साइबर अपराधियों ने 2023 में रैंसमवेयर हमलों के माध्यम से $1 बिलियन का रिकॉर्ड बनाया
Summary:
2023 में, साइबर अपराधियों ने क्रिप्टोक्यूरेंसी रैंसमवेयर भुगतान में रिकॉर्ड-तोड़ $1 बिलियन की चोरी की, जिसमें व्यक्तियों से लेकर बड़े सिंडिकेट तक के अभिनेताओं द्वारा विभिन्न प्रकार के हमले किए गए। साइबर सिक्योरिटी फर्म रिकॉर्डेड फ्यूचर ने 538 नए रैंसमवेयर वेरिएंट की पहचान की, जिनका उपयोग छोटे लगातार हमलों से लेकर कम, अधिक उच्च-दांव वाले तक की रणनीति में किया जाता है। एक उल्लेखनीय रैंसमवेयर समूह ने उल्लेख किया, CL0P, व्यापक डेटा चोरी के लिए सॉफ्टवेयर और सुरक्षा कमजोरियों का फायदा उठाया, भुगतान में $ 100 मिलियन से अधिक की कमाई की। इसके अलावा, चोरी के धन को वैध बनाने के लिए अपराधियों की प्राथमिकताएं क्रॉस-चेन पुल, इंस्टेंट एक्सचेंजर्स, मिक्सर और भूमिगत एक्सचेंजों का उपयोग करने की ओर स्थानांतरित हो गईं।
2023 में, साइबर अपराधियों ने क्रिप्टोक्यूरेंसी रैंसमवेयर भुगतान में $1 बिलियन की चोरी करते हुए एक नया रिकॉर्ड हासिल किया। इलेक्ट्रॉनिक चोरी में इस उछाल ने हाई-प्रोफाइल निकायों और महत्वपूर्ण बुनियादी ढांचे को जटिल हमलों से समझौता किया। Chainalysis की 2024 क्रिप्टो क्राइम रिपोर्ट ने लोकप्रिय फ़ाइल स्थानांतरण कार्यक्रम MOVEit का उपयोग करके किए गए प्रमुख आपूर्ति श्रृंखला हमलों पर प्रकाश डाला, जिसका ब्रिटिश एयरवेव्स और बीबीसी जैसी प्रमुख संस्थाओं के लिए असर पड़ा।
2023 में रैंसमवेयर की घटनाओं में वृद्धि का पता बढ़ते टैली, रेंज और हमलों के पैमाने से लगाया जा सकता है। हमलावरों ने व्यक्तियों से लेकर छोटी अवैध टीमों से लेकर बड़े पैमाने पर आपराधिक संगठनों तक बहुत भिन्न किया। फिरौती के भुगतान ने 2023 में अभूतपूर्व स्तर देखा, जो $1 बिलियन से अधिक हो गया।
साइबर सुरक्षा उद्यम रिकॉर्डेड फ्यूचर के शोध, जैसा कि चेनालिसिस की रिपोर्ट में उल्लिखित है, ने 538 में एक चौंकाने वाले 2023 नए रैंसमवेयर संस्करणों का दस्तावेजीकरण किया। रिपोर्ट भुगतान के आकार और नियमितता के अनुसार विभिन्न रैंसमवेयर प्रकारों के दृश्य चित्रण प्रदान करती है, जो खेल में आपराधिक रणनीति की सरणी में अंतर्दृष्टि प्रदान करती है।
अध्ययन बताता है कि सीएल 0 पी जैसे साइबर आपराधिक संगठन "बड़े खेल शिकार" रणनीति पर निर्भर थे। इसमें रैंसमवेयर के अन्य उपभेदों की तुलना में कम हमले शुरू करना शामिल था, लेकिन प्रत्येक हमले में पर्याप्त भुगतान की मांग की गई: "Cl0p ने शून्य-दिन की कमजोरियों का लाभ उठाया, जिसने उन्हें एक साथ कई हाई-प्रोफाइल पीड़ितों को मजबूर करने में सक्षम बनाया, जिसके परिणामस्वरूप एन्क्रिप्शन के विपरीत डेटा चोरी पर जोर दिया गया।
फोबोस जैसे अन्य रैंसमवेयर समूह हैं जो मूल रूप से रैंसमवेयर पर एक सेवा (रास) दृष्टिकोण के रूप में कार्य करते हैं। यह दृष्टिकोण अवैध सहयोगियों को हमले करने के लिए मैलवेयर तक पहुंच प्रदान करता है। केंद्रीय ऑपरेटर फिरौती की कमाई के एक हिस्से से पैसा कमाते हैं। छोटे संगठनों को आमतौर पर इस प्रणाली के तहत नाममात्र की फिरौती के साथ लक्षित किया जाता है, धन निकालने के लिए लाभ उठाने के रूप में कम हमलों की उच्च मात्रा पर बैंकिंग होती है।
साइबर अपराधी अक्सर प्रतिबंधों और जांच से जुड़े पहले से मान्यता प्राप्त उपभेदों से खुद को अलग करने के लिए रैंसमवेयर के नए ब्रांड और अतिव्यापी उपभेद बनाते हैं। Chainalysis विभिन्न रैंसमवेयर उपभेदों के वॉलेट के बीच ऑन-चेन कनेक्शन प्रदर्शित करने के लिए ब्लॉकचेन एनालिटिक्स का उपयोग करता है।
शून्य-दिन की कमजोरियां 2023 में उच्च-परिणाम रैंसमवेयर घटनाओं में एक अन्य प्रमुख योगदान कारक थीं। ये आम तौर पर एक निगम की पेशकश, ढांचे, उत्पाद या एप्लिकेशन में सुरक्षा कमजोरियों का शिकार करते हैं, इससे पहले कि डेवलपर्स समाधान बना और वितरित कर सकें।
इसका सबसे उल्लेखनीय उदाहरण 2023 में था जब CL0P ने फ़ाइल स्थानांतरण सॉफ़्टवेयर MOVEit का शोषण किया था। यह सॉफ्टवेयर कई आईटी और क्लाउड एप्लिकेशन के साथ एकीकृत है और सैकड़ों संगठनों और लाखों उपयोगकर्ताओं के डेटा को उजागर करता है। घटनाओं के इस क्रम के कारण CL0P उद्योग में सबसे प्रमुख रैंसमवेयर स्ट्रेन बन गया। जून और जुलाई 2023 के बीच, फिरौती के भुगतान में $100 मिलियन से अधिक का कुल भुगतान किया गया, जिसमें कुल रैंसमवेयर मूल्य का 44.8% शामिल था।
अपराधियों ने रैंसमवेयर हमलों के माध्यम से प्राप्त धन के एक बड़े हिस्से को लूटने के लिए क्रॉस-चेन पुलों, तत्काल एक्सचेंजर्स, मिक्सर और भूमिगत एक्सचेंजों का उपयोग करने की ओर भी रुख किया है। केंद्रीकृत एक्सचेंज और मिक्सर पारंपरिक रूप से लॉन्ड्रिंग की आवश्यकता में रैंसमवेयर हमलों के माध्यम से चुराए गए धन के प्राथमिक प्राप्तकर्ता थे।
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.