2023 एक वर्ष जत्तिकै ठूलो जस्तो देखिन्छ जुन हामीले हालैका दशकहरूमा देखेका छौं जहाँसम्म साइबर सुरक्षा र ransomware सम्बन्धित छ। तर खतरा परिदृश्य के हुनेछ वास्तवमा जस्तो देखिन्छ? डिसेम्बरमा, इमेल खाताको साथ प्रत्येक विश्लेषकले तपाईलाई के डराउनु पर्छ भनेर उनीहरूको भविष्यवाणी दिन उत्सुक छन्, विशेष गरी यदि तिनीहरूसँग एउटा कमजोरी वा अर्कोको लागि समाधान छ भने। हामी खुफिया निर्देशक माइक McLellan संग बस्यौं SecureWorks काउन्टर थ्रेट इकाईसनसनी वा सेल्सम्यानशिपमा आधारित साइबर सुरक्षा खतरा भविष्यवाणीहरूको लागि, तर 2022 को अन्तमा संसारभरका कम्पनीहरूलाई प्रभाव पार्ने खतराहरू पहिले देखि नै देखिएका छन्।
THQ:
Ransomware-as-a-सेवा ह्याकरहरूको लागि सफल, प्रमाणित व्यापार मोडेल जस्तो देखिन्छ। त्यो 2023 मा हराउने बारेमा छैन, हैन?
MMcL:
सहि। तर हामीले सायद के देख्नेछौं जुन हामीले यस वर्ष देखेका चीजहरूको निरन्तरता हो, जस्तै फिल्डमा धेरै साना खेलाडीहरू एक वा दुई धेरै ठूला ह्याकर संस्थाहरूको पछाडि मिलेर। जहाँ पहिले, त्यहाँ हुनसक्छ 10 वा 12 धेरै सफल ransomware-as-a-service योजनाहरू थिए, त्यहाँ अहिले साँच्चै एक वा दुई खेलाडीहरू छन् जसले बजारमा प्रभुत्व जमाउँदैछन्, र तिनीहरूले धेरै भन्दा धेरै सम्बद्धहरूलाई आकर्षित गर्दै छन् र अधिक र अधिक पीडितहरूलाई पोस्ट गर्दैछन्। ।
साइबर अपराधको सोप्रानोस
THQ:
त्यसोभए वैध व्यापार संसारमा जस्तै, हामी मर्जर र अधिग्रहणहरू हेर्दैछौं, ठूला खेलाडीहरूले थप शक्ति प्रयोग गर्न सक्षम छन्?
MMcL:
त्यो 2022 मा भइरहेको छ, हो, त्यसैले यो सम्भवतः 2023 मा जारी रहनेछ। हामीले हेर्नको लागि अपेक्षा गर्ने अर्को कुरा यो हो कि ransomware-as-a-service ले साना देखि मध्यम आकारका व्यवसायहरू (SMBs) को लागि थप समस्या बन्नेछ। , किनकि हामीले अहिले के देखिरहेका छौं साना संगठनहरू विरुद्ध थप आक्रमणहरू छन्।
त्यहाँ विभिन्न कारणहरू छन् किन यो भइरहेको छ, तर हामीलाई लाग्छ कि यी अपराधीहरू मध्ये केहीले निर्णय गरेका छन् कि धेरै ठूला निगमहरूको पछि लाग्दा तपाईंलाई धेरै प्रचार हुन सक्छ। त्यसैले तिनीहरूले थप आक्रमणहरूको लागि जाने निर्णय गरेका छन्, तर साना संगठनहरूमा।
