साइबर सुरक्षा और वित्तीय प्रणाली लचीलापन रिपोर्ट

रॉयल और मिमिक की हमारी जांच ने बड़े और अधिक कुख्यात कॉन्टि रैंसमवेयर समूह के साथ कनेक्शन का सुझाव दिया, जबकि टारगेटकॉपी की हमारी जांच ने ब्लूस्की और ग्लोबिम्पोस्टर रैंसमवेयर जैसे अन्य परिवारों से अपने लिंक दिखाए।. ये कनेक्शन हमारे रैंसमवेयर क्रांति अंतर्दृष्टि के अनुरूप हैं कि कैसे सहयोग कम लागत और बढ़ी हुई बाजार उपस्थिति को जन्म दे सकता है, जबकि आपराधिक गतिविधियों की प्रभावकारिता भी बनाए रख सकता है.

जोखिम से आगे कदम: ट्रेंड माइक्रो 2023 midyear साइबर सुरक्षा खतरे की रिपोर्ट

सक्रिय और समग्र सुरक्षा समाधानों का एक सेट महत्वपूर्ण है, क्योंकि हमारे midyear साइबर सुरक्षा खतरे की रिपोर्ट से पता चलता है कि अवैध अभिनेता लक्ष्य को स्थानांतरित कर रहे हैं, नवाचारों का उपयोग कर रहे हैं, और दक्षता और विपुलता बढ़ाने के लिए अधिक रचनात्मक बन रहे हैं.

AI-ENALLABLED टूल्स को लागू करने वाले घोटालों को सरल बनाना, रिफाइनिंग लक्ष्यों को स्वचालित करना, और नए अपराधों की एक फसल के साथ स्केलेबिलिटी बढ़ाना. Ransomware अभिनेताओं ने इस साल तेजी से लाया-अपने-अपने-वुलनर-ड्राइवर (BYOVD) हमलों को तैनात किया, जबकि Goanywhere, 3CX, PaperCut, और Moveit की तरह शून्य-दिन की कमजोरियों का भी शोषण किया।. इस बीच, एंटरप्राइज़ खतरे कमजोर या डिफ़ॉल्ट पासवर्ड के माध्यम से प्रवेश का लाभ उठाते रहे.

हमारे अटैक सर्फेस रिस्क मैनेजमेंट (ASRM) के आंकड़ों से पता चला है कि संयुक्त राज्य अमेरिका, ब्राजील और भारत में 2023 की पहली छमाही में सबसे अधिक जोखिम वाले कार्यक्रम थे, जबकि विनिर्माण, स्वास्थ्य सेवा और प्रौद्योगिकी उद्योगों ने इसी अवधि में सबसे अधिक डिटेक्शन दर्ज किए।.

निम्नलिखित इन्फोग्राफिक्स में, हम 500,000 वाणिज्यिक ग्राहकों और लाखों उपभोक्ता ग्राहकों में व्यापक हमले की सतह के दृश्य को कवर करने वाले अपने टेलीमेट्री से हाइलाइट प्रस्तुत करते हैं. एंडपॉइंट्स, ईमेल और मैसेजिंग, नेटवर्क और वेब ट्रैफ़िक, क्लाउड और ऑपरेशनल टेक्नोलॉजी में देशी सेंसर के साथ, हम खतरे अभिनेता गतिविधि में शीर्ष तकनीकों, रणनीति और रुझानों को प्रस्तुत करते हैं. हम जोखिम परिदृश्य में लक्ष्यों को भी कवर करते हैं, जिसमें रैंसमवेयर, क्लाउड और एंटरप्राइज से लेकर खतरे वाले खतरे शामिल हैं, और एडवांस्ड पर्सेंटेंट थ्रेट (एपीटी) – सभी एक नज़र में उपलब्ध हैं.

