સિસ્કોએ તાજેતરની સાયબર સિક્યુરિટી ટ્રેન્ડની જાહેરાત કરી

31/05/2023 સામાન્ય, ટેક્નોલોજી
સિસ્કોએ તાજેતરની સાયબર સિક્યુરિટી ટ્રેન્ડની જાહેરાત કરી
સિસ્કોએ તાજેતરની સાયબર સિક્યુરિટી ટ્રેન્ડની જાહેરાત કરી

સિસ્કો ટેલોસે 2023 ના પ્રથમ ત્રિમાસિક ગાળા માટે તેનો સાયબર સુરક્ષા અહેવાલ બહાર પાડ્યો છે, જે સૌથી સામાન્ય હુમલાઓ, લક્ષ્યો અને વલણોનું સંકલન કરે છે. દૂષિત સ્ક્રિપ્ટો "વેબ શેલ" જે જોખમી અભિનેતાઓને વેબ-આધારિત સર્વર્સ સાથે સમાધાન કરવાની મંજૂરી આપે છે જે લગભગ 22 ટકા સાયબર હુમલાઓ માટે ઇન્ટરનેટ એકાઉન્ટ માટે ખુલ્લા છે.

સિસ્કો ટેલોસના અહેવાલ મુજબ, "વેબ શેલ્સ" તરીકે ઓળખાતી દૂષિત સ્ક્રિપ્ટો 2023 ના પ્રથમ ત્રિમાસિક ગાળામાં 22 ટકા સાયબર હુમલા માટે જવાબદાર છે. 30 ટકા ક્રિયાપ્રતિક્રિયાઓમાં, મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) કાં તો બિલકુલ સક્ષમ નહોતું અથવા ફક્ત મર્યાદિત સેવાઓ પર જ સક્ષમ હતું. પ્રથમ 4 મહિનામાં સૌથી વધુ લક્ષ્યાંકિત ક્ષેત્ર આરોગ્ય ક્ષેત્ર હતું. આ પછી રિટેલ, વેપાર અને રિયલ એસ્ટેટનો નંબર આવે છે.

પરિણામો પર ટિપ્પણી કરતા, ફેડી યુનેસ, સિસ્કોના ડિરેક્ટર, EMEA સેવા પ્રદાતાઓ અને MEA સાયબર સિક્યુરિટીએ કહ્યું:

“સાયબર ગુનેગારો કોર્પોરેટ નેટવર્ક પર તેમની પહોંચ વિસ્તારવા માટે સુરક્ષાની છટકબારીઓનો ઉપયોગ કરીને વધુ અનુભવ મેળવી રહ્યા છે. જોખમોની વિશાળ શ્રેણીને રોકવા અને ગતિમાં રહેલા જોખમોને પ્રતિસાદ આપવાની સ્થિતિમાં રહેવા માટે, સાયબર ડિફેન્ડર્સે તેમની સુરક્ષા વ્યૂહરચનાઓને માપવી જોઈએ. આનો અર્થ એ છે કે ઓટોમેશન, મશીન લર્નિંગ અને પ્રિડિક્ટિવ ઇન્ટેલિજન્સ જેવી અદ્યતન ટેક્નૉલૉજીનો ઉપયોગ વાસ્તવિક સમયમાં મોટા પ્રમાણમાં ડેટાનું પૃથ્થકરણ કરવા અને સંભવિત ખતરાઓને કોઈ નુકસાન થાય તે પહેલાં ઓળખવા માટે.

ફેડી યુનેસે પણ લઈ શકાય તેવા પગલાં વિશે નીચેની માહિતી આપી:

"સાયબર જોખમો વધતાં, સંસ્થાઓએ સંભવિત ઉલ્લંઘનોથી પોતાને બચાવવા માટે સક્રિય પગલાં લેવા જોઈએ. એન્ટરપ્રાઇઝ સુરક્ષા માટેના મુખ્ય અવરોધો પૈકી એક એ ઘણી સંસ્થાઓમાં ઝીરો ટ્રસ્ટ આર્કિટેક્ચર અમલીકરણનો અભાવ છે. સંવેદનશીલ ડેટાની અનધિકૃત ઍક્સેસને રોકવા માટે, વ્યવસાયોએ સિસ્કો ડ્યુઓ જેવા MFA ના અમુક સ્વરૂપનો અમલ કરવો જોઈએ. એન્ડપોઇન્ટ ડિટેક્શન અને રિસ્પોન્સ સોલ્યુશન્સ જેમ કે સિસ્કો સિક્યોર એન્ડપોઇન્ટ પણ નેટવર્ક અને ડિવાઇસ પર દૂષિત પ્રવૃત્તિ શોધવા માટે જરૂરી છે.

