डबल एक्सटॉर्शन रैनसमवेयर अटैक का उद्यमों और शमन पर प्रभाव

थोड़ी देर के लिए मौजूद रहा है, और सुरक्षा विशेषज्ञों ने इसका काफी मुकाबला किया है। उन्होंने प्रदान किया है व्यक्तियों और उद्यमों पर। हालांकि, नुकसान पहुंचाने के लिए दुर्भावनापूर्ण अभिनेताओं की तकनीक भी उसी गति से विकसित हो रही है।

2019 में, दुनिया ने रैंसमवेयर हमले के एक नए तरीके का अनुभव किया- डबल जबरन वसूली। हमला, जो एक दुर्भावनापूर्ण समूह द्वारा किया गया था- , एक सुरक्षा कंपनी एलाइड यूनिवर्सल को लक्षित किया। सुरक्षा कंपनी से चोरी किए गए डेटा का 10% बाद में गैर-अनुपालन के लिए धमकी देने वाले अभिनेताओं की चेतावनी के रूप में सार्वजनिक किया गया था। भूलभुलैया समूह ने फिरौती के रूप में $ 3.5 मिलियन की भी मांग की, या वे शेष 90% डेटा को लीक कर देंगे।

2020 में उद्यमों के सफल और विनाशकारी शोषण में भाग लेने के लिए REvil, Ragnar-locker, और Lock bit जैसे दुर्भावनापूर्ण समूहों को Maze में शामिल होते देखा गया। पहले से ही, से अधिक इस रणनीति के शिकार हो गए हैं, जिसकी कीमत लगभग और 2031 तक 265 अरब डॉलर खर्च होने का अनुमान है। कंपनियों में से एक बड़ी आईटी सेवा प्रदाता कॉग्निजेंट थी। कंपनी को लगभग 70 मिलियन अमेरिकी डॉलर का नुकसान हुआ , इतिहास में सबसे घातक में से एक।

डबल एक्सटॉर्शन रैंसमवेयर अटैक क्या है?

डबल एक्सटॉर्शन रैंसमवेयर हमले में, दुर्भावनापूर्ण अभिनेता फिरौती के भुगतान की उम्मीद में डेटा निकालने और एन्क्रिप्ट करने के लिए नेटवर्क तक अनधिकृत पहुंच प्राप्त करते हैं। केवल रैंसमवेयर हमले के विपरीत, यह विधि बैकअप किए गए डेटा के प्रभाव को कम करती है। हमलावर अब निकाले गए डेटा का इस्तेमाल पीड़ितों पर दबाव बनाने के लिए करते हैं। वे डेटा को प्रकाशित करने या किसी प्रतियोगी को बेचने तक जा सकते हैं, अगर पीड़ित ने अनुपालन करने से इनकार कर दिया।

सफलतापूर्वक निष्पादित होने पर अक्षम्य परिणामों के साथ दोहरा जबरन वसूली। पीड़ितों को या तो धमकी देने वाले अभिनेताओं के लिए वित्तीय नुकसान का सामना करना पड़ता है या अनुपालन और सार्वजनिक विकृति का सामना करना पड़ता है।

2022 में, यह हमले की प्रक्रिया अभी भी बढ़ रही है। के मुताबिक , स्वास्थ्य देखभाल क्षेत्र में 650% की दोहरी जबरन वसूली की वृद्धि देखी गई, जबकि खाद्य सेवा में 450% की वृद्धि हुई। साथ ही, अन्य क्षेत्र इस हमले की चपेट में हैं, और आरएएएस की भागीदारी के साथ टोल अधिक होता जा रहा है।

डबल एक्सटॉर्शन रैंसमवेयर अटैक कैसे काम करता है

डबल एक्सटॉर्शन रैंसमवेयर अटैक एक निष्क्रिय हमले के रूप में शुरू होता है जो डेटा के एन्क्रिप्शन और डीडीओएस जैसे विनाशकारी सक्रिय हमले में बदल जाता है। इन हमलों का क्रम एक प्रक्रिया से शुरू होता है जहां हमलावर को किसी भी हमले वाले वैक्टर के माध्यम से कंपनी के सिस्टम तक पहुंच प्राप्त करनी होती है।

अटैक वैक्टर सोशल इंजीनियरिंग या प्रोग्रामिंग हो सकते हैं, जिसमें फ़िशिंग, रिमोट डेस्कटॉप सर्वर पर क्रूर बल, मैलवेयर, कमजोरियों का शोषण आदि शामिल हैं।