THQ:
एउटा ठूलो बैंकको कामको सट्टा एक अनैच्छिक क्राउडफन्डिङ मोडेल जस्तै।
MMcL:
त्यसोभए हामी सोच्दछौं कि SMBs लाई यो खतराको रूपमा निश्चित रूपमा सचेत हुन आवश्यक छ। र यो तिनीहरूका लागि स्पष्ट रूपमा चुनौतीपूर्ण छ, किनभने तिनीहरूसँग तुलनात्मक रूपमा सीमित स्रोतहरू छन्। यो 2023 मा SMBs को लागी एक वास्तविक चुनौती हुन गइरहेको छ, मलाई लाग्छ।
कृपया प्रेस नगर्नुहोस्, हामी साइबर अपराधी हौं
THQ:
यो चाखलाग्दो छ कि साइबर अपराधीहरू उनीहरूले पाउने प्रचारको मात्राको बारेमा चिन्तित हुनेछन्, तर अष्ट्रेलियामा, द्रुत उत्तराधिकारमा दुई मेगा-हिटहरूले सरकारलाई ransomware मा कडा लाइन लिन जगाए, त्यसैले यो अर्थपूर्ण छ।
MMcL:
त्यहाँ आयरिश स्वास्थ्य सेवा पनि छ, जुन गत वर्ष हिट भएको थियो, तर ransomware आक्रमणले धेरै प्रचार पायो, र आयरिश नेशनल गार्ड संयुक्त रिकभरीमा संलग्न भयो। यदि तपाइँ एक सफल आपराधिक उद्यम चलाउने प्रयास गर्दै हुनुहुन्छ जहाँ तपाइँ कानून प्रवर्तनबाट धेरै छानबिन चाहनुहुन्न भने यो व्यवसायको लागि खराब छ।
त्यसोभए यदि तपाइँ संगठनहरूको पछि लाग्न सक्नुहुन्छ जसले यति धेरै हेडलाइनहरू बनाउन जाँदैनन्, तर अझै तपाइँलाई तपाइँको भुक्तानी प्राप्त गर्नुहुनेछ, तपाइँ सम्भवतः प्रयास गर्न जाँदै हुनुहुन्छ र त्यो गर्न जाँदै हुनुहुन्छ। यसैले उच्च भोल्युम, तर सम्भवतः साना संगठनहरू केहि हुन गइरहेको छ जुन हामीले 2023 मा ransomware को सन्दर्भमा धेरै देख्नेछौं।
हामी पनि आक्रमण भइरहेको देख्नेछौं छिटो। पहिले औसतमा, यी आक्रमणहरूको लागि औसत बस्ने समय पाँच दिन थियो। त्यो घटेर साढे चार पुग्यो। र यो सम्भवतः संकुचित हुन जारी छ, किनकि, फेरि, मलाई लाग्छ कि भुक्तानी प्राप्त गर्ने हितमा, यी अपराधीहरूले छिटो कार्य गर्न कोशिस गरिरहेका छन्, हुनसक्छ नेटवर्कमा कम प्रणालीहरू इन्क्रिप्ट गर्न, तर अझै पनि पर्याप्त प्रभाव छ कि उनीहरूले फिरौती प्राप्त गर्न सक्छन्। । त्यसोभए यी चीजहरू पत्ता लगाउने समय पनि चुनौती बन्न गइरहेको छ, विशेष गरी एसएमबीहरूका लागि, जसमा महत्त्वपूर्ण स्रोतहरू छैनन्।
फिरौती-मात्र – डमीहरूका लागि साइबर आक्रमणहरू
THQ:
फिरौती-मात्र आक्रमणहरूको बारेमा के हो?
