हमलावरों ने उद्योग की परवाह किए बिना बड़ी कंपनियों को लक्षित करने की उम्मीद की ...

सैन फ्रांसिस्को (PRWEB)
दिसम्बर 15/2022

टिटानियम, इंक।, उद्योग का सबसे उन्नत डेटा संरक्षण और रैनसमवेयर प्रतिरक्षा मंच, हाल ही में सर्वेक्षण में कॉर्पोरेट सुरक्षा पेशेवर 2023 के लिए साइबर हमले की प्रवृत्ति पैटर्न पर अपनी भविष्यवाणी प्राप्त करने के लिए।

हमलावरों से उम्मीद की जाती है कि वे वित्तीय सेवाओं और स्वास्थ्य सेवा जैसे विनियमित कार्यक्षेत्रों से परे अपनी लक्ष्यीकरण रणनीति को व्यापक बनाएंगे। विशेषज्ञों का अनुमान है कि 41 में साइबर हमले के लिए बड़े निगम (2023%) शीर्ष लक्षित क्षेत्र होंगे, वित्तीय संस्थानों (36%), सरकार (14%), स्वास्थ्य सेवा (9%), और शिक्षा (8%) के पक्ष में।

परिवर्तन की तेज गति ने कॉर्पोरेट नेटवर्क में नई भेद्यताएँ पेश की हैं, जिससे वे साइबर हमलावरों के लिए तेजी से आकर्षक लक्ष्य बन गए हैं। डिजिटल मार्केटप्लेस में प्रतिस्पर्धा करने के लिए, बड़ी कंपनियां अधिक क्लाउड सेवाओं को अपना रही हैं, डेटा एकत्र कर रही हैं, कोड को उत्पादन में तेज़ी से आगे बढ़ा रही हैं, और एपीआई के माध्यम से एप्लिकेशन और सिस्टम को जोड़ रही हैं। नतीजतन, गलत कॉन्फ़िगर की गई सेवाएं, असुरक्षित डेटाबेस, कम-परीक्षण किए गए एप्लिकेशन, और अज्ञात और असुरक्षित एपीआई प्रचुर मात्रा में हैं, जिनमें से सभी का हमलावरों द्वारा शोषण किया जा सकता है।

• 2023 में हमले की रणनीतियां बदल रही हैं

2022 में शीर्ष चार खतरे मैलवेयर (30%), रैंसमवेयर और एक्सटॉर्शन (27%), अंदरूनी खतरे (26%) और फ़िशिंग (17%) थे। (इसके विपरीत, वेरिज़ोन डेटा उल्लंघन जांच रिपोर्ट से पता चला कि फ़िशिंग 2 में क्रेडेंशियल चोरी के ठीक पीछे #2022 खतरा था)। अध्ययन में पाया गया कि उद्यमों को उम्मीद है कि 40 में मैलवेयर (2023%) उनकी सबसे बड़ी चुनौती होगी, इसके बाद अंदरूनी खतरे (26%), रैंसमवेयर और संबंधित जबरन वसूली (21%), और फ़िशिंग (16%) होंगे। हालाँकि, मैलवेयर के कारण 2023 की तुलना में 2022 के लिए अधिक उद्यम चिंतित हैं। यह ध्यान रखना महत्वपूर्ण है कि ये खतरे ओवरलैपिंग हो सकते हैं, जहां रैंसमवेयर हमलों में अंदरूनी सूत्रों का हाथ हो सकता है, फ़िशिंग मैलवेयर का स्रोत हो सकता है, आदि।

हमलावर सुरक्षा टीमों को आश्चर्यचकित करने और उन्हें मात देने के प्रयास में अपनी रणनीति विकसित कर रहे हैं, जिन्होंने रैंसमवेयर सुरक्षा को कड़ा कर दिया है और फ़िशिंग का पता लगाने में सुधार किया है। वे हमलों में तेजी लाने, संवेदनशील डेटा चोरी करने और तबाही मचाने के लिए लोडर, इन्फोस्टीलर और वाइपर जैसे नए मैलवेयर का उपयोग कर रहे हैं। वे कॉर्पोरेट नेटवर्क के सामने के दरवाजे से चलने के लिए कर्मचारी क्रेडेंशियल्स भी खरीद रहे हैं और चोरी कर रहे हैं।

