2022 साइबर हमले के लिए एक बैनर वर्ष था, जिसमें कई महत्वपूर्ण हमले व्यवसायों और सरकारों को लक्षित कर रहे थे। साइबर-अपराधियों की रणनीतियों और इरादों को बेहतर ढंग से समझने के लिए, इनमें से कुछ हमलों का विश्लेषण करना महत्वपूर्ण है।
इस साल नए रैनसमवेयर-ए-ए-सर्विस गैंग का उदय हुआ है और दुनिया के सबसे खतरनाक रैनसमवेयर ऑपरेशन्स में से एक - REvil की वापसी हुई है। आकार या उद्योग की परवाह किए बिना सभी संगठनों के लिए रैंसमवेयर सुरक्षा आवश्यक है। फ़िशिंग ईमेल हमले का सबसे आम रूप है और इससे डेटा समझौता, एन्क्रिप्टेड फ़ाइलें और ऑफ़लाइन सिस्टम जैसे गंभीर प्रभाव पड़ सकते हैं। इसलिए, यह अनिवार्य है कि संगठन अपने डेटा को रैंसमवेयर हमलों से बचाने के लिए उचित उपाय करें।
इसके साथ ही, यहां 2022 के सबसे अधिक परिणामी साइबर हमलों में से 10 हैं।
विषयसूची
फरवरी 2022 में एनवीडिया रैंसमवेयर हमले से प्रभावित हुआ था, जिसमें हैकर्स ( लैप्सस $ ) ने 1TB एक्सफ़िल्टर्ड डेटा होने और भुगतान की मांग करने का दावा किया था। हालांकि यह अनुमान लगाया गया था कि एनवीडिया का संचालन बाधित हो गया था, कंपनी ने अन्यथा कहा और स्थिति को नियंत्रित करने में कामयाब रही। यह भी दावा किया जाता है कि उन्होंने कथित तौर पर हैकर को हैक कर लिया, हालांकि इसकी पुष्टि नहीं हुई है।
एनवीडिया की आंतरिक प्रणालियों से समझौता किया गया था और खतरे के प्रति इसकी प्रतिक्रिया में सख्त सुरक्षा और साइबर घटना प्रतिक्रिया विशेषज्ञों को शामिल करना शामिल था। यह भी प्रतीत होता है कि वे जिम्मेदार व्यक्तियों को ट्रैक करने में सक्षम थे, हालांकि इसकी पुष्टि नहीं हुई है।
इस हमले ने साइबर सुरक्षा के संबंध में संगठनों को सतर्क रहने और मजबूत व्यवस्था रखने की आवश्यकता पर प्रकाश डाला। एनवीडिया जैसी कंपनियों को यह सुनिश्चित करने के लिए सक्रिय कदम उठाने चाहिए कि वे तैयार हैं, क्योंकि भविष्य में इस प्रकार की घुसपैठ जारी रहेगी।
कोस्टा रिकान सरकार ने 2022 में दो बड़े रैंसमवेयर हमलों का अनुभव किया। पहला हमला कोंटी समूह द्वारा किया गया था और इसके परिणामस्वरूप 10 मिलियन डॉलर की फिरौती की मांग की गई थी, जिसे बाद में बढ़ाकर 20 मिलियन डॉलर कर दिया गया था।
दूसरा हमला 31 मई को हुआ और यह HIVE से जुड़ा हुआ था, जिसने देश की स्वास्थ्य सेवा प्रणाली को पंगु बना दिया और सामाजिक सुरक्षा कोष को सीधे प्रभावित किया। ये हमले भारी नुकसान को प्रदर्शित करते हैं जो तब हो सकता है जब सुरक्षा समाधान और कर्मचारी साइबर सुरक्षा प्रशिक्षण में पर्याप्त संसाधनों का निवेश नहीं किया जाता है। सरकारों को इस जोखिम को पहचानने और इसे कम करने के लिए कदम उठाने की जरूरत है।
2014 में भौतिक संघर्ष शुरू होने से पहले कई वर्षों तक यूक्रेन रूस से साइबर हमलों का शिकार रहा था। इन प्रयासों में मुख्य रूप से पावर ग्रिड, इंटरनेट सिस्टम और बैंकों जैसे बुनियादी ढांचे को लक्षित किया गया है।
मैलवेयर का एक विशेष रूप से विनाशकारी तनाव, हेर्मेटिकवाइपर यूक्रेन, साथ ही लातविया और लिथुआनिया में विंडोज़ आधारित कंप्यूटरों से डेटा मिटा रहा है।
