साइबर सुरक्षा: मुख्य और उभरते खतरे  

2022 में शीर्ष साइबर खतरों, सबसे अधिक प्रभावित क्षेत्रों और यूक्रेन में युद्ध के प्रभाव के बारे में जानें, समाज.

RSI डिजिटल परिवर्तन अनिवार्य रूप से नए साइबर सुरक्षा खतरों का कारण बना है। कोरोनावायरस महामारी के दौरान, कंपनियों को दूरस्थ कार्य के लिए अनुकूल होना पड़ा और इसने साइबर अपराधियों के लिए अधिक संभावनाएं पैदा कीं। यूक्रेन में युद्ध ने साइबर सुरक्षा को भी प्रभावित किया है।

साइबर सुरक्षा खतरों के विकास के जवाब में, संसद ने यूरोपीय संघ के एक नए निर्देश को अपनाया, जिसमें आवश्यक क्षेत्रों की सुरक्षा सहित पूरे यूरोपीय संघ में सुसंगत उपायों की शुरुआत की गई।

पर और अधिक पढ़ें साइबर अपराध से लड़ने के लिए यूरोपीय संघ के नए उपाय.

• अगली छवि: मुख्य साइबर सुरक्षा खतरे के प्रकारों की खोज करें 
• दृश्य मोड को मोज़ेक में बदलें 
• छवियों की सूची में दृश्य मोड स्विच करें 

8 और उसके बाद के शीर्ष 2022 साइबर सुरक्षा खतरे

के अनुसार थ्रेट लैंडस्केप 2022 रिपोर्ट साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी (एनीसा) द्वारा आठ प्रमुख खतरे समूह हैं:

1. रैंसमवेयर: हैकर्स किसी के डेटा पर नियंत्रण कर लेते हैं और एक्सेस बहाल करने के लिए फिरौती मांगते हैं

2022 में, रैनसमवेयर हमले मुख्य साइबर खतरों में से एक बने रहे। वे और भी जटिल होते जा रहे हैं। एनीसा द्वारा उद्धृत एक सर्वेक्षण के अनुसार जो 2021 के अंत में और 2022 में आयोजित किया गया था, आधे से अधिक उत्तरदाताओं या उनके कर्मचारियों से रैंसमवेयर हमलों में संपर्क किया गया था।

साइबर सुरक्षा के लिए ईयू एजेंसी द्वारा उद्धृत डेटा से पता चलता है कि उच्चतम रैनसमवेयर की मांग 13 में € 2019 मिलियन से बढ़कर 62 में € 2021 मिलियन हो गई और भुगतान की गई औसत फिरौती 71,000 में € 2019 से दोगुनी होकर 150,000 में € 2020 हो गई। अनुमान है कि 2021 में वैश्विक रैंसमवेयर €18 बिलियन मूल्य के नुकसान तक पहुंच गया - 57 की तुलना में 2015 गुना अधिक।

विज्ञापन

2. मैलवेयर: सॉफ्टवेयर जो सिस्टम को नुकसान पहुंचाता है

मैलवेयर में वायरस, वर्म्स, ट्रोजन हॉर्स और स्पाइवेयर शामिल हैं। 19 और 2020 की शुरुआत में कोविड-2021 महामारी से जुड़े मैलवेयर में वैश्विक कमी के बाद, 2021 के अंत तक इसके उपयोग में भारी वृद्धि हुई, क्योंकि लोग कार्यालय लौटने लगे.

मैलवेयर के बढ़ने को भी जिम्मेदार ठहराया जाता है क्रिप्टो-जैकिंग (अवैध रूप से क्रिप्टोक्यूरेंसी बनाने के लिए पीड़ित के कंप्यूटर का गुप्त उपयोग) और इंटरनेट-ऑफ़-थिंग्स मैलवेयर (मैलवेयर इंटरनेट से जुड़े डिवाइस जैसे राउटर या कैमरा)।

एनीसा के अनुसार, पिछले चार वर्षों की तुलना में 2022 के पहले छह महीनों में अधिक इंटरनेट-ऑफ़-थिंग्स हमले हुए।

