Ransomware Gangs’ Harassment of Victims Is Increasing

Palo Alto Networks Unit 42 द्वारा रिपोर्ट किया गया उत्पीड़न आमतौर पर कर्मचारियों, C-सूट के अधिकारियों और यहां तक ​​कि ग्राहकों की ओर निर्देशित फोन कॉल और ईमेल का रूप लेता है।

रैंसमवेयर समूह समझौता किए गए संगठनों को भुगतान करने के लिए बाध्य करने के अपने प्रयासों में कोई कसर नहीं छोड़ रहे हैं। यूनिट 42 द्वारा मंगलवार को जारी एक रिपोर्ट, एक पालो ऑल्टो नेटवर्क्स थ्रेट इंटेलिजेंस टीम ने पाया कि हमलावर पीड़ितों और संबंधित पक्षों को यह सुनिश्चित करने के लिए परेशान कर रहे हैं कि उनकी फिरौती की मांग पूरी हो।

अपनी नई 2023 रैंसमवेयर और एक्सटॉर्शन थ्रेट रिपोर्ट के लिए, यूनिट 42 ने लगभग 1,000 घटनाओं का विश्लेषण किया, जिनकी टीम ने मई 2021 और अक्टूबर 2022 के बीच जांच की। रैनसमवेयर और जबरन वसूली की बातचीत के लिए लगभग 100 मामलों का विश्लेषण किया गया। अधिकांश मामले अमेरिका में आधारित थे, लेकिन देखे गए साइबर अपराधियों ने दुनिया भर के व्यवसायों और संगठनों के खिलाफ हमले किए।

2022 के अंत तक, यूनिट 42 द्वारा जांच किए गए रैंसमवेयर मामलों के 20% में उत्पीड़न एक कारक था, 2021 के मध्य में 1% से कम की महत्वपूर्ण छलांग।

करने के लिए कूद:

रैंसमवेयर गिरोहों से डबल-एक्सटॉर्शन और मल्टी-एक्सटॉर्शन रणनीति

शोध में सामने आए प्रमुख रुझानों में से एक यह है कि रैंसमवेयर गिरोह अपने पीड़ितों को फिरौती देने के लिए मनाने के लिए अधिक आक्रामक रणनीति का उपयोग कर रहे हैं।

डबल-जबरन वसूली की रणनीति

पिछले कुछ वर्षों में, डबल-एक्सटॉर्शन एक लोकप्रिय नाटक बन गया है, जिसमें हमलावर न केवल डेटा को एन्क्रिप्ट करते हैं बल्कि इसे सार्वजनिक रूप से लीक करने की कसम खाते हैं, जब तक कि फिरौती का भुगतान नहीं किया जाता है। विश्लेषण किए गए लगभग 10% मामलों में, अपराधियों ने डेटा को एन्क्रिप्ट करने की जहमत नहीं उठाई, बल्कि इसे लीक करने के एकमात्र उद्देश्य के लिए चुरा लिया, जब तक कि उनकी फिरौती की मांग पूरी नहीं हुई।

स्वास्थ्य रिकॉर्ड और वित्तीय रिकॉर्ड जैसी संवेदनशील जानकारी को लक्षित करते हुए, हमलावर डेटा को डार्क वेब लीक साइटों पर प्रकाशित करेंगे जहां अन्य अपराधी अपने स्वयं के उद्देश्यों के लिए इसका उपयोग और शोषण कर सकते हैं। डेटा चोरी की इन घटनाओं में औसतन सभी मामलों में लगभग 70% तक की वृद्धि हुई है, जो 2021 के मध्य में 40% थी।

बहु-जबरन वसूली की रणनीति

डबल-एक्सटॉर्शन रणनीति ने अब मल्टी-एक्सटॉर्शन विधियों के लिए मार्ग प्रशस्त किया है। नवीनतम घटनाओं में, रैंसमवेयर गिरोह पीड़ितों और अन्य लोगों को और भी अधिक दबाव बनाने के तरीके के रूप में परेशान कर रहे हैं। हमलावर आमतौर पर किसी संगठन के कर्मचारियों को ईमेल या कॉल करते हैं, जिनमें सी-सूट के कर्मचारी भी शामिल हैं। कभी-कभी, वे सीधे संगठन के ग्राहकों से संपर्क करेंगे। वे सोशल मीडिया पर हमले के बारे में जानकारी पोस्ट कर सकते हैं या घटना को बढ़ावा देने के लिए प्रेस तक पहुंच सकते हैं।

पालो ऑल्टो नेटवर्क्स के वरिष्ठ उपाध्यक्ष और यूनिट 42 के प्रमुख वेंडी व्हिटमोर ने एक प्रेस विज्ञप्ति में कहा, “रैनसमवेयर और जबरन वसूली करने वाले समूह अपने पीड़ितों को भुगतान करने की संभावना बढ़ाने के अंतिम लक्ष्य के साथ प्रेशर कुकर में मजबूर कर रहे हैं।” “हमने हाल ही में जिन पांच रैंसमवेयर मामलों की जांच की है, उनमें से एक में उत्पीड़न शामिल है, यह दर्शाता है कि ये समूह एक भुगतान दिवस के लिए जाने के लिए तैयार हैं। बहुत से लोग ग्राहकों की जानकारी का लाभ उठाने के लिए इतनी दूर जा रहे हैं कि उन्हें परेशान करने के लिए चुरा लिया गया है और भुगतान में संगठन के हाथ को मजबूर करने की कोशिश कर रहा है।

