, "इस तकनीक में पीड़ित के नेटवर्क से जुड़े एक समापन बिंदु से समझौता करना और पीड़ित के वातावरण में रैंसमवेयर हमले को शुरू करने के लिए इसका उपयोग करना शामिल है, जिससे एक सफल हमले की संभावना बढ़ जाती है।"
आईसीएस रैंसमवेयर अपने पीआर गेम को बढ़ा रहा है
इन समूहों ने इसी तरह अपने मीडिया संबंधों के प्रयासों पर भी काम करना शुरू कर दिया है।
ड्रैगोस शोधकर्ताओं ने कहा, "वे अपनी गतिविधियों के बारे में कथा को आकार देने के लिए मीडिया के साथ सक्रिय रूप से जुड़ते हैं, पत्रकारों को आकर्षित करते हैं, और सार्वजनिक धारणा में हेरफेर करने के लिए प्रेस विज्ञप्ति, एफएक्यू और साक्षात्कार प्रदान करते हैं।" "यह गणनात्मक दृष्टिकोण रैंसमवेयर गिरोहों को अपनी बदनामी बढ़ाने और पीड़ितों पर दबाव डालने की अनुमति देता है, जिससे अंततः उनकी लाभप्रदता बढ़ती है।"
ड्रैगोस ने कहा, यह रक्षकों पर निर्भर है कि वे अपने घटना प्रतिक्रिया प्रयासों में अपने संचार खेल को इसी तरह बढ़ाएं।
शोधकर्ताओं ने चेतावनी दी है कि रैंसमवेयर समूह भी अधिक निकटता से काम कर रहे हैं और आपस में खुफिया जानकारी साझा कर रहे हैं, जिससे उन्हें अपने साइबर हमलों को तेजी से विकसित करने में मदद मिल रही है। रिपोर्ट में के सहयोग की ओर इशारा किया गया है बियानलियान, व्हाइट रैबिट और मारियो रैनसमवेयर इस तरह के खतरे के प्रमुख उदाहरण के रूप में वित्तीय सेवा संगठनों को लक्षित करते हैं।
ड्रैगोस ने कहा, "यह बढ़ता सहयोग महत्वपूर्ण बुनियादी ढांचे और औद्योगिक क्षेत्रों के लिए संभावित जोखिम पैदा करता है क्योंकि साइबर अपराधी रणनीति, तकनीक और संभावित रूप से कमजोरियों को साझा करना जारी रखते हैं जिनका भविष्य के हमलों में फायदा उठाया जा सकता है।"
जबकि सभी समूह अपने रैंसमवेयर शस्त्रागार में नए उपकरण जोड़ रहे हैं, ड्रैगोस शोधकर्ताओं ने कहा कि शून्य-दिन की कमजोरियों का फायदा उठाना उनके संचालन के लिए सबसे प्रभावी बना हुआ है, एक प्रमुख उदाहरण के रूप में पिछले गिरावट से लॉकबिट रैंसमवेयर हमलों का लाभ उठाया गया है। सिट्रिक्स ब्लीड जीरो-डे, जिसका असर संगठनों पर भी पड़ा बोइंग, चीन का औद्योगिक और वाणिज्यिक बैंक, कॉमकास्ट एक्सफ़िनिटी, और अधिक.
सर्वाधिक सक्रिय आईसीएस रैनसमवेयर अभिनेता
हालाँकि औद्योगिक प्रणालियों के खिलाफ रैंसमवेयर हमलों की संख्या में कमी आई है, ड्रैगोस ने चेतावनी दी है कि ये साइबर अपराधी एक खतरनाक खतरा बने हुए हैं।
रिपोर्ट के निष्कर्षों में यह जोड़ा गया लॉकबिट 3.0 तिमाही के दौरान समूह सबसे अधिक सक्रिय था, जो 25.5 प्रतिशत (या 52 घटनाओं) के लिए जिम्मेदार था। ब्लैक बस्ता रैनसमवेयर 10.3 प्रतिशत के साथ दूसरे स्थान पर था।
रिपोर्ट में पूर्वानुमान लगाया गया है, "आगे देखते हुए, ड्रैगोस ने मध्यम विश्वास के साथ आकलन किया है कि रैंसमवेयर खतरे का परिदृश्य विकसित होता रहेगा, जो नए रैंसमवेयर वेरिएंट के उद्भव से चिह्नित होगा।" "ये विकास अपेक्षित हैं क्योंकि रैंसमवेयर समूह अपने हमले के तरीकों को परिष्कृत करने का प्रयास करते हैं, संभवतः शून्य-दिन की कमजोरियों को उनके परिचालन टूलकिट में एक प्रमुख घटक के रूप में रखते हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :है
