स्वचालित साइबर हमले बढ़ रहे हैं

फोर्टीगार्ड लैब्स में वैश्विक खतरा अनुसंधान और साइबर सुरक्षा रणनीति के उपाध्यक्ष डेरेक मैन्की ने कहा, "हमारी नवीनतम वैश्विक खतरा परिदृश्य रिपोर्ट स्पष्ट रूप से दर्शाती है कि साइबर अपराधी अपने हमलों को अभूतपूर्व गति और पैमाने पर बढ़ाने के लिए एआई और स्वचालन का लाभ उठा रहे हैं।" उन्होंने आगे कहा, "पारंपरिक सुरक्षा रणनीति अब पर्याप्त नहीं है। संगठनों को आज के तेज़ी से बदलते खतरे के परिदृश्य में हमलावरों से आगे रहने के लिए एआई, शून्य विश्वास और निरंतर खतरा प्रबंधन को मिलाकर एक सक्रिय रक्षा रणनीति अपनाने की आवश्यकता होगी।"

उल्लेखनीय रूप से, स्वचालित स्कैनिंग अपने सर्वकालिक उच्च स्तर पर है क्योंकि हमलावर उजागर लक्ष्यों की शीघ्र पहचान करने के लिए प्रयासरत हैं। नई खोजी गई कमजोरियों का लाभ उठाने के लिए, साइबर अपराधी वैश्विक स्तर पर स्वचालित स्कैनिंग का उपयोग कर रहे हैं। फ़ोर्टीगार्ड लैब्स ने प्रति माह अरबों स्कैन देखे और रिकॉर्ड किए, जो प्रति सेकंड 36,000 स्कैन के बराबर है। यह दर्शाता है कि हमलावर SIP और RDP जैसी उजागर सेवाओं और Modbus TCP जैसे OT/IoT प्रोटोकॉल की मैपिंग पर ज़ोर दे रहे हैं।

डार्कनेट के उदय ने पहले से तैयार अटैक किट तक पहुँच को आसान बना दिया है। 2024 में, साइबर क्रिमिनल फ़ोरम एक्सप्लॉइट किट के बाज़ार के रूप में तेज़ी से काम करने लगे, और राष्ट्रीय भेद्यता डेटाबेस में 40,000 से ज़्यादा नई कमज़ोरियाँ जुड़ गईं, जो 2023 की तुलना में 39% की वृद्धि है।

डार्कनेट पर प्रसारित होने वाली शून्य-दिन की कमज़ोरियों के अलावा, दलालों ने कॉर्पोरेट क्रेडेंशियल्स (20%), आरडीपी रिमोट एक्सेस (19%), प्रशासनिक कंसोल (13%), और वेब शेल्स (12%) की पेशकश की है। उल्लेखनीय रूप से, फोर्टीगार्ड लैब्स ने पिछले एक साल में क्रेडेंशियल चोरी करने वाले मैलवेयर से प्रभावित सिस्टम से उपलब्ध लॉग्स में 500% की वृद्धि देखी है, और इन अंडरग्राउंड फ़ोरम में 1.7 बिलियन चोरी किए गए क्रेडेंशियल रिकॉर्ड साझा किए गए हैं।

एआई-संचालित साइबर अपराध तेज़ी से फैल रहा है। साइबर सुरक्षा के लिए खतरा पैदा करने वाले अपने धोखाधड़ी की प्रामाणिकता बढ़ाने और पारंपरिक सुरक्षा नियंत्रणों से बचने के लिए एआई का लाभ उठा रहे हैं, जिससे साइबर हमले ज़्यादा प्रभावी और पता लगाने में मुश्किल हो रहे हैं। फ्रॉडजीपीटी, ब्लैकमेलरवी3 और इलेवनलैब्स जैसे उपकरण उपलब्ध एआई उपकरणों की सीमाओं से बचते हुए, हमले के अभियानों को अधिक मापनीय, विश्वसनीय और प्रभावी बना रहे हैं।

महत्वपूर्ण क्षेत्रों पर लक्षित हमले बढ़ रहे हैं। विनिर्माण, स्वास्थ्य सेवा और वित्तीय सेवाओं जैसे उद्योगों में, हर क्षेत्र के लिए विशिष्ट रूप से योजनाबद्ध और नियोजित साइबर हमलों में वृद्धि देखी जा रही है।

2024 में, सबसे ज़्यादा लक्षित क्षेत्र विनिर्माण (17%), व्यावसायिक सेवाएँ (11%), निर्माण (9%), और खुदरा (9%) होंगे। राष्ट्र-राज्य अभिकर्ता और रैनसमवेयर-एज़-ए-सर्विस (RaaS) सिंडिकेट इन्हीं क्षेत्रों पर अपना ध्यान केंद्रित करेंगे। इन हमलों का सबसे ज़्यादा ख़तरा संयुक्त राज्य अमेरिका (61%) को झेलना पड़ता है, उसके बाद यूनाइटेड किंगडम (6%) और कनाडा (5%) का स्थान आता है।

