সাইবারসিকিউরিটি এবং আর্থিক সিস্টেমের স্থিতিস্থাপকতা প্রতিবেদন

রয়্যাল অ্যান্ড মিমিকের আমাদের তদন্তগুলি বৃহত্তর এবং আরও কুখ্যাত কন্টি র্যানসোমওয়্যার গ্রুপের সাথে সংযোগের পরামর্শ দিয়েছে, যখন আমাদের টার্গেট কমপ্যানির তদন্তে ব্লুস্কি এবং দ্য গ্লোবিম্পোস্টার র্যানসওয়্যারের মতো অন্যান্য পরিবারের সাথে তার লিঙ্কগুলি দেখানো হয়েছে. এই সংযোগগুলি কীভাবে সহযোগিতা কম ব্যয় এবং বাজারের উপস্থিতি বাড়িয়ে তুলতে পারে এবং অপরাধমূলক ক্রিয়াকলাপগুলির কার্যকারিতা বজায় রাখার সাথে সাথে আমাদের র্যানসওয়্যার বিপ্লবের অন্তর্দৃষ্টিগুলির সাথে সামঞ্জস্যপূর্ণ.

ঝুঁকির চেয়ে এগিয়ে যাওয়া: ট্রেন্ড মাইক্রো 2023 মিডিয়ার সাইবারসিকিউরিটি হুমকি প্রতিবেদন

আমাদের মিডিয়ার সাইবারসিকিউরিটি হুমকির প্রতিবেদনটি দেখায় যে অবৈধ অভিনেতারা লক্ষ্যগুলি স্থানান্তরিত করছেন, উদ্ভাবনগুলি ব্যবহার করছেন এবং দক্ষতা এবং সাফল্য বাড়ানোর জন্য আরও সৃজনশীল হয়ে উঠছেন.

এআই-সক্ষমযোগ্য সরঞ্জামগুলি কেলেঙ্কারী কার্যকর করা, পরিশোধন লক্ষ্যগুলি স্বয়ংক্রিয়করণ এবং নতুন অপরাধের ফসলের সাথে স্কেলিবিলিটি বাড়িয়ে তুলছিল. র্যানসওয়্যারের অভিনেতারা ক্রমবর্ধমানভাবে আপনার নিজের মালিকানাধীন-ড্রাইভার (বিওয়াইওভিডি) আক্রমণ করে এই বছর আক্রমণ করে এবং গোয়ানহ, 3 সিএক্স, পেপারকাট এবং মুভিটের মতো শূন্য-দিনের দুর্বলতাগুলিও শোষণ করে. এদিকে, এন্টারপ্রাইজ হুমকিগুলি দুর্বল বা ডিফল্ট পাসওয়ার্ডের মাধ্যমে প্রবেশের মাধ্যমে প্রবেশের অবিরত অব্যাহত রেখেছে.

আমাদের আক্রমণ পৃষ্ঠের ঝুঁকি ব্যবস্থাপনার (এএসআরএম) তথ্য দেখিয়েছে যে মার্কিন যুক্তরাষ্ট্র, ব্রাজিল এবং ভারত 2023 সালের প্রথমার্ধে সর্বাধিক ঝুঁকিপূর্ণ ঘটনাগুলি সনাক্ত করেছে, যখন উত্পাদন, স্বাস্থ্যসেবা এবং প্রযুক্তি শিল্পগুলি একই সময়ের মধ্যে সর্বাধিক সনাক্তকরণ নিবন্ধিত করেছে.

নিম্নলিখিত ইনফোগ্রাফিকগুলিতে, আমরা 500,000 বাণিজ্যিক ক্লায়েন্ট এবং কয়েক মিলিয়ন গ্রাহক গ্রাহক জুড়ে বিস্তৃত আক্রমণ পৃষ্ঠের দৃশ্যকে কভার করে আমাদের টেলিমেট্রি থেকে হাইলাইটগুলি উপস্থাপন করি. শেষ পয়েন্টগুলি, ইমেল এবং মেসেজিং, নেটওয়ার্ক এবং ওয়েব ট্র্যাফিক, ক্লাউড এবং অপারেশনাল প্রযুক্তি জুড়ে নেটিভ সেন্সরগুলির সাথে আমরা হুমকি অভিনেতার ক্রিয়াকলাপের শীর্ষ কৌশল, কৌশল এবং প্রবণতা উপস্থাপন করি. আমরা র্যানসওয়ারওয়্যার, ক্লাউড এবং এন্টারপ্রাইজ এবং উন্নত অবিরাম হুমকি (এপিটি) থেকে শুরু করে হুমকিসহ ঝুঁকির আড়াআড়িগুলিতে লক্ষ্যগুলিও কভার করি – সমস্ত এক নজরে উপলব্ধ.