2023 midyear साइबर सुरक्षा रिपोर्ट

रैंसमवेयर

कभी-कभी बदलते लक्ष्यों के साथ जुड़े रैंसमवेयर समूहों से आगे रहने के लिए छोड़ दिया जाता है

रैंसमवेयर समूह विस्तारित लक्ष्यों और कुशल डेटा निष्कर्षण के लिए अपने उपकरण और तकनीकों को अपडेट करना जारी रखते हैं. इस साल की शुरुआत में, नए खिलाड़ी मिमिक ने वैध खोज उपकरण को फाइल एक्सटेंशन और नामों को क्वेरी करने के लिए सब कुछ दुर्व्यवहार किया, यह निर्धारित करने के लिए कि कौन सी फाइलें एन्क्रिप्ट करें और बचें. इस बीच, रॉयल रैंसमवेयर लिनक्स प्लेटफॉर्म पर लक्ष्य के साथ एक अपडेट के साथ अपने लक्ष्यों का विस्तार कर रहा है.

रॉयल और मिमिक की हमारी जांच ने बड़े और अधिक कुख्यात कॉन्टि रैंसमवेयर समूह के साथ कनेक्शन का सुझाव दिया, जबकि टारगेटकॉपी की हमारी जांच ने ब्लूस्की और ग्लोबिम्पोस्टर रैंसमवेयर जैसे अन्य परिवारों से अपने लिंक दिखाए।. ये कनेक्शन हमारे रैंसमवेयर क्रांति अंतर्दृष्टि के अनुरूप हैं कि कैसे सहयोग कम लागत और बढ़ी हुई बाजार उपस्थिति को जन्म दे सकता है, जबकि आपराधिक गतिविधियों की प्रभावकारिता भी बनाए रख सकता है.

इस बीच, वित्तीय लाभ रैंसमवेयर समूहों के लिए एकमात्र प्रेरक नहीं हो सकता है, क्योंकि सरकारी संस्थाएं अभियोजन के बदले ऑपरेटरों को भर्ती के अवसर प्रदान कर सकती हैं. ROMCOM पिछले दरवाजे पर हमारी मई की रिपोर्ट में, हमने चर्चा की कि कैसे कम से कम अक्टूबर 2022 के बाद से यूक्रेन पर भूवैधानिक रूप से प्रेरित हमलों में पिछले दरवाजे का ऐतिहासिक उपयोग शून्य रबिसु के लक्ष्यों में बदलाव का सुझाव देता है. हाल के रैंसमवेयर हमले अब कौशल, दृष्टिकोण और हमले की क्षमताओं के संदर्भ में APT समूहों के लिए तुलनीय हैं.

Ransomware खिलाड़ी जो पैसे के लिए इसमें रहते हैं, वे भी अपने डेटा एक्सफिल्ट्रेशन प्रयासों को क्रिप्टोक्यूरेंसी चोरी, बिजनेस ईमेल समझौता (BEC) की ओर कर सकते हैं, और स्टॉक मार्केट हेरफेर के लिए शॉर्ट-एंड-डिस्टोर्ट स्कीम्स को तैनात कर सकते हैं. क्रिप्टोक्यूरेंसी ने भी खतरे के अभिनेताओं के पक्ष में भुगतान योजनाओं को अधिक कुशल बना दिया है, बाईं ओर स्थानांतरित करने की मांग को रेखांकित करते हुए-जिसका अर्थ है कि पहले स्थान पर नेटवर्क में प्रवेश करने से खतरों को अवरुद्ध करने के लिए यथासंभव कई उपायों को लागू करना-जब रैंसमवेयर-संबंधित हमलों की आशंका है जो केवल ट्रिगर करते हैं तो केवल ट्रिगर करें। एक्सेस और एक्सफिल्ट्रेटिंग डेटा प्राप्त करने के बाद.

2023 में नए रैंसमवेयर परिवार

प्रभावित लिनक्स ओएस में वृद्धि (1H 2022 से 1H 2023)

अन्य अनुशंसित रीडिंग

रैंसमवेयर हमलों के ब्लास्ट त्रिज्या को कम करने के लिए डेटा विज्ञान का लाभ उठाना

ROID RABISU के ROMCOM बैकडोर का उपयोग खतरे के अभिनेताओं के लक्ष्यों में बढ़ती बदलाव दिखाता है

नई मिमिक रैंसमवेयर ने अपनी एन्क्रिप्शन प्रक्रिया के लिए सब कुछ एपीआई का दुरुपयोग किया

