रैनसमवेयर-ए-ए-सर्विस (RaaS) सहयोगी मध्य पूर्व और अफ्रीका (MEA) में रैंसमवेयर हमलों में भारी वृद्धि को बढ़ावा दे रहे हैं।
ग्रुप-आईबी की एक नई रिपोर्ट के अनुसार, एमईए क्षेत्र में, 205 कंपनियों से चुराई गई जानकारी रैंसमवेयर डेटा लीक साइटों पर दिखाई दी - पिछले वर्ष की 68 पीड़ित कंपनियों की तुलना में 122% की वृद्धि।
ग्रुप-आईबी के नवीनतम हाई-टेक अपराध रुझान अध्ययन से पता चलता है कि वित्तीय सेवाएँ प्राथमिक लक्ष्य थीं, 13% पीड़ितों के लिए जिम्मेदार, इसके बाद रियल एस्टेट और विनिर्माण क्षेत्र, 9% हमले हुए।
पिछले वर्ष विदेश मंत्रालय क्षेत्र में शीर्ष लक्षित स्थान इज़राइल (14 हमले), तुर्की (12) और खाड़ी क्षेत्र (8) थे।
दुष्ट जुड़वां ख़तरा
रैनसमवेयर डेवलपर आमतौर पर अपने माल को या तो सहयोगियों को बेचते हैं या पट्टे पर देते हैं जो फिर सॉफ़्टवेयर कमजोरियों का फायदा उठाकर या फ़िशिंग हमलों के माध्यम से लक्षित संगठनों में मैलवेयर प्लांट करते हैं। यह तथाकथित रैंसमवेयर-ए-ए-सर्विस बिजनेस मॉडल कम कुशल साइबर अपराधियों के एक बड़े समूह को काम में लाता है, जिससे समग्र खतरा बढ़ जाता है।
पीड़ितों से फिरौती की मांग अक्सर पीड़ितों को उनकी गोपनीय फाइलों को सार्वजनिक करने की धमकी देने के एक द्वितीयक घोटाले के साथ होती है, जो अक्सर एक गंभीर प्रतिष्ठा जोखिम पैदा करता है।
मध्य पूर्व और अफ्रीका में कम परिपक्व सुरक्षा नियंत्रण और विशेषज्ञता वाले संगठन विशेष रूप से रैंसमवेयर द्वारा उत्पन्न परिचालन और प्रतिष्ठित जोखिमों के प्रति संवेदनशील हैं।
रैपिड7 में थ्रेट एनालिटिक्स के वरिष्ठ निदेशक क्रिस्टियान बीक कहते हैं, "मध्य पूर्वी और अफ्रीकी देशों में सुरक्षा प्रथाओं और मानकों की परिपक्वता अलग-अलग होती है, जिसका मतलब है कि ऐसे लक्ष्य हैं जिन्हें आसानी से भेदा जा सकता है।"
बीक का कहना है कि कतर, यूएई, सऊदी अरब, दक्षिण अफ्रीका और तुर्की सहित कुछ देशों की संस्कृतियाँ रैंसमवेयर अभिनेताओं द्वारा सार्वजनिक रूप से शर्मिंदा किए जाने के प्रति विशेष रूप से संवेदनशील हैं। “इसलिए, एक कंपनी, विशेष रूप से मध्य पूर्व में स्थित, रैंसमवेयर लीक साइट पर सूचीबद्ध होना एक बड़ी 'नहीं' है,'' वह कहते हैं। "पीड़ितों द्वारा फिरौती की मांग का भुगतान करने का निर्णय लेने में यह एक महत्वपूर्ण कारक हो सकता है, व्यवसाय सार्वजनिक रूप से शर्मिंदा होने और रैंसमवेयर अभिनेताओं द्वारा बुलाए जाने से बचना चाहते हैं।"
आईटी-गवर्नेंस में सुरक्षा परीक्षण के प्रमुख जेम्स पिकार्ड कहते हैं, राज्य-प्रायोजित रैंसमवेयर खतरे भी इस क्षेत्र के लिए एक बड़ा खतरा पैदा करते हैं। पिकार्ड कहते हैं, "अतिरिक्त भू-राजनीतिक संघर्षों के कारण इन कमजोरियों में वृद्धि हो रही है, संगठन स्थिति का फायदा उठाने वाले राज्य-प्रायोजित अभिनेताओं या साइबर आपराधिक समूहों द्वारा व्यवधान या डेटा पहुंच का लक्ष्य बन सकते हैं।"
क्षेत्र के कुछ देशों के लिए साइबर सुरक्षा भी कम प्राथमिकता वाली हो सकती है। KnowBe4 में सामग्री रणनीति के वरिष्ठ उपाध्यक्ष और प्रचारक अन्ना कोलार्ड का कहना है कि अफ्रीका में व्यापक आर्थिक चुनौतियां साइबर सुरक्षा पर कम ध्यान केंद्रित कर सकती हैं, जिसे वे गैर-व्यावसायिक-महत्वपूर्ण कार्य के रूप में देख सकते हैं।
