स्पाईक्लाउड ने पहचान उजागर करने के बड़े पैमाने का खुलासा किया, उन्नत सुरक्षा उपाय की आवश्यकता पर प्रकाश डाला

ऑस्टिन, टेक्सास, 18 सितंबर, 2024/साइबरन्यूजवायर/--शोध से पता चलता है कि इन्फोस्टीलर मैलवेयर संक्रमण अक्सर रैनसमवेयर हमले का अग्रदूत होता है। साइबरक्राइम एनालिटिक्स में अग्रणी स्पाईक्लाउड ने आज नए साइबर सुरक्षा शोध की घोषणा की, जिसमें इन्फोस्टीलर्स के बढ़ते और खतरनाक खतरे पर प्रकाश डाला गया है - एक प्रकार का मैलवेयर जो संक्रमित उपकरणों से डिजिटल पहचान डेटा, लॉगिन क्रेडेंशियल और सत्र कुकीज़ को निकालने के लिए डिज़ाइन किया गया है।

स्पाईक्लाउड के नवीनतम निष्कर्षों से सूचना चुराने वालों के कारण पहचान उजागर होने की चौंका देने वाली मात्रा का पता चलता है, इस प्रकार के मैलवेयर का रैनसमवेयर घटनाओं में वृद्धि पर प्रभाव पड़ता है, तथा विश्व भर के व्यवसायों पर इसके गंभीर प्रभाव पड़ते हैं।

बड़े पैमाने पर पहचान उजागर होने से नए जोखिम पैदा होते हैं

स्पाईक्लाउड के अनुसार, पिछले वर्ष में हुए सभी डेटा उल्लंघनों में से 61% मैलवेयर से संबंधित थे, जिनमें 343.78 मिलियन क्रेडेंशियल्स की चोरी के लिए सूचना चोर जिम्मेदार थे।

इन चुराए गए क्रेडेंशियल्स को आगे के हमलों में उपयोग के लिए आपराधिक समुदायों में बेच दिया जाता है।

शोध में यह भी पाया गया कि पांच में से एक व्यक्ति इन्फोस्टीलर संक्रमण का शिकार हुआ है।

प्रत्येक संक्रमण, औसतन 10-25 तृतीय-पक्ष व्यावसायिक अनुप्रयोग क्रेडेंशियल्स को उजागर कर देता है, जिससे आगे की पहुंच और शोषण के लिए उपजाऊ जमीन तैयार हो जाती है, विशेष रूप से रैनसमवेयर ऑपरेटरों द्वारा।

स्पाईक्लाउड के मुख्य उत्पाद अधिकारी डेमन फ्लेरी ने कहा, "हमारे नवीनतम निष्कर्ष साइबर सुरक्षा परिदृश्य में महत्वपूर्ण बदलाव को दर्शाते हैं।"

"सूचना चुराने वाले साइबर अपराधियों के लिए एक आसान उपकरण बन गए हैं, जो कुछ ही सेकंड में मूल्यवान डेटा चुराने की अपनी क्षमता के कारण, SSO, VPN, एडमिन पैनल और अन्य महत्वपूर्ण अनुप्रयोगों तक बड़ी मात्रा में चोरी की गई पहुंच से रैनसमवेयर जैसे साइबर हमलों के लिए रास्ता बनाते हैं।"

इन्फोस्टीलर्स: रैनसमवेयर हमलों का अग्रदूत

सूचना चुराने वालों और रैनसमवेयर के बीच संबंध तेजी से स्पष्ट होता जा रहा है।

पुनः प्राप्त इन्फोस्टीलर लॉग्स के गहन विश्लेषण के माध्यम से, स्पाईक्लाउड ने एक चिंताजनक प्रवृत्ति की खोज की: जिन कंपनियों के कर्मचारी और ठेकेदार इन्फोस्टीलर मैलवेयर से संक्रमित हैं, उन पर रैनसमवेयर हमला होने की संभावना काफी अधिक है।

वास्तव में, पिछले वर्ष रैनसमवेयर हमले का सामना करने वाली लगभग एक तिहाई कम्पनियों को पहले भी इन्फोस्टीलर संक्रमण का सामना करना पड़ा था।

रिपोर्ट के अनुसार, यह सार्वजनिक रूप से ज्ञात घटनाओं और पुष्टि की गई रैनसमवेयर घटनाओं पर आधारित है। वास्तविक जोखिम संभावित रूप से और भी अधिक है क्योंकि सभी रैनसमवेयर घटनाओं को सार्वजनिक रूप से उपलब्ध नहीं कराया जाता है।

स्पाईक्लाउड लैब्स के उपाध्यक्ष ट्रेवर हिलिगॉस ने कहा, "सूचना चुराने वाले संक्रमण और उसके बाद होने वाले रैनसमवेयर हमलों के बीच संबंध व्यवसायों के लिए एक चेतावनी है।"

"हालांकि, यह क्षेत्र अविश्वसनीय रूप से जटिल और तेजी से आगे बढ़ रहा है। इस साल, हम नए इन्फोस्टीलर्स परिवार देख रहे हैं जो उन्नत एन्क्रिप्शन जैसी विस्तारित क्षमताओं का उपयोग करते हैं ताकि वे चुपके से रहें या अधिक स्थायी पहुंच के लिए समाप्त हो चुके प्रमाणीकरण कुकीज़ को पुनर्स्थापित करने की क्षमता।"

मैलवेयर-एज़-ए-सर्विस और अकाउंट टेकओवर हमलों का उदय

मैलवेयर-एज़-ए-सर्विस (MaaS) के उदय से इन्फोस्टीलर का खतरा और भी बढ़ गया है। यह ऑफ-द-शेल्फ मॉडल कम कुशल साइबर अपराधियों को भी इन्फोस्टीलर सहित परिष्कृत मैलवेयर खरीदने और तैनात करने की अनुमति देता है।

MaaS के माध्यम से, ये अपराधी बड़ी मात्रा में ताजा और सटीक पहचान डेटा प्राप्त कर सकते हैं, जिससे साइबर अपराध के चक्र को बढ़ावा मिलता है।

स्पाईक्लाउड के निष्कर्षों से सूचना चुराने वालों द्वारा संचालित अकाउंट टेकओवर (एटीओ) हमलों के विकास पर भी प्रकाश पड़ता है।

पारंपरिक एटीओ के विपरीत, जो चुराए गए क्रेडेंशियल्स (उपयोगकर्ता नाम और पासवर्ड संयोजन) पर निर्भर करता है, अगली पीढ़ी का एटीओ पारंपरिक प्रमाणीकरण विधियों को दरकिनार करने के लिए चुराए गए सत्र कुकीज़ का लाभ उठाता है, जिसे सत्र अपहरण के रूप में जाना जाता है।

इन पहले से ही प्रमाणित सत्रों पर कब्जा करके, साइबर अपराधी वैध उपयोगकर्ताओं की नकल कर सकते हैं और बिना पकड़े गए नेटवर्क में घुसपैठ कर सकते हैं।

यह विधि हमलों की सफलता दर को काफी हद तक बढ़ा देती है और संगठनात्मक सुरक्षा के लिए गंभीर खतरा पैदा करती है।

हिलिगॉस ने कहा, "सूचना चुराने वालों द्वारा चुराए जा रहे क्रेडेंशियल्स और सेशन कुकीज़ की मात्रा बहुत अधिक है।"

"पिछले 90 दिनों में ही, स्पाईक्लाउड ने 5.4 बिलियन से ज़्यादा चुराए गए कुकी रिकॉर्ड को फिर से हासिल किया है - हर संक्रमित डिवाइस पर औसतन लगभग 2,000 रिकॉर्ड उजागर हुए हैं। डेटा के इस विशाल भंडार का इस्तेमाल रैनसमवेयर ऑपरेटरों और शुरुआती एक्सेस ब्रोकर्स द्वारा अपने हमलों को सुविधाजनक बनाने के लिए किया जा रहा है, जिससे उन्नत रक्षा रणनीतियों की ज़रूरत पर प्रकाश डाला गया है।"

एंटीवायरस, एमएफए और पारंपरिक सुरक्षा अब पर्याप्त नहीं हैं

2024 की पहली छमाही में सूचनाचोरों से संक्रमित कम से कम 54% डिवाइसों में एंटीवायरस या एंडपॉइंट डिटेक्शन और रिस्पॉन्स (EDR) समाधान स्थापित थे, जो आधुनिक साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली तकनीकों का मुकाबला करने में पारंपरिक साइबर सुरक्षा उपायों की सीमाओं को रेखांकित करता है।

इसके अलावा, सूचना चुराने वाले और सत्र अपहरण करने वाले हमले बहु-कारक प्रमाणीकरण (MFA) और पासकी जैसे पासवर्ड रहित प्रमाणीकरण विधियों को अप्रभावी बना देते हैं।

पहले से प्रमाणित सत्रों को हाईजैक करके, साइबर अपराधी वैध उपयोगकर्ताओं का वेश धारण कर सकते हैं, तथा सबसे मजबूत प्रमाणीकरण विधियों को भी दरकिनार कर सकते हैं।

अगली पीढ़ी की साइबर सुरक्षा का आह्वान

स्पाईक्लाउड के निष्कर्षों से यह स्पष्ट हो गया है कि पारंपरिक मैलवेयर शमन अब पर्याप्त नहीं है और समस्या की अनदेखी करने से व्यवसायों पर प्रभाव और अधिक बढ़ जाएगा।

संगठनों को केवल संक्रमणों को हटाने से आगे बढ़कर उजागर हुए डेटा से उत्पन्न दीर्घकालिक जोखिमों के निवारण पर ध्यान केंद्रित करना चाहिए।

इसमें समझौता किए गए एप्लिकेशन क्रेडेंशियल को रीसेट करना और सूचना चुराने वालों द्वारा चुराए गए सत्र कुकीज़ को अमान्य करना शामिल है।

सूचना चुराने वालों द्वारा उत्पन्न खतरों को समझकर तथा चुराए गए डेटा को कम करने के लिए काम करके, संगठन इस चुराए गए डेटा से उत्पन्न रैनसमवेयर जैसे विनाशकारी साइबर हमलों की संभावना को सीमित करने में सक्षम हो सकते हैं।

स्पाईक्लाउड संगठनों को इन चुनौतियों से निपटने और उनकी डिजिटल परिसंपत्तियों की सुरक्षा में मदद करने के लिए प्रतिबद्ध है।

पाठकगण पूर्ण संस्करण डाउनलोड कर सकते हैं 2024 मैलवेयर और रैनसमवेयर रक्षा रिपोर्ट .

इस बारे में अधिक जानने के लिए कि स्पाईक्लाउड किस प्रकार संगठनों को रैनसमवेयर से बचाने में मदद करता है, पाठक यहां जा सकते हैं https://spycloud.com/use-case/ransomware-prevention/ .

स्पाईक्लाउड 2024 मैलवेयर और रैनसमवेयर रक्षा रिपोर्ट के बारे में

इसके लिए चौथी वार्षिक रिपोर्ट स्पाईक्लाउड ने अमेरिका और ब्रिटेन में कम से कम 500 कर्मचारियों वाले संगठनों में सक्रिय साइबर सुरक्षा भूमिकाओं में 510 व्यक्तियों का सर्वेक्षण किया।

रिपोर्ट में रैनसमवेयर की शीर्ष चिंताओं और वास्तविक जीवन के प्रभावों की जांच की गई है, जिसमें लोकप्रिय प्रवेश बिंदु, फिरौती भुगतान और व्यवसाय पर इन हमलों की संचयी लागत शामिल है।

इसमें इन विशेषज्ञों द्वारा पहचानी गई प्रमुख साइबर खतरा रोकथाम रणनीतियों और भविष्य की सुरक्षा प्राथमिकताओं पर भी प्रकाश डाला गया है।

स्पाईक्लाउड के बारे में

स्पाईक्लाउड साइबर अपराध को बाधित करने के लिए पुनः प्राप्त डार्कनेट डेटा को रूपांतरित करता है। इसके स्वचालित पहचान खतरा सुरक्षा समाधान रैनसमवेयर और खाता अधिग्रहण को सक्रिय रूप से रोकने, कर्मचारी और उपभोक्ता खातों की सुरक्षा करने और साइबर अपराध जांच में तेजी लाने के लिए उन्नत विश्लेषण का लाभ उठाते हैं।

स्पाइक्लाउड का उल्लंघनों, मैलवेयर-संक्रमित उपकरणों और सफल फिशिंग से प्राप्त डेटा, कई लोकप्रिय डार्क वेब मॉनिटरिंग और पहचान की चोरी से सुरक्षा प्रदान करने में भी सहायक होता है।

ग्राहकों में फॉर्च्यून 10 की आधी से अधिक कम्पनियां, तथा दुनिया भर के सैकड़ों वैश्विक उद्यम, मध्यम आकार की कम्पनियां और सरकारी एजेंसियां शामिल हैं।

ऑस्टिन, टेक्सास में मुख्यालय वाली स्पाईक्लाउड में 200 से अधिक साइबर सुरक्षा विशेषज्ञ कार्यरत हैं, जिनका मिशन व्यवसायों और उपभोक्ताओं को चोरी किए गए पहचान डेटा से बचाना है, जिसका उपयोग अपराधी अब उन्हें निशाना बनाने के लिए कर रहे हैं।

अधिक जानने और अपनी कंपनी के उजागर डेटा पर अंतर्दृष्टि देखने के लिए, पाठक यहां जा सकते हैं spycloud.com

संपर्क

कार्यकारी उपाध्यक्ष, जनसंपर्क

केटी हनुसिक

SpyCloud की ओर से अनुरोध

[email protected]