- $यूपी
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- क्षमता
- अनुसार
- सक्रिय
- सक्रिय रूप से
- गतिविधियों
- अभिनेताओं
- जोड़ा
- जोड़ने
- के खिलाफ
- सब
- की अनुमति देता है
- भी
- के बीच में
- बढ़ाना
- an
- विश्लेषण
- और
- कोई
- दृष्टिकोण
- हैं
- शस्त्रागार
- AS
- निर्धारितियों
- आक्रमण
- आक्रमण
- बैंक
- BE
- से पहले
- शुरू कर दिया
- प्रतिमाएं
- by
- परिकलित
- मूल बनाना
- कारण
- निकट से
- सहयोग
- संचार
- अंग
- समझौता
- आत्मविश्वास
- जुड़ा हुआ
- जारी रखने के
- निरंतर
- जारी
- अंशदाता
- नियंत्रण
- सहयोग
- सका
- अपराधियों
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- साइबर
- साइबर हमले
- साइबर अपराधी
- क्षति
- खतरा
- खतरनाक
- प्रतिरक्षक
- के बावजूद
- विकसित करना
- के घटनाक्रम
- do
- नहीं करता है
- नीचे
- गिरा
- दौरान
- प्रभावी
- प्रयासों
- उद्भव
- एन्क्रिप्शन
- endpoint
- लगाना
- बढ़ाने
- वातावरण
- ईथर (ईटीएच)
- और भी
- कभी
- विकसित करना
- उदाहरण
- अपेक्षित
- समझाया
- तथ्य
- गिरना
- कुछ
- कम
- वित्तीय
- वित्तीय सेवाओं
- खोज
- निष्कर्ष
- के लिए
- पूर्वानुमान
- आगे
- चौथा
- से
- भविष्य
- खेल
- दी
- समूह
- समूह की
- बढ़ रहा है
- है
- मदद
- उच्च प्रोफ़ाइल
- पर प्रकाश डाला
- HTTPS
- आईसीएस
- असर पड़ा
- प्रभावित
- in
- घटना
- घटना की प्रतिक्रिया
- घटनाएं
- सहित
- बढ़ती
- औद्योगिक
- इंफ्रास्ट्रक्चर
- बुद्धि
- साक्षात्कार
- में
- शामिल
- IT
- आईटी इस
- पत्रकारों
- जेपीजी
- रखना
- कुंजी
- बच्चा
- जानने वाला
- परिदृश्य
- पिछली बार
- ताज़ा
- लांच
- का लाभ उठाया
- पसंद
- संभावना
- संभावित
- लाकर
- देख
- को बनाए रखने
- मारियो
- चिह्नित
- मीडिया
- के तरीके
- मध्यम
- महीने
- अधिक
- अधिकांश
- कथा
- नेटवर्क
- नया
- नए गुर
- संख्या
- of
- on
- परिचालन
- संचालन
- ऑपरेटरों
- or
- संगठनों
- आउट
- के ऊपर
- कुल
- अतीत
- प्रतिशत
- धारणा
- अवधि
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बन गया है
- प्रबल
- संभावित
- संभावित
- pr
- दबाना
- प्रेस प्रकाशनी
- दबाव
- पिछला
- मुख्य
- लाभप्रदता
- प्रदान कर
- सार्वजनिक
- तिमाही
- खरगोश
- Ransomware
- रैंसमवेयर अटैक
- रैंसमवेयर अटैक
- तेजी
- हाल
- को परिष्कृत
- परिष्कृत
- संबंधों
- रिहा
- विज्ञप्ति
- रहना
- शेष
- बाकी है
- दूरस्थ
- रिपोर्ट
- की सूचना दी
- अनुसंधान
- शोधकर्ताओं
- प्रतिक्रिया
- जिम्मेदार
- प्रकट
- जोखिम
- s
- कहा
- दूसरा
- सेक्टर्स
- सेवाएँ
- आकार
- Share
- बांटने
- पाली
- महत्वपूर्ण
- उसी प्रकार
- अंतरिक्ष
- विशिष्ट
- प्रयास करना
- सफल
- आश्चर्य की बात
- आसपास के
- सिस्टम
- T
- युक्ति
- लक्ष्य
- टीम
- तकनीक
- तकनीक
- से
- कि
- RSI
- परिदृश्य
- लेकिन हाल ही
- उन
- अपने
- वहाँ।
- जिसके चलते
- इन
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- सेवा मेरे
- टूलकिट
- उपकरण
- ऊपर का
- कुल
- अंत में
- का उपयोग
- शिकार
- शिकार
- कमजोरियों
- चेतावनी दी है
- था
- थे
- कौन कौन से
- जब
- सफेद
- मर्जी
- साथ में
- अंदर
- काम
- काम कर रहे
- Xfinity
- वर्ष
- जेफिरनेट
- शून्य-दिवस भेद्यता