भारत ने 2022 में रैंसमवेयर हमलों में 53 फीसदी की वृद्धि देखी : सीईआरटी-इन
By : dineshakula, Last Updated : April 14, 2023 | 9:30 pm
सीईआरटी-इन ने कहा, वैरिएंट के लिहाज से, लॉकबिट भारतीय संदर्भ में प्रमुख रूप से देखा जाने वाला वेरिएंट था, जिसके बाद मैकोप और डीजेवीयू/स्टॉप रैनसमवेयर थे। 2022 में कई नए वेरिएंट देखे गए, जैसे कि वाइस सोसाइटी, ब्लूस्काई आदि।
पिछले साल, रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर दिया, इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं पर कंट्रोल कर लिया था।
सीईआरटी-इन की रिपोर्ट के अनुसार, बड़े उद्यम स्तर पर लॉकबिट, हाइव और एएलपीएचवी/ब्लैककैट, ब्लैक बस्ता वेरिएंट बड़े खतरे बन गए, जबकि कोंटी, जो वर्ष 2021 में बहुत सक्रिय था, वर्ष 2022 की पहली छमाही में विलुप्त हो गया। रिपोर्ट में कहा गया है, माकोप और फोबोस रैंसमवेयर ने मुख्य रूप से मध्यम और छोटे संगठनों को निशाना बनाया। व्यक्तिगत स्तर पर, डीजेवु/स्टॉप वेरिएंट ने पिछले कुछ वर्षों में हमलों में अपना दबदबा कायम रखा है।
अधिकांश रैंसमवेयर समूह ज्ञात कमजोरियों का फायदा उठा रहे हैं जिनके लिए पैच उपलब्ध हैं। माइक्रोसॉफ्ट, साइट्रिक्स, फोर्टिनेट, सोनिकवॉल, सोफोस, जोहो, और पालो अल्टो आदि जैसी तकनीकी कंपनियों में उत्पाद के आधार पर कमजोरियों का फायदा उठाया जा रहा है। रैंसमवेयर गिरोह आमतौर पर माइक्रोसॉफ्ट सिसिन्टर्नल्स उपयोगिताओं का उपयोग कर रहे हैं।
उचित रूप से बड़े इंफ्रास्ट्रक्च र नेटवर्क में औसतन रिकवरी का समय लगभग 10 दिन है। सीईआरटी-इन रिपोर्ट में कहा गया है, छोटे नेटवर्क/बुनियादी ढांचे के लिए, बहाली का समय लगभग 3 दिन है और व्यक्तिगत प्रणालियों के लिए यह 1 दिन है।
रैंसमवेयर गिरोह हमले की परिचालन दक्षता में सुधार के लिए अपने ²ष्टिकोण में नवीन होते जा रहे हैं।
रिपोर्ट में उल्लेख किया गया- रैंसमवेयर निर्माता गति और प्रदर्शन पर ध्यान दे रहे हैं। पूरी फाइल को एन्क्रिप्ट करने के बजाय, समय बचाने के लिए फाइल के एक हिस्से को एन्क्रिप्शन के लिए लक्षित किया जा रहा है। तेज एन्क्रिप्शन और फाइलों के डिक्रिप्शन के लिए मल्टीथ्रेडिंग का लाभ उठाया जा