जवाब में, यूक्रेन ने एक स्वयंसेवी 'आईटी सेना' विकसित की, जिसने डेटा उल्लंघनों और सेवा में व्यवधान पैदा करने के लिए रूसी लक्ष्यों के खिलाफ अपने स्वयं के जवाबी साइबर हमले शुरू किए। इस तरह की कार्रवाइयाँ पर्यवेक्षकों को साइबर युद्ध के दौरान उपयोग की जाने वाली विभिन्न रणनीतियों और तकनीकी हथियारों का आकलन करने की अनुमति देती हैं।
क्रिप्टोक्यूरेंसी लेनदेन तेजी से लोकप्रिय हो गए हैं, और इसके परिणामस्वरूप, क्रिप्टो संपत्ति का प्रबंधन करने के लिए उपकरणों का बाजार बढ़ गया है। दुर्भाग्य से, इस तेजी से विस्तार ने हैकर्स को इन अनुप्रयोगों में सुरक्षा खामियों का फायदा उठाने की अनुमति दी है।
सबसे उल्लेखनीय घटनाओं में उत्तर कोरिया के लाजर समूह ने मार्च में रोनिन ब्लॉकचेन ब्रिज से $540 मिलियन मूल्य के एथेरियम और यूएसडीसी स्थिर मुद्रा की चोरी की, फरवरी में $321 मिलियन के वर्महोल एथेरियम वैरिएंट की चोरी की, और हमलावरों ने बीनस्टॉक के स्थिर मुद्रा प्रोटोकॉल का फायदा उठाकर $182 मिलियन मूल्य की चोरी की। क्रिप्टोक्यूरेंसी अप्रैल में
इन चोरी के बावजूद, बहुत से लोग अभी भी क्रिप्टोकरेंसी को पारंपरिक मुद्रा की तुलना में सुरक्षित विकल्प के रूप में मानते हैं। यह सुनिश्चित करने के लिए डेवलपर्स और उपयोगकर्ताओं पर निर्भर है कि सुरक्षित प्रथाओं का पालन करके उनके सिस्टम सुरक्षित हैं।
रेड क्रॉस ने 2022 के जनवरी में रैंसमवेयर हमले का अनुभव किया, जिसके परिणामस्वरूप आधे मिलियन से अधिक लोगों के रिकॉर्ड को "अत्यधिक कमजोर" के रूप में वर्गीकृत किया गया। डेटा में उन व्यक्तियों के रिकॉर्ड शामिल थे जो संघर्ष, प्रवास और आपदा के कारण अपने प्रियजनों से अलग हो गए थे, साथ ही हिरासत में भी थे।
FireEye के शोधकर्ताओं के अनुसार, "यह ऑपरेशन (रेड क्रॉस हैकिंग) ईरानी हितों के अनुरूप राजनीतिक आख्यानों को बढ़ावा देने के लिए कई सोशल मीडिया प्लेटफॉर्म पर अप्रामाणिक समाचार साइटों और संबंधित खातों के समूहों के नेटवर्क का लाभ उठा रहा है। इन आख्यानों में सऊदी-विरोधी, इजरायल-विरोधी और फ़िलिस्तीन-समर्थक विषयों के साथ-साथ ईरान के अनुकूल विशिष्ट अमेरिकी नीतियों का समर्थन शामिल है।
हमले के परिणामस्वरूप, रेड क्रॉस ने जांच के लिए अपने सर्वर को ऑफ़लाइन कर दिया लेकिन किसी भी अपराधी की पहचान नहीं कर सका। यह घटना संवेदनशील डेटा को संभालने वाले संगठनों के लिए साइबर सुरक्षा उपायों के महत्व पर प्रकाश डालती है।
जून में, अफ्रीका की सबसे बड़ी सुपरमार्केट श्रृंखला शॉप्राइट होल्डिंग्स को रैंसमवेयर हमले का सामना करना पड़ा। खतरा अभिनेता रैनसमहाउस ने जिम्मेदारी का दावा किया और बिना सुरक्षा उपायों के सादे पाठ में व्यक्तिगत डेटा संग्रहीत करने के लिए कंपनी की आलोचना की।
हमलावरों ने शॉप्राइट से 600GB डेटा प्राप्त करने का दावा किया, जिसे "सादे पाठ / संग्रहीत फ़ाइलों में पैक की गई कच्ची तस्वीरों" में संग्रहीत किया गया था, जिन्हें असुरक्षित छोड़ दिया गया था। इससे कई देशों में 3,000 से अधिक स्टोर, 150,000 कर्मचारी और 5.8 बिलियन डॉलर का वार्षिक राजस्व प्रभावित हुआ।
टोयोटा ने फरवरी और मार्च 2022 के बीच साइबर हमलों की एक श्रृंखला का अनुभव किया, जिसके परिणामस्वरूप मध्य और उत्तरी अमेरिका में 14 जापानी संयंत्र और कंप्यूटर नेटवर्क और उत्पादन सुविधाएं बंद हो गईं।
