रैनसमवेयर के बारे में चेतावनी भरी जानकारी अभी हाल ही में राष्ट्रीय साइबर सुरक्षा एसोसिएशन के प्रौद्योगिकी अनुसंधान विभाग के प्रमुख विशेषज्ञ वु नोक सोन द्वारा साझा की गई है।

विशेष रूप से, श्री वु नोक सोन के अनुसार, पिछले 2 हफ्तों में, डबल एक्सटॉर्शन रैनसमवेयर हमलों की एक श्रृंखला लगातार हुई है और यह 2024 में साइबर हमलों का मुख्य रुझान होने की भी संभावना है। हमले के इस रूप के नवीनतम शिकार श्नाइडर इलेक्ट्रिक, कैनसस सिटी पब्लिक ट्रांसपोर्टेशन अथॉरिटी (यूएसए), ब्रिटिश लाइब्रेरी, ईएसओ सॉल्यूशंस (यूएसए) हैं।

साइबर हमले के इस रूप के बारे में आगे बताते हुए, राष्ट्रीय साइबर सुरक्षा संघ के विशेषज्ञों ने विश्लेषण किया कि डबल रैनसमवेयर पीड़ितों पर "आतंकवादी" हमले का एक रूप है।

तदनुसार, पीड़ित के कंप्यूटर सिस्टम सबसे पहले धीमे हो जाएँगे जब एन्क्रिप्शन के कारण सारा डेटा अप्राप्य हो जाएगा। पीड़ित को डेटा डिक्रिप्शन कुंजी "वापस" करने के लिए फिरौती देने के लिए मजबूर किया जाता है। इसके बाद, हैकर इस डेटा को ब्लैक मार्केट में बेच सकता है, जिससे डेटा लीक होने का खतरा होता है। बेचे गए डेटा में संवेदनशील डेटा हो सकता है, जिससे पीड़ित के व्यवसाय और उत्पादन गतिविधियों पर असर पड़ सकता है।

टैन कांग मंग 3 1.jpg
हैकर के दोहरे रैनसमवेयर हमले का आरेख। (फोटो: एनसीएस)

वियतनाम में, हालाँकि अतीत में डबल रैंसमवेयर से जुड़ी किसी ऐसी ही घटना का कोई आधिकारिक रिकॉर्ड नहीं है, फिर भी सिस्टम प्रशासकों को बेहद सतर्क रहने की ज़रूरत है क्योंकि टेट और चंद्र नववर्ष की छुट्टियों के आसपास का समय हैकर्स के लिए हमेशा पसंदीदा समय होता है। यह वह समय है जब सिस्टम लंबे समय तक "बंद" रहेंगे, प्रशासक हमेशा की तरह लगातार ड्यूटी पर नहीं रहेंगे, अगर हमला हुआ, तो उसका पता लगाना मुश्किल होगा, और घटना को संभालने में भी ज़्यादा समय लगेगा क्योंकि हमेशा की तरह तेज़ी से सुरक्षा बलों को जुटाना संभव नहीं होगा।

एनसीएस रिपोर्ट के अनुसार, 2023 में कई रैंसमवेयर डेटा एन्क्रिप्शन हमले भी दर्ज किए गए, जिनके गंभीर परिणाम हुए। 83,000 तक कंप्यूटर और सर्वर पर डेटा एन्क्रिप्शन मैलवेयर का हमला दर्ज किया गया, जो 2022 की तुलना में 8.4% अधिक है।

विशेष रूप से, 2023 की चौथी तिमाही में, डेटा एन्क्रिप्शन मैलवेयर हमलों की संख्या में तेज़ी से वृद्धि हुई, जो वर्ष की पहली तीन तिमाहियों के औसत से 23% अधिक थी। इस दौरान कुछ प्रमुख सुविधाओं पर भी डेटा एन्क्रिप्शन हमले दर्ज किए गए। 2023 में दिखाई देने वाले डेटा एन्क्रिप्शन मैलवेयर वेरिएंट की संख्या 37,500 थी, जो 2022 की तुलना में 5.7% अधिक है।

W-tan-cong-mang-1-1pg-1.jpg
व्यवसायों और संगठनों पर रैंसमवेयर हमलों में वृद्धि, वियतनाम में 2024 में चार सूचना सुरक्षा रुझानों में से एक होने का अनुमान है। (चित्रण: एनएस)