रैंसमवेयर भुगतान परक्राम्य हो सकता है

जैसा कि रैनसमवेयर लगातार फल-फूल रहा है, यूनिट 42 टीम ने कहा कि उन्होंने पाया कि प्रत्येक दिन लीक साइटों पर औसतन सात पीड़ितों का गोपनीय डेटा पोस्ट किया जाता है, जो हर चार घंटे में लगभग एक नया शिकार होता है। रैनसमवेयर भुगतान $7 मिलियन जितना अधिक था; हालांकि, औसत मांग $650,000 थी, जबकि औसत भुगतान $350,000 था, यह दर्शाता है कि हमलावर के साथ बातचीत करने से अक्सर राशि कम हो सकती है।

रैंसमवेयर हमलों से कैसे बचाव करें या उन्हें कैसे कम करें

आपके संगठन को इन नए प्रकार के रैंसमवेयर हमलों से खुद को बेहतर ढंग से बचाने या पुनर्प्राप्त करने में मदद करने के लिए, यूनिट 42 कई सिफारिशें प्रदान करता है।

एक खतरा खुफिया कार्यक्रम स्थापित करें. हमलावरों का मुकाबला करने का एक तरीका उन युक्तियों, तकनीकों और प्रक्रियाओं के बारे में सीखना है जिनका उपयोग वे संगठनों से समझौता करने के लिए करते हैं। इस दिशा में, एक थ्रेट इंटेलिजेंस प्रोग्राम आपको आपकी सुरक्षा टीम को आपके जोखिमों का मूल्यांकन करने में मदद करने के लिए विशिष्ट संकेतक प्रदान कर सकता है, देखें कि आप सबसे कमजोर कहां हैं, और यह निर्धारित करें कि अपने संगठन की बेहतर सुरक्षा कैसे करें।

बहु-उगाही के लिए एक प्लेबुक तैयार करें. रैंसमवेयर के हमले से पहले, सुनिश्चित करें कि आपके पास स्पष्ट दिशाओं के साथ एक व्यापक घटना प्रतिक्रिया योजना है, जिस पर किसी घटना की स्थिति में लोग संपर्क कर सकते हैं। जानें कि कौन से हितधारकों को प्रतिक्रिया में शामिल होना चाहिए और कौन प्रमुख निर्णय लेता है, जैसे कि फिरौती का भुगतान करना है या नहीं और कौन भुगतान स्वीकृत करने के लिए अधिकृत है।

खतरों का पता लगाने के लिए एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स टेक्नोलॉजी का इस्तेमाल करें. आपके संगठन को प्रभावित करने वाले खतरों का जवाब देने के लिए, आपको उन्हें देखने में सक्षम होना होगा; एक तकनीक जो इस संबंध में मदद कर सकती है वह है XDR। आपको अपने नेटवर्क और अन्य संपत्तियों में दृश्यता प्रदान करते हुए, XDR आपको वास्तविक समय में अपने समापन बिंदुओं पर गतिविधि का निरीक्षण करने देता है ताकि आप अधिक तेज़ी से हमलों को रोक सकें। लक्ष्य संक्रमित कंप्यूटरों को अलग करना है क्योंकि हमले को फैलने से रोकने के लिए दुर्भावनापूर्ण गतिविधि का पता लगाया जाता है।

जीरो ट्रस्ट आर्किटेक्चर को लागू करें. अपनी सबसे संवेदनशील संपत्तियों की सुरक्षा के लिए साइबर हमले को रोकना महत्वपूर्ण है। ज़ीरो ट्रस्ट नेटवर्क आर्किटेक्चर सेट करने से इस बात की संभावना कम हो जाती है कि हमलावर आपके पूरे नेटवर्क में बाद में विस्तार करने में सक्षम होंगे, भले ही उन्होंने एक भेद्यता पाई हो। ZTNA 2 नामक ZTNA का एक परिष्कृत संस्करण एक हमलावर को आपके संगठन में अधिक पैर जमाने से रोकने के लिए डिज़ाइन की गई सुरक्षा की परतों का निर्माण करेगा।

कर्मचारियों को रैंसमवेयर उत्पीड़न जागरूकता प्रशिक्षण प्रदान करें. कर्मचारियों को उचित प्रशिक्षण दिया जाना चाहिए ताकि वे जान सकें कि रैंसमवेयर हमले के बाद परेशान होने पर उन्हें कैसे प्रतिक्रिया देनी है और किससे संपर्क करना है। यदि ग्राहकों को भी परेशान किया जा रहा है तो प्रशिक्षण में कदम उठाने के लिए कदम भी शामिल होने चाहिए।

पोस्टमार्टम विश्लेषण करें. रैंसमवेयर हमले के बाद, किसी भी पिछले दरवाजे या समझौता के अन्य संकेतकों के लिए अपने नेटवर्क की छानबीन करें, जिसका हमलावरों ने फायदा उठाया हो। सुनिश्चित करें कि आपने किसी भी असुरक्षित संपत्ति या क्षेत्रों को हटा दिया है या अक्षम कर दिया है ताकि वही रैंसमवेयर गिरोह अनुवर्ती हमले का संचालन न कर सके।