दो आपूर्तिकर्ताओं, कोजिमा इंडस्ट्रीज, डेंसो और ब्रिजस्टोन को हैकर्स द्वारा रैंसमवेयर हमलों के साथ लक्षित किया गया था। यह किसी भी आकार के व्यवसायों के लिए इस तरह के खतरों से खुद को बचाने के लिए सुरक्षा उपायों में अधिक संसाधनों का निवेश करने के लिए एक आंख खोलने वाला कार्य करता है।
यह साइबर अपराधियों के बढ़ते परिष्कार पर भी प्रकाश डालता है जो सबसे सुरक्षित संगठनों को भी बायपास कर सकते हैं। इस प्रकार, संगठनों को संभावित साइबर खतरों के प्रति सतर्क रहना चाहिए और उनके प्रभाव को कम करने के लिए प्रभावी प्रतिउपायों को लागू करना चाहिए।
एक प्रमुख रक्षा ठेकेदार हेन्सोल्ड्ट ने 12 जनवरी 2022 को पुष्टि की कि ब्रिटेन में उसकी कुछ सहायक कंपनियों पर रैंसमवेयर का हमला हुआ है। लॉरेंज ने इसके लिए श्रेय का दावा किया और अपनी फिरौती को "भुगतान" के रूप में सूचीबद्ध किया।
हेन्सोल्ड कई संगठनों जैसे अमेरिकी सेना, मरीन कॉर्प्स और नेशनल गार्ड के लिए सेंसर समाधान प्रदान करता है। सुरक्षा उल्लंघन के आसपास के सटीक विवरण का खुलासा नहीं किया गया है और न ही यह ज्ञात है कि क्या हेन्सोल्ड ने फिरौती का भुगतान किया है या यदि किसी अन्य पक्ष ने चोरी किए गए डेटा को खरीदा है। इस घटना के बावजूद, Hensoldt रक्षा, एयरोस्पेस और सुरक्षा सॉफ़्टवेयर के लिए शीर्ष स्तरीय समाधान प्रदान करने के लिए प्रतिबद्ध है।
स्पाइसजेट, एक प्रमुख भारतीय एयरलाइन, को इस साल की शुरुआत में रैंसमवेयर हमले के प्रयास का सामना करना पड़ा था। इस घटना ने दुनिया के सबसे बड़े विमानन बाजारों में से एक में गंभीर साइबर सुरक्षा अंतराल को उजागर किया। इसने इस बात पर प्रकाश डाला कि भारतीय एयरलाइनों और दुनिया भर में उनकी रैंसमवेयर तत्परता का मूल्यांकन करना कितना महत्वपूर्ण है।
हमले के कारण सैकड़ों यात्री फंसे रह गए, जो 6 घंटे से अधिक समय तक चला और स्पाइसजेट की ब्रांड प्रतिष्ठा को प्रभावित किया। अच्छी घटना प्रतिक्रिया योजना ने विमानन जैसे उद्योगों में आपातकालीन प्रतिक्रिया और समय पर संचार की आवश्यकता पर बल देते हुए इस स्थिति को रोकने में मदद की होगी।
साल के पहले हमलों में से एक बर्निलिलो काउंटी, न्यू मैक्सिको में हुआ था, क्योंकि सरकार को 5 जनवरी, 2022 को एक अपंग रैंसमवेयर हमले का सामना करना पड़ा था, जिसके कारण कई काउंटी विभाग और कार्यालय ऑफ़लाइन हो गए थे।
मेट्रोपॉलिटन डिटेंशन सेंटर को ऑफ़लाइन ले जाने पर इस हमले ने विशेष रूप से अलार्म पैदा किया, जिसके परिणामस्वरूप कैदियों को मानक इलेक्ट्रॉनिक लॉकिंग सिस्टम के बिना अपनी कोशिकाओं तक ही सीमित रखा गया।
मालवेयर हमले के कारण बंदियों को बंदी बनाने के 25 साल पुराने समझौते के अनुपालन के लिए संघीय अदालत में एक आपातकालीन नोटिस दाखिल करना पड़ा। यह घटना इस बात की याद दिलाती है कि कैसे रैंसमवेयर के हमले नागरिक कल्याण, संचालन और व्यवसायों या सरकारों के स्वास्थ्य को कमजोर कर सकते हैं।
अंत में, वर्ष 2022 में पहले ही कुछ प्रमुख साइबर सुरक्षा घटनाएं सामने आ चुकी हैं जिनके दूरगामी परिणाम हुए हैं। डेटा उल्लंघनों से रैंसमवेयर हमलों तक, यह स्पष्ट है कि सभी आकार के संगठनों को अपने ग्राहकों और संचालनों की सुरक्षा के लिए साइबर सुरक्षा को गंभीरता से लेने की आवश्यकता है। इसमें संभावित प्रभावों को कम करने के लिए प्रभावी प्रतिउपायों, घटना प्रतिक्रिया योजनाओं और समय पर संचार रणनीतियों में निवेश शामिल होना चाहिए।