भारत ने 2022 में रैंसमवेयर हमलों में 53 फीसदी की वृद्धि देखी : सीईआरटी-इन

भारत ने 2022 (साल-दर-साल) में रैनसमवेयर (ransomware) की घटनाओं में 53 प्रतिशत की वृद्धि देखी।

  • Written By:
  • Updated On - April 14, 2023 / 09:30 PM IST

नई दिल्ली, 14 अप्रैल (आईएएनएस)| भारत ने 2022 (साल-दर-साल) में रैनसमवेयर (ransomware) की घटनाओं में 53 प्रतिशत की वृद्धि देखी। आईटी और आईटीईएस प्रमुख रूप से प्रभावित क्षेत्र थे, इसके बाद वित्त और विनिर्माण प्रभावित हुए। भारत की राष्ट्रीय साइबर एजेंसी सीईआरटी-इन (cert-in) ने अपनी ताजा रिपोर्ट में इसकी जानकारी दी। इंडिया रैंसमवेयर रिपोर्ट 2022 के अनुसार, रैनसमवेयर प्लेअर्स ने 2022 में दबाव बनाने और फिरौती वसूलने के लिए महत्वपूर्ण बुनियादी ढांचा संगठनों को निशाना बनाया और महत्वपूर्ण सेवाओं को बाधित किया।

सीईआरटी-इन ने कहा, वैरिएंट के लिहाज से, लॉकबिट भारतीय संदर्भ में प्रमुख रूप से देखा जाने वाला वेरिएंट था, जिसके बाद मैकोप और डीजेवीयू/स्टॉप रैनसमवेयर थे। 2022 में कई नए वेरिएंट देखे गए, जैसे कि वाइस सोसाइटी, ब्लूस्काई आदि।

पिछले साल, रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर दिया, इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं पर कंट्रोल कर लिया था।

सीईआरटी-इन की रिपोर्ट के अनुसार, बड़े उद्यम स्तर पर लॉकबिट, हाइव और एएलपीएचवी/ब्लैककैट, ब्लैक बस्ता वेरिएंट बड़े खतरे बन गए, जबकि कोंटी, जो वर्ष 2021 में बहुत सक्रिय था, वर्ष 2022 की पहली छमाही में विलुप्त हो गया। रिपोर्ट में कहा गया है, माकोप और फोबोस रैंसमवेयर ने मुख्य रूप से मध्यम और छोटे संगठनों को निशाना बनाया। व्यक्तिगत स्तर पर, डीजेवु/स्टॉप वेरिएंट ने पिछले कुछ वर्षों में हमलों में अपना दबदबा कायम रखा है।

अधिकांश रैंसमवेयर समूह ज्ञात कमजोरियों का फायदा उठा रहे हैं जिनके लिए पैच उपलब्ध हैं। माइक्रोसॉफ्ट, साइट्रिक्स, फोर्टिनेट, सोनिकवॉल, सोफोस, जोहो, और पालो अल्टो आदि जैसी तकनीकी कंपनियों में उत्पाद के आधार पर कमजोरियों का फायदा उठाया जा रहा है। रैंसमवेयर गिरोह आमतौर पर माइक्रोसॉफ्ट सिसिन्टर्नल्स उपयोगिताओं का उपयोग कर रहे हैं।

उचित रूप से बड़े इंफ्रास्ट्रक्च र नेटवर्क में औसतन रिकवरी का समय लगभग 10 दिन है। सीईआरटी-इन रिपोर्ट में कहा गया है, छोटे नेटवर्क/बुनियादी ढांचे के लिए, बहाली का समय लगभग 3 दिन है और व्यक्तिगत प्रणालियों के लिए यह 1 दिन है।

रैंसमवेयर गिरोह हमले की परिचालन दक्षता में सुधार के लिए अपने ²ष्टिकोण में नवीन होते जा रहे हैं।

रिपोर्ट में उल्लेख किया गया- रैंसमवेयर निर्माता गति और प्रदर्शन पर ध्यान दे रहे हैं। पूरी फाइल को एन्क्रिप्ट करने के बजाय, समय बचाने के लिए फाइल के एक हिस्से को एन्क्रिप्शन के लिए लक्षित किया जा रहा है। तेज एन्क्रिप्शन और फाइलों के डिक्रिप्शन के लिए मल्टीथ्रेडिंग का लाभ उठाया जा