अभिनेता के सिस्टम तक पहुंच प्राप्त करने के बाद, वह पार्श्व आंदोलन के माध्यम से एक टोही हमला करता है। इस स्तर पर, यह अभी भी एक निष्क्रिय हमला है क्योंकि अभिनेता अपने संभावित हमले के लिए मूल उपयोगकर्ता के रूप में पहचान से बचने और मूल्यवान जानकारी प्राप्त करने के लिए मुखौटा लगा रहा है।

जब दुर्भावनापूर्ण अभिनेता ने मूल्यवान डेटा एकत्र किया है, तो वह डेटा को बाहर निकालता है और दुर्भावनापूर्ण कोड को तैनात करता है, जो डेटा को एन्क्रिप्ट करता है।

उद्यमों पर डबल एक्सटॉर्शन रैनसमवेयर अटैक का प्रभाव

ग्रुप आईबी ने अपनी रिपोर्ट में, ने कहा कि डबल एक्सटॉर्शन रैंसमवेयर अटैक से नुकसान में लगभग 935% की वृद्धि हुई है। प्रभावित कंपनियों पर इन नुकसानों का प्रभाव उनके आकार के आधार पर बहुत बड़ा हो सकता है। इसके अलावा, इन उद्यमों की वसूली की समय सीमा इस बात पर निर्भर करती है कि वे कितनी जल्दी प्रतिक्रिया देते हैं और हमले की गहराई क्या है।

ब्रांड विकृति

डेटा लीकेज और डीडीओएस के कारण उद्यम ब्रांड के खराब होने का जोखिम उठाते हैं। ट्रेवेलेक्स, एक ट्रैवल एजेंसी, ने अपनी प्रतिष्ठा को नाले में गिरते देखा है 2019 के नए साल की पूर्व संध्या पर।

उनकी सेवाओं को बाधित करने के बाद, जिससे ग्राहक फंस गए, रेविल ने धमकी दी कि अगर कंपनी ने फिरौती का भुगतान करने से इनकार कर दिया तो वे बहिष्कृत डेटा प्रकाशित करेंगे। यहां दोहरा जबरन वसूली रैंसमवेयर हमला विनाशकारी था क्योंकि भले ही ट्रैवेलेक्स ने सेवाओं को बहाल करने और डेटा रिसाव को रोकने के लिए अनुपालन किया, गोपनीयता के उल्लंघन और डीडीओएस ने उनकी प्रतिष्ठा को नुकसान पहुंचाया।

धन की हानि

रैंसमवेयर इवेंट में बहुत सारे फंड खोने से बचने के लिए एंटरप्राइज बैक-अप डेटा पर निर्भर करते हैं। फिर भी, दोहरे जबरन वसूली के मामले में यह अभी भी बहुत प्रभावी होने की संभावना कम है।

हमलावर अब बहिष्कृत डेटा का लाभ उठाते हैं; हैक की गई कंपनियों को लाखों डॉलर की फिरौती का भुगतान करना होगा, या अपनी संवेदनशील जानकारी को सार्वजनिक डोमेन में लीक करवाना होगा। जनता के सामने इन फर्मों के मूल्यवान डेटा के साथ, वे भारी अनुपालन जुर्माना जमा कर सकते हैं, जैसा कि था .

इसके अलावा, उद्यम जो मांगों के प्रति अडिग हैं, जब वे कम बेचे जाते हैं तो अपने स्टॉक के मूल्य को खोने का जोखिम उठाते हैं। एफबीआई के साइबर डिवीजन एडवाइजरी के मुताबिक- , इस विधि को 2020 में एक हैकिंग फोरम में एक रेविल रैनसमवेयर सदस्य द्वारा पेश किया गया था। और जबरन वसूली को सुविधाजनक बनाने के लिए हमलावर इस साधन का लगातार उपयोग कर रहे हैं। इसलिए, इस तरह के हमले का अनुभव करने के बाद, संगठनों को भारी धन खोना होगा।

तृतीय-पक्ष सहयोगियों की सुभेद्यता

चूंकि हमलावरों के पास एंटरप्राइज़ नेटवर्क तक पूर्ण पहुंच है, इसलिए वे भागीदारों और उपभोक्ता डेटा तक अपनी पहुंच बढ़ा सकते हैं। इसके साथ, धमकी देने वाले अभिनेता इन आंकड़ों को बाहर निकाल सकते हैं और भागीदारों या उपभोक्ताओं से फिरौती की मांग कर सकते हैं।