Ransomware হুমকি

মেঘ এবং এন্টারপ্রাইজ

ঝুঁকি ল্যান্ডস্কেপ

প্রচারণা

2023 মিডিয়ার সাইবারসিকিউরিটি রিপোর্ট

Ransomware

সর্বদা পরিবর্তিত লক্ষ্যগুলি সহ সংযুক্ত মুক্তিপণ গোষ্ঠীগুলির চেয়ে এগিয়ে থাকতে বামে শিফট করুন

Ransomware গোষ্ঠীগুলি প্রসারিত লক্ষ্যগুলি এবং দক্ষ ডেটা নিষ্কাশনের জন্য তাদের সরঞ্জাম এবং কৌশলগুলি আপডেট করে চলেছে. এই বছরের শুরুর দিকে, নতুন খেলোয়াড় কোন ফাইলগুলি এনক্রিপ্ট করতে হবে এবং এড়াতে হবে তা নির্ধারণের জন্য ফাইল এক্সটেনশন এবং নামগুলি জিজ্ঞাসা করার জন্য বৈধ অনুসন্ধান সরঞ্জামটিকে সমস্ত কিছু অপব্যবহার করেছে. এদিকে, রয়্যাল র্যানসোমওয়্যার লিনাক্স প্ল্যাটফর্মগুলিতে একটি আপডেটের সাথে তার লক্ষ্যগুলি প্রসারিত করছে.

রয়্যাল অ্যান্ড মিমিকের আমাদের তদন্তগুলি বৃহত্তর এবং আরও কুখ্যাত কন্টি র্যানসোমওয়্যার গ্রুপের সাথে সংযোগের পরামর্শ দিয়েছে, যখন আমাদের টার্গেট কমপ্যানির তদন্তে ব্লুস্কি এবং দ্য গ্লোবিম্পোস্টার র্যানসওয়্যারের মতো অন্যান্য পরিবারের সাথে তার লিঙ্কগুলি দেখানো হয়েছে. এই সংযোগগুলি কীভাবে সহযোগিতা কম ব্যয় এবং বাজারের উপস্থিতি বাড়িয়ে তুলতে পারে এবং অপরাধমূলক ক্রিয়াকলাপগুলির কার্যকারিতা বজায় রাখার সাথে সাথে আমাদের র্যানসওয়্যার বিপ্লবের অন্তর্দৃষ্টিগুলির সাথে সামঞ্জস্যপূর্ণ.

এদিকে, আর্থিক লাভটি র্যানসওয়্যার গ্রুপগুলির জন্য একমাত্র প্রেরণা নাও হতে পারে, কারণ সরকারী সত্তা মামলা -মোকদ্দমার পরিবর্তে অপারেটরদের নিয়োগের সুযোগ দিতে পারে. রোমকমের ব্যাকডোর সম্পর্কে আমাদের মে রিপোর্টে, আমরা আলোচনা করেছি যে কমপক্ষে ২০২২ সালের অক্টোবর থেকে ইউক্রেনের উপর ভূ -রাজনৈতিকভাবে অনুপ্রাণিত আক্রমণে ব্যাকডোরের historical তিহাসিক ব্যবহার কীভাবে শূন্য রাবিসুর লক্ষ্যগুলিতে পরিবর্তনের পরামর্শ দেয়. সাম্প্রতিক ransomware আক্রমণগুলি এখন দক্ষতা, পদ্ধতির এবং আক্রমণ ক্ষমতার দিক থেকে এপিটি গ্রুপগুলির সাথে তুলনীয়.