क्लाउड और IoT सुरक्षा जोखिम बढ़ रहे हैं। क्लाउड कंप्यूटिंग परिवेश अभी भी एक प्रमुख लक्ष्य बना हुआ है, जहाँ हमलावर लगातार खुली स्टोरेज सेवाओं, अति-प्रावधानित पहचानों और गलत कॉन्फ़िगरेशन वाली सेवाओं जैसी कमज़ोरियों का फायदा उठा रहे हैं। देखी गई 70% घटनाओं में, हमलावरों ने अपरिचित भौगोलिक क्षेत्रों से प्राप्त क्रेडेंशियल्स के माध्यम से पहुँच प्राप्त की, जो क्लाउड सुरक्षा में पहचान निगरानी के महत्व को उजागर करता है।

क्रेडेंशियल साइबर अपराधियों की मुद्रा हैं। 2024 में, साइबर अपराधियों ने अंडरग्राउंड फ़ोरम पर 100 अरब से ज़्यादा गोपनीय रिकॉर्ड साझा किए, जो साल-दर-साल 42% की वृद्धि है, और मुख्यतः चुराए गए यूज़रनेम, पासवर्ड और ईमेल पतों वाली "मिक्स लिस्ट" की बढ़ती संख्या के कारण है। आधे से ज़्यादा डार्कनेट पोस्ट लीक हुए डेटाबेस से संबंधित थे, जिससे हमलावरों को बड़े पैमाने पर क्रेडेंशियल स्टफिंग हमलों को स्वचालित करने का मौका मिला।

बेस्टकॉम्बो, ब्लोडीमेरी और वैलिडमेल जैसे उच्च-प्रोफ़ाइल समूह इस समय के दौरान सबसे सक्रिय साइबर अपराधी समूहों में से थे, जिन्होंने क्रेडेंशियल-आधारित पैकेज की पेशकश करके प्रवेश की बाधा को और कम कर दिया, जिससे खाता अधिग्रहण, वित्तीय धोखाधड़ी और कॉर्पोरेट जासूसी में वृद्धि हुई।

उपरोक्त स्थिति को देखते हुए, रिपोर्ट में सीआईएसओ के लिए सुरक्षा रक्षा पर सिफारिशें दी गई हैं, तथा कई रणनीतिक क्षेत्रों पर जोर दिया गया है, जिन पर ध्यान केंद्रित करने की आवश्यकता है, जैसे:

पारंपरिक खतरे का पता लगाने से "निरंतर खतरा जोखिम प्रबंधन" की ओर बढ़ना - यह सक्रिय दृष्टिकोण निरंतर हमले की सतह प्रबंधन, वास्तविक दुनिया के प्रतिकूल व्यवहार का अनुकरण, जोखिम-आधारित उपचार को प्राथमिकता देने और पता लगाने और रक्षा प्रतिक्रियाओं को स्वचालित करने पर केंद्रित है।

वास्तविक दुनिया के हमलों का अनुकरण करें - विरोधी सिमुलेशन अभ्यास का संचालन करें, रेड और पर्पल टीमों को शामिल करें, और रैनसमवेयर और जासूसी अभियानों जैसे खतरों के खिलाफ सुरक्षा का परीक्षण करने के लिए MITER ATT&CK का लाभ उठाएं।

हमले की सतह को कम करें - उभरते खतरों के लिए डार्कनेट मंचों की निरंतर निगरानी करते हुए उजागर संपत्तियों, लीक हुए क्रेडेंशियल्स और शोषण योग्य कमजोरियों का पता लगाने के लिए हमले की सतह प्रबंधन (एएसएम) उपकरण तैनात करें।

उच्च जोखिम वाली कमजोरियों को प्राथमिकता दें - साइबर अपराधी समूहों द्वारा सक्रिय रूप से चर्चा की गई कमजोरियों पर उपचार प्रयासों को केंद्रित करें, और पैच को प्रभावी ढंग से प्रबंधित करने के लिए EPSS और CVSS जैसी जोखिम-आधारित प्राथमिकता जानकारी का लाभ उठाएं।

डार्क वेब इंटेलिजेंस का लाभ उठाएं - उभरती हुई रैनसमवेयर सेवाओं के लिए डार्कनेट बाजारों की निगरानी करें और DDoS और वेबसाइट डिफेसमेंट हमलों जैसे खतरों को कम करने के लिए समन्वित हैकर प्रयासों को ट्रैक करें।

स्रोत: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243