भारत में 2022 में रैंसमवेयर हमलों में 53 फीसदी वृद्धि हुई, आईटी, वित्त और विनिर्माण क्षेत्र थे मुख्य निशाना

पिछले साल, रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं पर कंट्रोल कर लिया था। इसके कुछ दिन बाद आईआरसीटीसी पर भी हमले की खबर आई थी।

नवजीवन डेस्क

Published: 14 Apr 2023, 11:06 PM

भारत में 2022 में रैनसमवेयर की घटनाओं में 53 प्रतिशत की वृद्धि देखी गई। आईटी और आईटीईएस प्रमुख रूप से प्रभावित क्षेत्र थे, इसके बाद वित्त और विनिर्माण प्रभावित हुए। भारत की राष्ट्रीय साइबर एजेंसी सीईआरटी-इन ने अपनी ताजा रिपोर्ट में इसकी जानकारी दी। इंडिया रैंसमवेयर रिपोर्ट 2022 के अनुसार, रैनसमवेयर प्लेअर्स ने 2022 में दबाव बनाने और फिरौती वसूलने के लिए महत्वपूर्ण बुनियादी ढांचा संगठनों को निशाना बनाया और महत्वपूर्ण सेवाओं को बाधित किया।

सीईआरटी-इन ने कहा, वैरिएंट के लिहाज से, लॉकबिट भारतीय संदर्भ में प्रमुख रूप से देखा जाने वाला वेरिएंट था, जिसके बाद मैकोप और डीजेवीयू/स्टॉप रैनसमवेयर थे। 2022 में कई नए वेरिएंट देखे गए, जैसे कि वाइस सोसाइटी, ब्लूस्काई आदि। पिछले साल, रैनसमवेयर हमले ने अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) में सिस्टम को बाधित कर इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं पर कंट्रोल कर लिया था।

सीईआरटी-इन की रिपोर्ट के अनुसार, बड़े उद्यम स्तर पर लॉकबिट, हाइव और एएलपीएचवी/ब्लैककैट, ब्लैक बस्ता वेरिएंट बड़े खतरे बन गए, जबकि कोंटी, जो वर्ष 2021 में बहुत सक्रिय था, वर्ष 2022 की पहली छमाही में विलुप्त हो गया। रिपोर्ट में कहा गया है कि माकोप और फोबोस रैंसमवेयर ने मुख्य रूप से मध्यम और छोटे संगठनों को निशाना बनाया। व्यक्तिगत स्तर पर, डीजेवु/स्टॉप वेरिएंट ने पिछले कुछ वर्षों में हमलों में अपना दबदबा कायम रखा है।

अधिकांश रैंसमवेयर समूह ज्ञात कमजोरियों का फायदा उठा रहे हैं जिनके लिए पैच उपलब्ध हैं। माइक्रोसॉफ्ट, साइट्रिक्स, फोर्टिनेट, सोनिकवॉल, सोफोस, जोहो, और पालो अल्टो आदि जैसी तकनीकी कंपनियों में उत्पाद के आधार पर कमजोरियों का फायदा उठाया जा रहा है। रैंसमवेयर गिरोह आमतौर पर माइक्रोसॉफ्ट सिसिन्टर्नल्स उपयोगिताओं का उपयोग कर रहे हैं।

उचित रूप से बड़े इंफ्रास्ट्रक्चर नेटवर्क में औसतन रिकवरी का समय लगभग 10 दिन है। सीईआरटी-इन की रिपोर्ट में कहा गया है कि छोटे नेटवर्क/बुनियादी ढांचे के लिए, बहाली का समय लगभग 3 दिन है और व्यक्तिगत प्रणालियों के लिए यह एक दिन है। रैंसमवेयर गिरोह हमले की परिचालन दक्षता में सुधार के लिए अपने दृष्टिकोण में नवीन होते जा रहे हैं।

रिपोर्ट में उल्लेख किया गया है कि रैंसमवेयर निर्माता गति और प्रदर्शन पर ध्यान दे रहे हैं। पूरी फाइल को एन्क्रिप्ट करने के बजाय, समय बचाने के लिए फाइल के एक हिस्से को एन्क्रिप्शन के लिए लक्षित किया जा रहा है। तेज एन्क्रिप्शन और फाइलों के डिक्रिप्शन के लिए मल्टीथ्रेडिंग का लाभ उठाया जा रहा है।

Google न्यूज़, नवजीवन फेसबुक पेज और नवजीवन ट्विटर हैंडल पर जुड़ें

प्रिय पाठकों हमारे टेलीग्राम (Telegram) चैनल से जुड़िए और पल-पल की ताज़ा खबरें पाइए, यहां क्लिक करें @navjivanindia

विचार सब्स्क्राइब न्यूज पेपर