3. सोशल इंजीनियरिंग के खतरे: सूचना या सेवाओं तक पहुंच प्राप्त करने के लिए मानवीय त्रुटि का फायदा उठाना

दुर्भावनापूर्ण दस्तावेज़ों, फ़ाइलों या ईमेलों को खोलने, वेबसाइटों पर जाने और इस प्रकार सिस्टम या सेवाओं तक अनधिकृत पहुँच प्रदान करने के लिए पीड़ितों को धोखा देना। इस तरह का सबसे आम हमला है फ़िशिंग (ईमेल के माध्यम से) या smishing (पाठ संदेशों के माध्यम से)।

एनिसा द्वारा उद्धृत शोध के अनुसार, यूरोप, मध्य पूर्व और अफ्रीका में लगभग 60% उल्लंघनों में एक सामाजिक इंजीनियरिंग घटक शामिल है।

फिशर्स द्वारा प्रतिरूपित शीर्ष संगठन वित्तीय और प्रौद्योगिकी क्षेत्रों से थे। अपराधी भी तेजी से क्रिप्टो एक्सचेंजों और क्रिप्टोक्यूरेंसी मालिकों को निशाना बना रहे हैं।

4. डेटा के खिलाफ खतरा: अनधिकृत पहुंच और प्रकटीकरण प्राप्त करने के लिए डेटा के स्रोतों को लक्षित करना

हम डेटा-संचालित अर्थव्यवस्था में रहते हैं, बड़ी मात्रा में डेटा का उत्पादन करते हैं, जो दूसरों के बीच, उद्यमों और आर्टिफिशियल इंटेलिजेंस के लिए अत्यंत महत्वपूर्ण हैं, जो इसे साइबर अपराधियों के लिए एक प्रमुख लक्ष्य बनाता है। डेटा के खिलाफ खतरों को मुख्य रूप से वर्गीकृत किया जा सकता है डेटा उल्लंघन (साइबर अपराधी द्वारा जानबूझकर हमला) और डेटा लीक (डेटा का अनजाने में जारी होना)।

पैसा इस तरह के हमलों का सबसे आम कारण बना हुआ है। केवल 10% मामलों में ही मकसद जासूसी है।

ईयू कैसे चाहता है इसके बारे में और पढ़ें डेटा साझाकरण को बढ़ावा दें और एआई को विनियमित करें.

5. उपलब्धता के खिलाफ खतरा - सेवा से वंचित: उपयोगकर्ताओं को डेटा या सेवाओं तक पहुंचने से रोकने वाले हमले

ये आईटी सिस्टम के लिए सबसे महत्वपूर्ण खतरों में से कुछ हैं। इनका दायरा और जटिलता बढ़ती जा रही है। हमले का एक सामान्य रूप नेटवर्क के बुनियादी ढांचे को अधिभारित करना और सिस्टम को अनुपलब्ध बनाना है।

डिनायल ऑफ सर्विस हमले तेजी से मोबाइल नेटवर्क और कनेक्टेड डिवाइसों को प्रभावित कर रहे हैं। रूस-यूक्रेन साइबरवारफेयर में इनका खूब इस्तेमाल होता है। कोविड-19 से संबंधित वेबसाइटों, जैसे कि टीकाकरण के लिए, को भी लक्षित किया गया है।

6. उपलब्धता के विरुद्ध ख़तरा: इंटरनेट की उपलब्धता के लिए ख़तरा

इनमें भौतिक अधिग्रहण और इंटरनेट बुनियादी ढांचे का विनाश शामिल है, जैसा कि आक्रमण के बाद से कब्जे वाले यूक्रेनी क्षेत्रों में देखा गया है, साथ ही समाचार या सोशल मीडिया वेबसाइटों की सक्रिय सेंसरिंग भी शामिल है।

7. दुष्प्रचार/गलत सूचना: भ्रामक सूचनाओं का प्रसार

सोशल मीडिया प्लेटफॉर्म और ऑनलाइन मीडिया के बढ़ते उपयोग के कारण दुष्प्रचार (उद्देश्यपूर्ण रूप से गलत सूचना) और गलत सूचना (गलत डेटा साझा करना) फैलाने वाले अभियानों में वृद्धि हुई है। उद्देश्य भय और अनिश्चितता पैदा करना है।