2023 ના પ્રથમ ક્વાર્ટરમાં 4 મુખ્ય સાયબર ધમકીઓ જોવા મળી

વેબ શેલ: આ ક્વાર્ટરમાં, વેબ શેલનો ઉપયોગ 2023 ના પ્રથમ ક્વાર્ટરમાં પ્રતિસાદ આપવામાં આવેલી ધમકીઓના લગભગ એક ક્વાર્ટર માટે જવાબદાર હતો. દરેક વેબ શેલના પોતાના મુખ્ય કાર્યો હોવા છતાં, જોખમી કલાકારો ઘણીવાર નેટવર્ક પર એક્સેસ ફેલાવવા માટે લવચીક ટૂલકીટ પ્રદાન કરવા માટે તેમને એકસાથે સાંકળે છે.

રેન્સમવેર: રેન્સમવેરનો હિસ્સો 10 ટકા કરતાં પણ ઓછો હતો, જે અગાઉના ક્વાર્ટરમાં રેન્સમવેર ક્રિયાપ્રતિક્રિયાઓ (20 ટકા) ની સરખામણીમાં નોંધપાત્ર ઘટાડો હતો. રેન્સમવેર અને પ્રી-રેન્સમવેર હુમલાઓનો સરવાળો લગભગ 22 ટકા અવલોકન કરાયેલ ધમકીઓ માટે જવાબદાર છે.

કકબોટ કોમોડિટી: કકબોટ કોમોડિટી અપલોડર દૂષિત OneNote દસ્તાવેજો સાથે ઝીપ ફાઇલોનો ઉપયોગ કરતી ક્રિયાપ્રતિક્રિયાઓ વચ્ચે આ ક્વાર્ટરમાં જોવામાં આવ્યું હતું. જુલાઈ 2022 માં Microsoft દ્વારા ઑફિસ દસ્તાવેજોમાં ડિફોલ્ટ રૂપે મેક્રોને અક્ષમ કર્યા પછી હુમલાખોરો તેમના માલવેરને ફેલાવવા માટે OneNote નો વધુને વધુ ઉપયોગ કરી રહ્યા છે.

સાર્વજનિક એપ્લિકેશનોનો દુરુપયોગ: આ ત્રિમાસિક ગાળામાં સાર્વજનિક એપ્લિકેશનોનો દુરુપયોગ સૌથી મહત્વપૂર્ણ પ્રારંભિક એક્સેસ વેક્ટર હતો, જે 45 ટકા ક્રિયાપ્રતિક્રિયાઓમાં ફાળો આપે છે. અગાઉના ક્વાર્ટરમાં આ દર 15 ટકા હતો.

ટોચના લક્ષિત ક્ષેત્રો: હેલ્થકેર, વાણિજ્ય અને રિયલ એસ્ટેટ

અહેવાલ દર્શાવે છે કે 30 ટકા ક્રિયાપ્રતિક્રિયાઓ બહુ-પરિબળ પ્રમાણીકરણનો અભાવ છે અથવા ફક્ત અમુક એકાઉન્ટ્સ અને સેવાઓ પર જ સક્ષમ છે.

સુરક્ષા દળોના પ્રયાસોએ Hive રેન્સમવેર જેવી મોટી રેન્સમવેર ગેંગની પ્રવૃત્તિઓને નાબૂદ કરી છે, પરંતુ આનાથી નવી ભાગીદારી રચવા માટે જગ્યા પણ ઉભી થઈ છે.

આ ક્વાર્ટરમાં હેલ્થકેર સૌથી વધુ લક્ષ્યાંકિત ક્ષેત્ર હતું. રિટેલ-વેપાર, રિયલ એસ્ટેટ, ખાદ્ય સેવાઓ અને આવાસ ક્ષેત્રે નજીકથી અનુસર્યું.