র্যানসোমওয়্যার প্লেয়াররা যারা অর্থের জন্য এতে রয়েছেন তারা তাদের ডেটা ক্রিপ্টোকারেন্সি চুরি, ব্যবসায়িক ইমেল সমঝোতা (বিইসি) এবং শেয়ার বাজারের কারসাজির জন্য শর্ট-ডিস্টর্ট স্কিমগুলি স্থাপনের দিকেও তাদের ডেটা এক্সিফিল্ট্রেশন প্রচেষ্টা ঘুরিয়ে দিতে পারেন. ক্রিপ্টোকারেন্সি হুমকি অভিনেতাদের পক্ষে অর্থ প্রদানের স্কিমগুলি আরও দক্ষ করে তুলেছে, বামে স্থানান্তরিত করার দাবিটিকে নির্দেশ করে-যার অর্থ প্রথম স্থানে নেটওয়ার্কে প্রবেশ করা থেকে হুমকি অবরুদ্ধ করার জন্য যথাসম্ভব অনেক ব্যবস্থা বাস্তবায়ন-যখন চাঁদাবাজির সাথে সম্পর্কিত আক্রমণগুলির প্রত্যাশা করে যে কেবল চাঁদাবাজির সাথে অভিযোজক যা কেবল চাঁদাবাজি ট্রিগার করে অ্যাক্সেস এবং ডেটা এক্সফিল্ট্রেটিং করার পরে.

2023 সালে নতুন ransomware পরিবার

আক্রান্ত লিনাক্স ওএস বৃদ্ধি (1 এইচ 2022 থেকে 1 এইচ 2023)

অন্যান্য প্রস্তাবিত পাঠ

Ransomware আক্রমণগুলির বিস্ফোরণ ব্যাসার্ধকে হ্রাস করতে ডেটা সায়েন্সের সুবিধা

রাবিসু'র রমকমের ব্যাকডোরের ব্যবহার হুমকি অভিনেতাদের লক্ষ্যগুলিতে ক্রমবর্ধমান পরিবর্তন দেখায়

রাবিসু’র রমকমের ব্যাকডোরের ব্যবহার হুমকি অভিনেতাদের লক্ষ্যগুলিতে ক্রমবর্ধমান পরিবর্তন দেখায়

নতুন মিমিক র্যানসওয়ারওয়্যার এর এনক্রিপশন প্রক্রিয়াটির জন্য সমস্ত এপিআইকে অপব্যবহার করে

নতুন মিমিক র্যানসওয়ারওয়্যার এর এনক্রিপশন প্রক্রিয়াটির জন্য সমস্ত এপিআইকে অপব্যবহার করে

কৃত্রিম বুদ্ধিমত্তা

এআই উদ্ভাবনগুলি এমনকি সাইবার ক্রিমিনালগুলির জন্য কাজগুলি সহজ করে তোলে

2021 এর প্রথম দিকে, 52% সংস্থাগুলি কভিড -19 সংকটের কারণে তাদের এআই গ্রহণের পরিকল্পনাগুলি ত্বরান্বিত করেছে. এদিকে, সংস্থাগুলি ক্রমবর্ধমান এআই সক্ষমতা তাদের ক্রিয়াকলাপগুলিতে এম্বেড করছে. এআই গ্রহণ গত বছর একটি স্থিতিশীল গতিতে অব্যাহত ছিল, 35% সংস্থাগুলি তাদের ব্যবসায় এআই ব্যবহার করে. প্রতি চারটি সংস্থার মধ্যে একটি শ্রম এবং দক্ষতার ব্যবধানগুলি সেতুর জন্য এআই গ্রহণ করছে, যখন প্রতি তিনটি সংস্থার মধ্যে দু’জন টেকসই লক্ষ্যগুলি মোকাবেলায় এআই প্রয়োগ করার পরিকল্পনা করছে.

সাইবারসিকিউরিটি শিল্পও পরিচয়-সচেতন-বিরোধী বিরোধী কৌশলগুলির চাহিদা বৃদ্ধির আশা করতে পারে এবং সাইবার ক্রিমিনালস এআইকে আরও দক্ষতার সাথে সম্পাদন করার জন্য এআইয়ের একটি উত্সাহের পাশাপাশি একটি উত্সাহ সহ. ভার্চুয়াল অপহরণকারীরা উদাহরণস্বরূপ, বর্তমানে ভয়েস ক্লোনিং, সিম জ্যাকিং, চ্যাটজিপিটি, এবং সামাজিক নেটওয়ার্ক বিশ্লেষণ এবং প্রপেনসিটিস (এসএনএপি) মডেলিং ব্যবহার করে সবচেয়ে লাভজনক লক্ষ্যগুলি সনাক্ত করতে এবং তাদের চালনা কার্যকর করতে.