कृत्रिम होशियारी

AI नवाचार कार्यों को सरल बनाते हैं, यहां तक ​​कि साइबर क्रिमिनल के लिए भी

2021 की शुरुआत में, 52% कंपनियों ने कोविड -19 संकट के कारण अपनी एआई गोद लेने की योजना को तेज किया. इस बीच, संगठन अपने संचालन में एआई क्षमताओं को तेजी से एम्बेड कर रहे हैं. एआई गोद लेना पिछले साल एक स्थिर गति से जारी रहा, जिसमें 35% कंपनियां अपने व्यवसाय में एआई का उपयोग करती हैं. हर चार कंपनियों में से एक श्रम और कौशल अंतराल को पाटने के लिए एआई को अपना रहा है, जबकि दो में से दो कंपनियां स्थिरता लक्ष्यों को संबोधित करने के लिए एआई को लागू करने की योजना बना रही हैं.

साइबर सुरक्षा उद्योग भी पहचान-जागरूक एंटी-फ्रॉड तकनीकों की मांग में वृद्धि की उम्मीद कर सकता है, साथ ही साइबर क्रिमिनल में एआई का लाभ उठाने के साथ-साथ आभासी अपराधों को अधिक कुशलता से आगे बढ़ाने के लिए. उदाहरण के लिए, वर्चुअल किडनैपर्स, वर्तमान में वॉयस क्लोनिंग, सिम जैकिंग, CHATGPT, और सोशल नेटवर्क एनालिसिस एंड प्रॉपेंसिटीज़ (SNAP) मॉडलिंग का उपयोग करें और सबसे अधिक लाभदायक लक्ष्यों की पहचान करें और उनके चाल को निष्पादित करें.

इस बीच, CHATGPT और अन्य AI उपकरण जानकारी इकट्ठा करने, लक्ष्य समूहों को बनाने के लिए स्वचालन के नेस्टेड टियर बनाते हैं, लक्ष्य समूहों को बनाते हैं, और अपेक्षित राजस्व द्वारा कमजोर व्यवहारों को पहचानते हैं और प्राथमिकता देते हैं। घोटाले. अन्य खतरे वाले अभिनेता लंबे खेल खेलते हैं और क्रिप्टोक्यूरेंसी निवेश घोटालों के माध्यम से अपने पैसे से पीड़ितों को चोर पीड़ितों के रूप में जाना जाता है. ऐसी भी खबरें हैं कि एआई-आधारित कोडिंग सहायक और चैट को दुर्भावनापूर्ण कोड लिखने में धोखा दिया जा सकता है.

इस तरह के साइबर अपराधों की घटना केवल अधिक व्यक्तियों और उद्यमों को अपनाने और अपने स्वयं के संचालन को सुव्यवस्थित करने के लिए कृत्रिम बुद्धिमत्ता में निवेश करने के लिए बढ़ेगी।.

2027 तक एआई मार्केट

पहले 5 दिनों में CHATGPT उपयोगकर्ता

ए-सक्षम घोटालों में

अन्य अनुशंसित रीडिंग

पिग-बचिंग घोटालों को अनमास्क करना और अपने वित्तीय भविष्य की रक्षा करना

साइबर क्राइम की सहायता के लिए एआई वॉयस क्लोनिंग टूल्स और चैट का उपयोग कैसे किया जा रहा है

व्हेलिंग हमलों का भविष्य: एआई-संचालित हार्पून व्हेलिंग

अस्वाभाविक

साइबर रिस्क इंडेक्स मध्यम सीमा तक कम है, लेकिन अभिनेताओं के नवाचार के रूप में अभी भी खतरा है

साइबर रिस्क इंडेक्स (CRI) +0 के स्कोर के साथ मध्यम सीमा तक कम हो गया.01 2022 की दूसरी छमाही में, चार क्षेत्रों में 3,700 से अधिक व्यवसायों के सर्वेक्षण के अनुसार. हालांकि, हमारी रिपोर्ट का विवरण बताता है कि उत्तरी अमेरिका का सीआरआई -0 पर क्षेत्रों में सबसे अधिक ऊंचा है.10, इसके साइबर तैयारी सूचकांक के साथ 5 से बिगड़ रहा है.30 से 5.29 और इसका साइबर थ्रेट इंडेक्स 5 से गिर रहा है.63 से 5.39. भेद्यता सलाह के लिए, 2023 की पहली छमाही में 894 प्रकाशित किए गए थे, जो पिछले वर्ष की पहली छमाही में प्रकाशित किए गए लोगों की तुलना में केवल 50 कम है.