• 2 में 3 कंपनियां 2022 उल्लंघनों की रिपोर्ट करती हैं, कई कम रहने का समय देखते हैं

65 में लगभग दो-तिहाई (2022%) कंपनियों का उल्लंघन किया गया क्योंकि हमलावरों ने नेटवर्क तक पहुँचने के लिए प्रक्रिया अंतराल और सुरक्षा कमजोरियों का फायदा उठाया। जबकि कोई कॉर्पोरेट सुरक्षा टीम उल्लंघन का पता नहीं लगाना चाहती है, वे इसे तेजी से कर रहे हैं, सुरक्षा प्लेटफॉर्म के लिए धन्यवाद जो शोर के बीच विसंगतियों का पता लगाने और सुरक्षा संचालन प्रक्रियाओं को गति देने के लिए स्वचालन और कृत्रिम बुद्धिमत्ता का उपयोग करते हैं। उल्लंघन करने वालों में, 91% सुरक्षा संचालन टीमों ने एक सप्ताह के भीतर घटना का पता लगा लिया, जबकि 100% ने एक महीने के भीतर इसकी पहचान कर ली। नेटवर्क में हैकर के कम रहने का मतलब इन कंपनियों के लिए कम नुकसान है।

• हमलावर एक्सफिल्ट्रेशन के लिए हाई-वैल्यू डेटा को निशाना बनाते हैं

हालाँकि, हमलावर भी होशियार हो रहे हैं। एक बार कॉर्पोरेट नेटवर्क के अंदर, वे संगठन के लिए महत्वपूर्ण डेटा (57%), बौद्धिक संपदा (57%), और व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) या संवेदनशील पीआईआई (38%) सहित उच्च मूल्य वाले डेटा को लक्षित करने और निकालने के लिए तेजी से आगे बढ़ते हैं। (कुछ डेटा एक से अधिक प्रकार की सूचनाओं का प्रतिनिधित्व करते हैं।)

• संरचित और असंरचित दोनों डेटा चोरी के जोखिम में हैं

2022 में, दुर्भावनापूर्ण एक्सफ़िल्टरेशन के लिए असंरचित डेटा की तुलना में संरचित डेटा अधिक जोखिम में था। हमलावरों ने Oracle और Microsoft® Azure SQL सर्वर (68%) जैसे डेटाबेस में और डेटाब्रिक्स (63%) जैसे वेब प्लेटफ़ॉर्म में एनालिटिक्स के लिए उपयोग किए जाने वाले संरचित डेटा को लक्षित किया। हालाँकि, हमलावरों ने अनुप्रयोगों (57%) में उपयोग किए गए असंरचित डेटा की भी खोज की, जैसे कि Amazon S3, Microsoft® Azure Blob और Microsoft OneDrive, Microsoft SharePoint, और अन्य जैसे उपकरणों में उपयोगकर्ताओं (50%) द्वारा बनाया गया।

2023 में आगे बढ़ते हुए, हमलावर एनालिटिक्स (68%) के लिए उपयोग किए जाने वाले संरचित डेटा को डेटाबेस (62%) में उपयोग किए जाने पर लक्षित करेंगे। वे एप्लिकेशन (58%) या अन्य स्रोतों (54%) द्वारा बनाए गए डेटा की तुलना में उपयोगकर्ताओं (16%) द्वारा बनाए गए असंरचित डेटा को भी लक्षित करेंगे। विश्लेषिकी और उपयोगकर्ता डेटा कॉर्पोरेट मंशा प्रकट करते हैं, रणनीतियों, योजनाओं, उत्पाद लॉन्च, साझेदारी, और हमलावरों, जैसे राष्ट्र-राज्यों, साइबर अपराधियों और अन्य के लिए ब्याज की अन्य जानकारी में एक लेंस प्रदान करते हैं।