इस घटना का एक उदाहरण के मामले में था जिन मरीजों का डेटा एक्सेस किया गया था, उन्हें फिरौती देने की जरूरत थी। एक और घटना थी जहाँ 50 मिलियन डॉलर की फिरौती देने के लिए। क्वांटा कंप्यूटर इंक के साथ अपनी बहुमूल्य जानकारी के साथ समझौता करने के कारण एप्पल के लिए यह मुश्किल था।

डबल एक्सटॉर्शन रैंसमवेयर अटैक की व्यापकता

डबल जबरन वसूली पद्धति का उपयोग तीन गुना हो गया है क्योंकि यह कितना सफल रहा है। डेटा एक्सफ़िल्टरेशन में लगभग 106 प्रतिशत की वृद्धि और 2022 में हमलावरों के लिए 60 प्रतिशत सफलता दर रिकॉर्ड करता है। संभावनाएं दुर्भावनापूर्ण अभिनेताओं के पक्ष में झुक रही हैं और कोई भी उद्यम फिर से हैक या हैक होने से मुक्त नहीं है।

मूल्यवान कर्मचारियों का नुकसान

इस घटना का नापाक प्रभाव यह सुनिश्चित कर सकता है कि एक उद्यम अपने अधिकांश मूल्यवान कर्मचारियों को खो देता है। 2022 के अनुसार , 40% उद्यमों ने अपने कर्मचारियों को खो दिया क्योंकि उन्हें एक हमले के बाद बर्खास्त कर दिया गया था या इस्तीफा दे दिया गया था।

कुछ छोटे और बड़े उद्यम अपने कर्मचारियों को खो देते हैं क्योंकि वे धन की महत्वपूर्ण हानि के बाद मजदूरी का खर्च वहन नहीं कर सकते। कुछ परिदृश्यों में, धन की उच्च हानि इसलिए होती है क्योंकि हमलावरों ने दोहरी फिरौती की मांग की थी।

दूसरी ओर, ऐसा इसलिए हो सकता है क्योंकि NASDAQ जैसे प्लेटफॉर्म पर महत्वपूर्ण जानकारी के संपर्क में आने के बाद उनके स्टॉक डूब जाते हैं।

डबल एक्सटॉर्शन रैंसमवेयर अटैक को कम करना

दोहरे जबरन वसूली रैंसमवेयर हमलों के बढ़ने के साथ, आपको कार्रवाई करने से पहले हमले के बाद तक इंतजार करने की आवश्यकता नहीं है। इस हमले से निपटने के लिए सक्रियता सबसे अच्छा तरीका है। हालांकि यह किसी उद्यम में घुसपैठ की संभावना को समाप्त नहीं कर सकता है, लेकिन यह संभावनाओं को कम करता है। साथ ही, यह उल्लंघन के मामले में नुकसान को कम करता है।

जीरो ट्रस्ट पॉलिसी लागू करें

उद्यम व्यक्तियों को अपने नेटवर्क तक विशेषाधिकार प्राप्त करने देते हैं, यहां तक कि सबसे संवेदनशील क्षेत्रों तक भी। जब ऐसा होता है, तो वे रैंसमवेयर हमले के लिए आर्किटेक्चर को एक संवेदनशील स्थान पर रख देते हैं।

उद्यमों को अपने नेटवर्क तक पहुंच को प्रतिबंधित करके एक शून्य-विश्वास नीति का अभ्यास करना चाहिए। उन्हें अपने नेटवर्क के सभी तत्वों को एक संभावित खतरे के रूप में देखना चाहिए, जिसमें अंदरूनी सूत्र भी शामिल हैं। पहुंच प्रदान करने से पहले तत्वों का अनिवार्य प्रमाणीकरण होना चाहिए।

एक और सिफारिश सभी दी गई पहुंच के लिए नेटवर्क विभाजन बनाना है। यह अभ्यास मैलवेयर के प्रसार को सीमित करेगा।

डेटा एन्क्रिप्ट करें

इस तरह के हमलों का उपयोग करने वाले दुर्भावनापूर्ण अभिनेताओं के लिए दबाव बिंदु यह है कि उन्होंने आपका डेटा बहिष्कृत कर दिया है और यदि आप फिरौती देने से इनकार करते हैं तो इसे प्रकाशित कर सकते हैं। हालाँकि, उद्यम शुरू से ही अपने डेटा को एन्क्रिप्ट करके एक कदम आगे हो सकते हैं।