रूस ने इस तकनीक का इस्तेमाल युद्ध की धारणाओं को लक्षित करने के लिए किया है।

Deepfake प्रौद्योगिकी का मतलब है कि अब नकली ऑडियो, वीडियो या छवियां उत्पन्न करना संभव है जो वास्तविक से लगभग अप्रभेद्य हैं। वास्तविक व्यक्ति होने का ढोंग करने वाले बॉट ऑनलाइन समुदायों को नकली टिप्पणियों से भर कर बाधित कर सकते हैं।

पर और अधिक पढ़ें संसद द्वारा मांगी जा रही दुष्प्रचार के खिलाफ प्रतिबंधों की मांग की जा रही है.

8. आपूर्ति-श्रृंखला हमले: संगठनों और आपूर्तिकर्ताओं के बीच संबंधों को लक्षित करना

यह दो हमलों का एक संयोजन है - आपूर्तिकर्ता और ग्राहक पर। तेजी से जटिल प्रणालियों और आपूर्तिकर्ताओं की भीड़ के कारण संगठन इस तरह के हमलों के प्रति अधिक संवेदनशील होते जा रहे हैं, जिनकी देखरेख करना कठिन है।

साइबर सुरक्षा खतरों से प्रभावित शीर्ष क्षेत्र

यूरोपीय संघ में साइबर सुरक्षा खतरे महत्वपूर्ण क्षेत्रों को प्रभावित कर रहे हैं। एनीसा के अनुसार, जून 2021 और जून 2022 के बीच प्रभावित शीर्ष छह क्षेत्र थे:

1. लोक प्रशासन/सरकार (सूचित घटनाओं का 24%)
2. डिजिटल सेवा प्रदाता (13%)
3. आम जनता (12%)
4. सेवाएं (12%)
5. वित्त/बैंकिंग (9%)
6. स्वास्थ्य (7%)

पर और अधिक पढ़ें साइबर हमले की लागत.

साइबर खतरों पर यूक्रेन में युद्ध का प्रभाव

यूक्रेन पर रूस के युद्ध ने साइबर क्षेत्र को कई तरह से प्रभावित किया है। पारंपरिक सैन्य कार्रवाई के साथ साइबर ऑपरेशन का उपयोग किया जाता है। एनीसा के अनुसार, रूसी राज्य द्वारा प्रायोजित अभिनेताओं ने प्रदर्शन किया है साइबर ऑपरेशन यूक्रेन में और इसका समर्थन करने वाले देशों में संस्थाओं और संगठनों के खिलाफ।

hacktivist (राजनीतिक या सामाजिक रूप से प्रेरित उद्देश्यों के लिए हैकिंग) गतिविधि भी बढ़ी है, संघर्ष के अपने चुने हुए पक्ष का समर्थन करने के लिए कई हमले किए गए हैं।

दुष्प्रचार आक्रमण शुरू होने से पहले साइबर युद्ध में एक उपकरण था और दोनों पक्ष इसका उपयोग कर रहे हैं। रूसी दुष्प्रचार ने आक्रमण के लिए औचित्य खोजने पर ध्यान केंद्रित किया है, जबकि यूक्रेन ने सैनिकों को प्रेरित करने के लिए दुष्प्रचार का उपयोग किया है। रूसी और यूक्रेनियन नेताओं द्वारा संघर्ष के दूसरे पक्ष का समर्थन करने वाले विचार व्यक्त करने वाले डीपफेक का भी इस्तेमाल किया गया।

साइबर अपराधियों ने करने की कोशिश की पैसे की उगाही नकली दान के माध्यम से यूक्रेन का समर्थन करने के इच्छुक लोगों से

साइबर अपराध और साइबर सुरक्षा 

• एनीसा: साइबर सिक्योरिटी थ्रेट फास्ट-फॉरवर्ड 2030 
• यूरोपोल: साइबर क्राइम

इस लेख का हिस्सा: