[ad_1]
के अनुसार Kaspersky इंसीडेंट रिस्पांस एनालिस्ट रिपोर्ट, “साइबर घटनाओं की प्रकृति”, 2022 में कैसपर्सकी विशेषज्ञों द्वारा जांच किए गए लगभग 43% रैनसमवेयर हमलों की शुरुआत सार्वजनिक अनुप्रयोगों के शोषण से हुई।
सार्वजनिक उपयोग वाले अनुप्रयोग वे हैं जिन तक जनता पहुँच सकती है। इनमें वेब एप्लिकेशन, मोबाइल ऐप और शामिल हैं वीपीएन गेटवे।
एक शोषण एक सॉफ्टवेयर बग, एक अस्थायी गड़बड़ या गलत कॉन्फ़िगरेशन हो सकता है। नेटवर्क तक पहुंचने के लिए हैकर्स इन कमजोरियों का फायदा उठाते हैं। रिपोर्ट में यह भी पाया गया कि सबसे लंबे समय तक चलने वाले रैंसमवेयर हमले सार्वजनिक रूप से सामना करने वाले अनुप्रयोगों के शोषण के साथ शुरू हुए।
रैंसमवेयर हमलों के अन्य स्रोत
रैंसमवेयर हमलों के अगले दो प्रमुख स्रोत क्रमशः 24% और 12% के साथ पहले से समझौता किए गए उपयोगकर्ता खातों और दुर्भावनापूर्ण ईमेल हैं।
एक अलग आईटी सुरक्षा अर्थशास्त्र रिपोर्ट के अनुसार, 40% से अधिक कंपनियों को कम से कम एक का सामना करना पड़ा रैंसमवेयर हमला 2022 में और एसएमबी ने डेटा रिकवरी के लिए औसतन $6,500 खर्च किए। जब बड़े उद्यमों की बात आती है, तो फिरौती की राशि औसतन $98,000 थी।
रिपोर्ट में कहा गया है, “इन आंकड़ों से पता चलता है कि रैंसमवेयर के हमले अभी भी बड़े पैमाने पर हैं और किसी भी समय किसी भी कंपनी को निशाना बना सकते हैं।”
हैकर्स यूजर डेटा चाहते हैं
रिपोर्ट में बताया गया है कि हमलावरों का लक्ष्य जबरन वसूली या डेटा एन्क्रिप्शन नहीं था, बल्कि व्यक्तिगत डेटा, बौद्धिक संपदा और अन्य संवेदनशील जानकारी का खनन था।
इनमें से अधिकांश मामलों में, ज्ञात क्रेडेंशियल्स से पहले ही समझौता किया जा चुका था।
कास्परस्काई में वैश्विक आपातकालीन प्रतिक्रिया टीम के प्रमुख कॉन्स्टेंटिन सैप्रोनोव ने कहा, “पासवर्ड, सॉफ़्टवेयर भेद्यता और सोशल इंजीनियरिंग के साथ निरंतर सुरक्षा मुद्दे हमलावरों के लिए प्रारंभिक पहुंच वैक्टर बन जाते हैं और उन्हें रैंसमवेयर गतिविधियों को अंजाम देने के अंतहीन तरीके प्रदान करते हैं।”
व्यवसाय को बचाने के लिए, कंपनियों को सलाह दी जाती है कि वे एक पासवर्ड नीति, पैच प्रबंधन, कर्मचारियों की जागरूकता बढ़ाएं और नियमित रूप से एंटी-फिशिंग उपाय करें।
[ad_2]
Source link