इस बीच, खतरे के अभिनेता अधिक विशिष्ट लक्ष्यों के लिए छोटे प्लेटफार्मों में कमजोरियों का लाभ उठाकर एक व्यापक नेट कास्ट कर रहे हैं, जैसे कि फ़ाइल ट्रांसफर सर्विस मूविट, बिजनेस कम्युनिकेशंस सॉफ्टवेयर 3CX, और प्रिंट मैनेजमेंट सॉफ्टवेयर सॉल्यूशन पेपरकुट. जून में, क्लॉप रैंसमवेयर ने इस साल की शुरुआत में संयुक्त राज्य अमेरिका में विभिन्न सरकारी एजेंसियों को Moveit में भेद्यता का लाभ उठाया, अर्थात् कई राज्यों में ऊर्जा विभाग, विश्वविद्यालय प्रणाली और निजी व्यवसाय.

मई में, Google ने आठ नए शीर्ष-स्तरीय डोमेन (TLDs) लॉन्च किए, जिनमें शामिल हैं .ज़िप और .चल. जब मैलवेयर डिलीवरी और अन्य हमलों के लिए वैध वेबसाइटों के पीछे दुर्भावनापूर्ण URL को छिपाने के लिए साइबर क्रिमिनल द्वारा शोषण किया जाता है, तो यह सुरक्षा जोखिम पैदा कर सकता है-एक आजमाया हुआ और परीक्षण किया गया तकनीक जो आज भी प्रभावी है.

जबकि नवाचार विकसित होते रहते हैं और अधिक डेटा शामिल करते हैं, खतरे अभिनेता लोगों को पीड़ित करने के लिए अधिक तरीके खोज रहे हैं. उदाहरण के लिए, आज की जुड़ी कारों में 100 मिलियन से अधिक लाइनें कोड हैं, जो उपयोगकर्ता को स्मार्ट कार्यक्षमता प्रदान करती हैं, लेकिन हैकर्स के लिए दरवाजे भी खोलती हैं. चूंकि अधिक स्मार्ट कारें बाजार को संतृप्त करती हैं, हमलावर उपयोगकर्ता खाता डेटा तक पहुंच प्राप्त करने और अपराधों के लिए इसका लाभ उठाने की कोशिश करेंगे.

ये खतरे एक सक्रिय साइबर जोखिम प्रबंधन की आवश्यकता को रेखांकित करते हैं जो एक शून्य-ट्रस्ट रणनीति के तत्वों और संपूर्ण जोखिम जीवन चक्र में निरंतर दृश्यता और मूल्यांकन को संचालित करता है जिसमें खोज, मूल्यांकन और शमन शामिल होंगे. विस्तारित पहचान और प्रतिक्रिया में निवेश के परिणामस्वरूप पर्याप्त डेटा, एनालिटिक्स और एकीकरण होगा, जिसमें से सुरक्षा टीम और शोधकर्ता खतरे की गतिविधि में अंतर्दृष्टि प्राप्त कर सकते हैं और कितनी अच्छी तरह से बचाव कर रहे हैं.

साइबर सुरक्षा और वित्तीय प्रणाली लचीलापन रिपोर्ट

वार्षिक साइबर सुरक्षा और वित्तीय प्रणाली लचीलापन रिपोर्ट कांग्रेस को उन उपायों का अवलोकन प्रदान करती है जो ओसीसी एक नियामक के रूप में एजेंसी के कार्यों के संबंध में साइबर सुरक्षा को मजबूत करने के लिए लेता है. कार्यों में वित्तीय संस्थानों की देखरेख और विनियमन शामिल हैं और, जब लागू हो, तृतीय-पक्ष सेवा प्रदाता.