MMcL:
हामी सम्भवतः २०२३ मा यस प्रकारका आक्रमणहरूमा थप कलाकारहरू संलग्न भएको देख्न जाँदैछौं, तर हामीले अहिले पाएको डाटामा लगानीमा फिर्ता ransomware आक्रमण भन्दा राम्रो हुनेछ भनेर सुझाव दिन केही छैन। Ransomware भुक्तानी प्राप्त गर्न को लागी एक अधिक आकर्षक तरीका हो, किनकि तपाईले डाटा चोरी पाउनुभयो, तर तपाईले एन्क्रिप्शन कम्पोनेन्ट पनि पाउनुभयो। त्यसोभए तपाईंसँग पीडितमा लिभरेजको दुईवटा बिन्दुहरू छन्। यदि तपाईंले भर्खरै तिनीहरूको डाटा चोरी गर्नुभयो भने, जाहिर छ, तपाईंले मात्र त्यो एकल बटनको लाभ उठाउनुभएको छ, तपाईंले चोरी गर्नुभएको डाटा मात्र पाउनुभएको छ।
त्यसोभए हामी 2023 मा यी धेरै आक्रमणहरू देख्नेछौं, र यो निश्चित रूपमा एक समस्या हुन गइरहेको छ, विशेष गरी जब कि निष्पक्ष अप्रत्याशित खतरा अभिनेताहरूले यस प्रकारका आक्रमणहरू सञ्चालन गर्न सक्छन्, तर ठूलो पैसा वास्तवमा ransomware मा रहनेछ।
THQ:
हामीले भर्खरै कसैसँग कुरा गरिरहेका थियौं जसले भविष्यवाणी गरेका थिए कि यदि र जब ransomware यति ठूलो कुरा हुन बन्द हुन्छ, तब तपाईंले जबरजस्ती मात्र-मात्र आक्रमणहरूमा ठूलो वृद्धि देख्न सक्नुहुन्छ, किनकि आक्रमणकारीहरूले आफ्ना गतिविधिहरूलाई मुद्रीकरण गर्ने फरक तरिका खोज्छन्, तर अहिलेको लागि, ransomware हो। अझै राजा।
MMcL:
यो बिल्कुल सही छ। मलाई लाग्छ कि हामी आशा गर्छौं कि त्यहाँ केहि विकास हुनेछ, किनकि यदि तपाईं पाँच वर्ष पछाडि जानुहुन्छ भने, यस प्रकारको ransomware गतिविधि कुनै चीज थिएन, यो 2017-19 को बीचमा बढ्यो। त्यसोभए हामी यी आक्रमणहरूको इन्क्रिप्शन भागबाट केवल डाटा चोरी गर्न, वा कम्तिमा त्यस प्रकारको आक्रमणमा वृद्धिको लागि कुनै बिन्दुमा विकासको आशा गर्छौं। तर केही मानिसहरूले ransomware मरेको भविष्यवाणी गरिरहेका छन्। हामी यसको कुनै प्रमाण देख्दैनौं।
मलाई इमेल गर्नुहोस्
THQ:
व्यापार इमेल सम्झौताहरू कुरा गरौं। यो 2022 मा बढ्दो खतरा जस्तै भएको छ। तर कम्पनीहरूलाई यसको गम्भीरतामा जगाउने “द बिग वन” भएको देखिँदैन।
MMcL:
त्यो एक अनौठो छ। हामीले यसका धेरै, धेरै घटनाहरू सामना गरेका छौं। र तिनीहरूमध्ये केहीले एकल घटनाबाट करोडौं डलर घाटाको परिणाम पाएका छन्। जब तपाईं व्यापार इमेल सम्झौता ransomware सँग तुलना गर्नुहुन्छ, यो वास्तवमा मौद्रिक घाटाको सन्दर्भमा एक ठूलो खतरा हो।
तर यसले उस्तै विघटनकारी प्रभाव पार्दैन, त्यसैले यसले वास्तवमै धेरै हेडलाइनहरू बनाएको छैन। हामी यसलाई 2023 मा बढ्ने आशा गर्छौं। फेरि, त्यहाँ धेरै र धेरै व्यक्ति र समूहहरू छन् जो यी आक्रमणहरूमा संलग्न छन्, र तिनीहरू धेरै परिष्कृत छैनन्, तर तिनीहरू एकदम प्रभावकारी छन्।