अपने डेटा को एन्क्रिप्ट करके, आपने दुर्भावनापूर्ण अभिनेता को अपने डेटा तक पहुंच से वंचित कर दिया है, इसलिए, उसकी सौदेबाजी की शक्ति को कम कर दिया है। धमकी देने वाला अभिनेता अब डेटा लीक होने की धमकी नहीं दे सकता है; सबसे बुरा वह आपके डेटा को डबल एन्क्रिप्ट करने के लिए कर सकता है।

ऑफलाइन बैक-अप

दोहरे जबरन वसूली ने ऑफ़लाइन बैकअप को दुर्भावनापूर्ण कार्यों को कम करने के लिए एक कम कुशल विकल्प के रूप में प्रदर्शित किया है। फिर भी, यदि आप डेटा एन्क्रिप्शन का अभ्यास करते हैं, तो ऑफ़लाइन बैकअप आपकी कंपनी को नुकसान से बचा सकता है। इस तरह, जब हमलावर आपके डेटा को डबल एन्क्रिप्ट करते हैं, तब भी आप ऑफ़लाइन बैक-अप डेटा पर वापस आ सकते हैं।

कर्मचारी शिक्षा

कोविड 19 के उद्भव ने दूरस्थ नौकरियों की दर आसमान छूती देखी। अधिक कर्मचारी अब बाहरी राउटर के माध्यम से संवेदनशील नेटवर्क तक पहुंच सकते हैं। जबकि यह विकास श्रमिकों के लिए जीवन को आसान बनाता है, यह उनके नियोक्ताओं के लिए अधिक कमजोरियां पैदा करता है।

हमलावर अपने कारनामों के लिए कुछ कर्मचारियों की अज्ञानता का फायदा उठाते हैं। यहां तक कि कर्मचारी भी अनजाने में खतरा हो सकते हैं; फिर भी, इसे संवेदीकरण के साथ टाला जा सकता है। उद्यमों के लिए रैंसमवेयर हमलों और इसके प्रभावों के बारे में आंतरिक जागरूकता तेज करने की सिफारिश की गई है।

अपने नेटवर्क और पैच कमजोरियों का मूल्यांकन करें

उद्यम अपने बुनियादी ढांचे के आकार के आधार पर दो तरह से अपने नेटवर्क में खामियों का आकलन करते हैं। वे एक पेन टेस्टर द्वारा भेद्यता मूल्यांकन या अनुकरण कर सकते हैं। इसके साथ, वे किसी भी सुरक्षा अंतर और गलत कॉन्फ़िगरेशन का पता लगा सकते हैं जो संभावित हमले को आसान बनाता है।

सभी कमजोरियों को जल्दी से ठीक करना और आवश्यक सुरक्षा अपडेट करना भी महत्वपूर्ण है, या सभी प्रयास व्यर्थ हैं, जैसा कि ट्रैवेलेक्स के मामले में था। रेविल हमले से पहले, एक सुरक्षा शोधकर्ता केविन ब्यूमाउंट ने कहा कि अगस्त 2019 से। हालांकि, ट्रैवेलेक्स इसे ठीक करने के लिए अनिच्छुक था, इसलिए उनका पतन हुआ।

निगरानी डेटा लॉग

उद्यम अपने नेटवर्क में पैकेट गतिविधियों को उन उपकरणों के साथ देख सकते हैं जो कुछ असामान्य होने पर उन्हें सचेत करेंगे। डेटा लॉग की निगरानी करके, आप मैलवेयर के हमले को तुरंत देख सकते हैं और आगे बढ़ने से पहले इसे काट सकते हैं।

निष्कर्ष

जहां उद्यम और साइबर सुरक्षा पेशेवर अपने बुनियादी ढांचे को सुरक्षित करने की पूरी कोशिश कर रहे हैं, वहीं रैनसमवेयर हमलावर काम को थकाऊ बनाने के अपने प्रयासों को दोगुना कर रहे हैं।

डबल जबरन वसूली के अलावा, रैंसमवेयर हमलावरों द्वारा इस्तेमाल की जाने वाली अन्य रणनीति में ट्रिपल एक्सटॉर्शन और चौगुनी जबरन वसूली शामिल है। साइबर सुरक्षा विशेषज्ञों को इस समस्या से निपटने के लिए अपने ज्ञान और कौशल को अद्यतन करना होगा।

साथ ही, उद्यमों को अधिक जानबूझकर और अपने सुरक्षा बुनियादी ढांचे के प्रति समर्पित होना चाहिए। उन्हें हाल के सुरक्षा रुझानों को अपनाना चाहिए और उन्हें अपने संगठन में लागू करना चाहिए।