वियतनाम में 2023 में सूचना सुरक्षा हानि के जोखिम पर हाल ही में जारी रिपोर्ट में, वियतटेल साइबर सिक्योरिटी की तकनीकी प्रणाली ने वियतनाम में बड़ी कंपनियों और संगठनों को निशाना बनाकर कम से कम 9 रैंसमवेयर हमले दर्ज किए। इन हमलों ने सैकड़ों जीबी डेटा एन्क्रिप्ट किया और कम से कम 30 लाख अमेरिकी डॉलर की लूट की, जिससे लक्षित कंपनियों और संगठनों में व्यवधान और भारी क्षति हुई।

'सेवा के रूप में रैनसमवेयर' का चलन बढ़ रहा है और यह उद्यम संगठनों पर केंद्रित हो रहा है। 2023 में रैनसमवेयर से सबसे ज़्यादा प्रभावित होने वाले क्षेत्र बड़े संगठन और उद्यम हैं, खासकर बैंकिंग, वित्त, बीमा, ऊर्जा...

विएटल साइबर सुरक्षा विशेषज्ञों ने यह भी बताया कि व्यवसायों और संगठनों पर बढ़ते रैंसमवेयर हमले वियतनाम में 2024 में चार तकनीकी और सूचना सुरक्षा रुझानों में से एक हैं। दुनिया भर के व्यवसाय और वियतनाम में रैंसमवेयर के शिकार हो सकते हैं। संगठनों पर रैंसमवेयर हमलों की मुख्य कमज़ोरियाँ अक्सर लोगों, सॉफ़्टवेयर की कमज़ोरियों और इंटरनेट पर मौजूद डिजिटल संपत्तियों, जैसे वेबसाइटों और एप्लिकेशन, पर केंद्रित होती हैं।

रैनसमवेयर हमलों के खिलाफ अपने संगठनों की रक्षा के लिए व्यवसायों द्वारा की गई कार्रवाइयों में शामिल हैं: कर्मचारी प्रशिक्षण पर ध्यान केंद्रित करना, नकली लिंक वाले ईमेल के रूप में हमलों के बारे में जागरूकता बढ़ाना, जबकि फ़िशिंग रूपों की पहचान और संदिग्ध फ़ाइलों की प्रारंभिक हैंडलिंग बढ़ाना; डेटा रिकवरी और बैकअप समाधानों का उपयोग करना, एन्क्रिप्शन द्वारा हमला किए जाने पर डेटा अखंडता सुनिश्चित करना।

इसके साथ ही, व्यवसायों को सूचना सुरक्षा अद्यतन समाधानों जैसे कि थ्रेट इंटेलिजेंस का उपयोग बढ़ाने, हमले की स्थिति को तुरंत समझने और सक्रिय रूप से प्रतिक्रिया देने की भी आवश्यकता है; डिजिटल परिसंपत्ति और भेद्यता प्रबंधन पर ध्यान केंद्रित करें, सुनिश्चित करें कि महत्वपूर्ण सॉफ़्टवेयर और भेद्यता पैच हमेशा नियमित रूप से अपडेट किए जाते हैं, हमले की सतह को कम करते हैं; प्रमाणीकरण की कई परतों के माध्यम से डेटा सुरक्षा समाधान और पहुँच अधिकारों को तैनात करें।

साथ ही, सिस्टम-व्यापी सूचना सुरक्षा संरक्षण की योजना बनाना, सूचना सुरक्षा की निरंतर निगरानी करना और घटना प्रतिक्रिया के लिए तैयारी करना आवश्यक है, जिसमें सभी स्तरों पर सुरक्षा समाधान, कार्मिक प्रबंधन और प्रतिक्रिया प्रक्रियाएं, और जब सिस्टम हमले का लक्ष्य बन जाता है तो समाधान शामिल हैं।

2024 में स्मार्टफोन उपयोगकर्ताओं को लक्षित करने वाले कई नए मैलवेयर सामने आएंगे 2024 में, स्मार्टफोन उपयोगकर्ताओं को अधिक नए प्रकार के मैलवेयर का सामना करने की उम्मीद है जो घुसपैठ कर सकते हैं, कमजोरियों का फायदा उठा सकते हैं और एंड्रॉइड और आईओएस ऑपरेटिंग सिस्टम चलाने वाले उपकरणों सहित फोन पर नियंत्रण कर सकते हैं।