हामी यो धम्कीको रूपमा झण्डा उठाउने प्रयास गर्दैछौं, किनकि यदि तपाईंले लामो समयसम्म केहि सन्देश पठाउनुभयो भने, संस्थाहरूले त्यसमा ध्यान दिन थाल्छन्। हामी ransomware को साथमा छौं – तर यस बीचमा केहि अर्को आउँछ, र तपाईंले प्रयास गर्न आवश्यक छ र निश्चित गर्नुहोस् कि कम्पनीहरू पनि सतर्क छन्। त्यो जोखिम। व्यापार इमेल सम्झौता एक वास्तविक खतरा हो, र यसले कम्पनीहरूमा ठूलो प्रभाव पार्न सक्छ, त्यसैले हामी सुनिश्चित गर्न कोशिस गर्दैछौं कि संगठनहरू हामीले के देखिरहेका छौं भनेर सचेत छन्।
बादल ९
जसरी धेरै संस्थाहरू क्लाउडमा जान्छन्, जहाँ Microsoft 365 इमेल खाताहरू भण्डारण गरिन्छ, उदाहरणका लागि, व्यापार इमेल सम्झौता ठूलो कुरा बन्न गइरहेको छ। त्यहाँ कुनै मालवेयर तैनात हुनेछैन, कुनै उपकरणहरू प्रयोग गरिने छैन, यो केवल शाब्दिक रूपमा कसैको इमेल इनबक्समा पहुँच प्राप्त गर्ने मामला हो। वा केही इमेलहरू स्पूफ गर्दै र त्यसपछि इमेल वार्तालाप अपहरण गर्न सक्षम हुनु र अन्ततः, लेनदेनमा धोखाधडी भुक्तानी विवरणहरू इन्जेक्ट गर्नुहोस्। यो गर्न सक्षम हुन धेरै लाग्दैन।
त्यसैले संगठनहरू यसका लागि साँच्चै सचेत हुन आवश्यक छ र यदि 2023 क्लाउडमा माइग्रेट गर्ने वर्ष हो भने यसको बारेमा सोच्न आवश्यक छ। निश्चित गर्नुहोस् कि तपाईलाई थाहा छ कि कुन स्थानमा नियन्त्रणहरू हुन गइरहेको छ र कसरी तपाईले व्यापार इमेल सम्झौता जस्ता चीजहरू पत्ता लगाउन सक्षम हुनुहुनेछ, जहाँ तपाईले देख्न सक्ने एक मात्र गतिविधि मेल फर्वार्डिङ नियमहरू सेटअप भइरहेको छ वा त्यस्तै केहि हो।
THQ:
के संगठनहरू व्यापार इमेल सम्झौताको बारेमा उनीहरूलाई आवश्यक रूपमा सचेत छन्?
MMcL:
मलाई त्यस्तो लाग्दैन। मलाई लाग्छ ransomware ले निश्चित रूपमा ध्यान खिचिरहेको छ। र त्यो नराम्रो कुरा होइन, किनकि तपाईलाई आवश्यक पर्ने नियन्त्रणहरू अन्य धेरै खतराहरूमा पनि राम्ररी लागू हुन्छन्। तर व्यापार इमेल सम्झौता अझै एक खतरा को रूप मा कम सराहना गरिएको छ। र यो हुने तरिकाको कारणले गर्दा, यो पत्ता लगाउन धेरै गाह्रो हुन सक्छ, त्यसैले प्रायः हामी देख्नेछौं कि वास्तवमा कुनै पनि सम्झौता हुँदैन। यो धम्की र टेक्नोलोजीको बारेमा जस्तै व्यापार नियन्त्रणको बारेमा हो। तर त्यहाँ पक्कै पनि चीजहरू छन् जुन तपाइँ टेक्नोलोजी दृष्टिकोणबाट आफैलाई अझ सुरक्षित बनाउन सक्नुहुन्छ – एक पटक तपाइँ खतराको महत्व बारे सचेत हुनुहुन्छ।
यस लेखको भाग 2 मा, हामी 2023 मा हेर्नको लागि अन्य मुख्य साइबर सुरक्षा खतराहरू, प्राविधिक आविष्कारहरूदेखि लिएर नराम्रो भूराजनीतिक एजेन्डाका साथ राज्य अभिनेताहरू सम्मका केही अन्य मुख्य साइबर सुरक्षा खतराहरू मार्फत एक सीटी-स्टप भ्रमण गर्नेछौं।