कोलार्ड बताते हैं, "इस क्षेत्र में हमारे सामने सबसे बड़ी चुनौतियों में से एक है सरकारों द्वारा प्राथमिकता की कमी, सामान्य साइबर जागरूकता का अपेक्षाकृत निम्न स्तर और साथ ही आईटी और साइबर सुरक्षा कौशल की कमी।" "2023 सबसहारा अफ़्रीका की अर्थव्यवस्था के लिए एक कठिन वर्ष रहा है, विकास 3.3 में 4% से घटकर 2022% हो गया है।"
ग्रुप-आईबी के रैंसमवेयर निष्कर्ष सुसंगत हैं हाल की रिपोर्ट उदाहरण के लिए, नाइजीरिया में व्यवसायों के लिए बढ़ते खतरे के लिए रैंसमवेयर-ए-सर्विस को दोषी ठहराना।
फिरौती न दें
ग्रुप-आईबी ने पाया कि दुनिया भर में रैंसमवेयर हमले बढ़ रहे हैं - यूरोप में 52%, एपीएसी (39%) और सबसे उल्लेखनीय, उत्तरी अमेरिका में दोगुने (109%)।
परफॉर्मेंटा के सीईओ गाइ गोलान के अनुसार, रैनसमवेयर एक वैश्विक समस्या है जिसके लिए साइबर पेशेवरों से निरंतर नवाचार की आवश्यकता होती है।
“अफ्रीका को अपने सामने आने वाले साइबर खतरों के प्रति सचेत रहना चाहिए। सरकार और व्यवसायों को संवेदनशील डेटा की सुरक्षा के लिए मजबूत प्रक्रियाएं बनाने की जरूरत है और व्यवसायों को रैंसमवेयर हमले का सही तरीके से जवाब देने के बारे में सूचित करना होगा, ”गोलन कहते हैं। "जैसे-जैसे प्रौद्योगिकी की पहुंच पूरे महाद्वीप में बढ़ रही है, व्यवसायों को यह सुनिश्चित करना चाहिए कि कमजोर विरासत प्रणालियों से दूर कोई भी परिवर्तन सर्वोत्तम प्रथाओं को ध्यान में रखते हुए किया जाए, जिससे डेटा हानि या दुर्भावनापूर्ण पहुंच का जोखिम कम हो।"
ग्रुप-आईबी के अनुसार, एमईए क्षेत्र में डिजिटल परिवर्तन परियोजनाओं से गुजरने वाली कंपनियों की संख्या "साइबर अपराधियों के लिए कारनामे खोजने और रैंसमवेयर हमले शुरू करने के अधिक अवसर" पैदा कर रही है।
ग्रुप-आईबी में खतरे की खुफिया जानकारी के प्रमुख इवान पिसारेव के अनुसार, "यह देखते हुए कि रैंसमवेयर समूह वित्तीय रूप से प्रेरित साइबर अपराधी हैं, क्षेत्र की सबसे विकसित अर्थव्यवस्थाएं (जैसे तुर्की, जीसीसी, दक्षिण अफ्रीका, इज़राइल) सबसे अधिक लक्षित स्थान बनाती हैं।"
पिसारेव सलाह देते हैं कि पीड़ित अपने आर्थिक लाभ के चक्र को तोड़ने के लिए रैंसमवेयर हमलावरों को भुगतान न करें। इसके अलावा, पिसारेव के अनुसार, संगठनों के लिए अपनी संपत्तियों को रैंसमवेयर खतरों से बचाने के लिए "निवारक उपायों और मजबूत साइबर सुरक्षा रणनीतियों में सक्रिय निवेश महत्वपूर्ण हैं"।
“हम यह भी अनुशंसा करते हैं कि विदेश मंत्रालय-आधारित सरकारें और संगठन समग्र बेंचमार्क को मजबूत करने के लिए प्रमुख साइबर सुरक्षा विक्रेताओं के साथ मिलकर काम करें, क्योंकि सार्वजनिक-निजी क्षेत्र के सहयोग के साथ-साथ क्षेत्र में काम करने वाली कानून प्रवर्तन एजेंसियों, जैसे कि एएफआरआईपीओएल, के साथ प्रयासों में शामिल होना महत्वपूर्ण है। इस लड़ाई में,'' वह कहते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/ransomware-as-a-service-spawns-widespread-cyberattacks-in-mea