• कॉर्पोरेट टीमों के लिए डेटा की सुरक्षा नई #1 सुरक्षा प्राथमिकता

डेटा की सुरक्षा बड़ी कंपनियों को अपनी योजनाओं और बौद्धिक संपदा की सुरक्षा करने में सक्षम बनाती है। इस प्रकार, यह आश्चर्य की बात नहीं है कि डेटा की सुरक्षा (31%) 1 के लिए #2023 सुरक्षा प्राथमिकता के रूप में उभरी है, रैंसमवेयर, डेटा की चोरी और जबरन वसूली (27%) को रोकने से पहले, दुर्भावनापूर्ण हमलों (23%) और अन्य उद्देश्यों से आगे रहने के लिए . इस लक्ष्य को हासिल करने के लिए, 92% टीमों ने 2023 में अपने सुरक्षा उपायों को बढ़ाने की योजना बनाई है, जबकि 97% नए समाधान तलाशेंगे।

डेटा सुरक्षा 2023 के लिए प्राथमिकता सूची में शीर्ष पर पहुंच गई, 30% से अधिक प्रतिभागियों ने इसे अपनी सबसे महत्वपूर्ण आगामी परियोजना के रूप में जांचा। इसके बाद रैंसमवेयर और जबरन वसूली से बचाव 25% से अधिक था। सुरक्षा टीमों को एक डेटा सुरक्षा प्लेटफ़ॉर्म की तलाश करनी चाहिए जो एन्क्रिप्शन-इन-यूज़, नेक्स्ट-जेनरेशन टोकनाइज़ेशन और अन्य तकनीकों का उपयोग करता है जो खोज और एनालिटिक्स जैसे समृद्ध डेटा उपयोगिता को बनाए रखते हुए अपने पूरे जीवनचक्र में डेटा की सुरक्षा करता है। ऐसा करके, संगठन डेटा चोरी और रैंसमवेयर की माँगों से अपनी रक्षा कर सकते हैं।

2023 साइबर सुरक्षा भविष्यवाणियों के बारे में और जानें।

अध्ययन यहाँ डाउनलोड करें।

टाइटेनियम के बारे में

Titanium उद्योग का सबसे उन्नत डेटा सुरक्षा और रैंसमवेयर रक्षा प्लेटफ़ॉर्म है जो मूल्यवान डेटा को सुरक्षित रखने के लिए उच्च-प्रदर्शन एन्क्रिप्शन-इन-उपयोग का उपयोग करता है, भले ही उद्यम का उल्लंघन हो और उसका डेटा चोरी हो गया हो। डिक्रिप्शन के बिना डेटा को संसाधित करने और नौ अलग-अलग गोपनीयता-संरक्षण डेटा प्रारूपों का समर्थन करने की क्षमता के साथ, टाइटेनियम रैंसमवेयर और जबरन वसूली, अंदरूनी खतरों और डेटा गोपनीयता प्रवर्तन को संबोधित करने के लिए बाजार का जवाब है। अत्याधुनिक एन्क्रिप्शन-इन-यूज के अलावा, टाइटेनियम की एक एकल तैनाती टोकनाइजेशन सहित डेटा सुरक्षा समाधानों की तीन अन्य श्रेणियों के बराबर प्रदान करती है। एक हमले की स्थिति में, टाइटेनियम श्रव्य साक्ष्य प्रदान करता है कि मूल्यवान डेटा पूरे हमले में एन्क्रिप्शन बनाए रखता है, इस प्रकार अनुपालन के साथ-साथ अधिसूचना दायित्वों को कम करता है। टाइटेनियम डेटा सुरक्षा में गार्टनर कूल वेंडर है, डेटा सुरक्षा के लिए गार्टनर हाइप साइकिल में वेंडर नामित, डेटा प्राइवेसी के लिए गार्टनर हाइप साइकिल में वेंडर नामित, प्रतिष्ठित SINET16 सिक्योरिटी इनोवेटर अवार्ड का विजेता, RSAC2022 में चार ग्लोबल इन्फोसेक अवार्ड, TAG साइबर विशिष्ट विक्रेता , और Intellyx Digital Innovator 2022 के लिए। अधिक जानने के लिए, देखें https://titaniam.io/.