এদিকে, চ্যাটজিপিটি এবং অন্যান্য এআই সরঞ্জামগুলি তথ্য সংগ্রহ করতে, লক্ষ্য গোষ্ঠীগুলি গঠন করতে এবং হার্পুন তিমি আক্রমণ এবং রোম্যান্সে বড়-বড় ক্ষতিগ্রস্থদের (“বিগ ফিশ” নামেও পরিচিত) লোভিত করার জন্য প্রত্যাশিত রাজস্ব দ্বারা দুর্বল আচরণগুলি সনাক্ত এবং অগ্রাধিকার দেওয়ার জন্য অটোমেশনের নেস্টেড স্তর তৈরি করে কেলেঙ্কারী. অন্যান্য হুমকি অভিনেতারা দীর্ঘ খেলাটি খেলেন এবং ক্রিপ্টোকারেন্সি বিনিয়োগের স্ক্যামের মাধ্যমে পিগ কসাইং নামে পরিচিত তাদের অর্থ বন্ধ করে দেন. এআই-ভিত্তিক কোডিং সহকারী এবং চ্যাটজিপিটি দূষিত কোড লেখার জন্য প্রতারিত হতে পারে এমন প্রতিবেদনও রয়েছে.

এই জাতীয় সাইবার ক্রাইমগুলির সংঘটন কেবলমাত্র আরও বেশি ব্যক্তি এবং উদ্যোগগুলি তাদের নিজস্ব ক্রিয়াকলাপকে সহজতর করার জন্য কৃত্রিম বুদ্ধিমত্তায় গ্রহণ করে এবং বিনিয়োগ করে।.

2027 সালের মধ্যে এআই মার্কেট

প্রথম 5 দিনের মধ্যে চ্যাটজিপ্ট ব্যবহারকারীরা

এআই-সক্ষম করা কেলেঙ্কারীগুলিতে

অন্যান্য প্রস্তাবিত পাঠ

শূকর-কণ্ঠস্বর কেলেঙ্কারী এবং আপনার আর্থিক ভবিষ্যত রক্ষা করা

শূকর-কণ্ঠস্বর কেলেঙ্কারী এবং আপনার আর্থিক ভবিষ্যত রক্ষা করা

সাইবার ক্রাইমকে সহায়তা করার জন্য কীভাবে এআই ভয়েস ক্লোনিং সরঞ্জাম এবং চ্যাটজিপ্ট ব্যবহার করা হচ্ছে

সাইবার ক্রাইমকে সহায়তা করার জন্য কীভাবে এআই ভয়েস ক্লোনিং সরঞ্জাম এবং চ্যাটজিপ্ট ব্যবহার করা হচ্ছে

তিমি আক্রমণগুলির ভবিষ্যত: এআই চালিত হার্পুন তিমি

দুর্বল

সাইবার ঝুঁকি সূচক মাঝারি পরিসরে হ্রাস পেয়েছে, তবে অভিনেতাদের উদ্ভাবন হিসাবে হুমকি এখনও প্রচুর

সাইবার ঝুঁকি সূচক (সিআরআই) +0 এর স্কোর সহ মাঝারি পরিসরে হ্রাস পেয়েছে.চারটি অঞ্চল জুড়ে 3,700 টিরও বেশি ব্যবসায়ের জরিপ অনুযায়ী 2022 এর দ্বিতীয়ার্ধে 01. তবে, আমাদের প্রতিবেদনের বিশদটি দেখায় যে উত্তর আমেরিকার সিআরআই -0 এ অঞ্চলগুলির মধ্যে সর্বাধিক উন্নত.10, এর সাইবার প্রস্তুতি সূচক 5 থেকে আরও খারাপ হচ্ছে.30 থেকে 5.29 এবং এর সাইবার হুমকি সূচক 5 থেকে নেমেছে.63 থেকে 5.39. দুর্বলতা পরামর্শ হিসাবে, 894 2023 এর প্রথমার্ধে প্রকাশিত হয়েছিল, আগের বছরের প্রথমার্ধে প্রকাশিত তুলনায় কেবল 50 কম.

এদিকে, হুমকি অভিনেতারা আরও নির্দিষ্ট লক্ষ্যগুলির জন্য যেমন ফাইল ট্রান্সফার সার্ভিস মুভিট, বিজনেস কমিউনিকেশনস সফটওয়্যার 3 সিএক্স, এবং প্রিন্ট ম্যানেজমেন্ট সফটওয়্যার সলিউশন পেপারকাট হিসাবে আরও নির্দিষ্ট প্ল্যাটফর্মগুলিতে দুর্বলতাগুলি উপকারের মাধ্যমে আরও বিস্তৃত নেট কাস্ট করছে. জুনে, ক্লপ র্যানসোমওয়্যারটি মুভিটের ক্ষেত্রে দুর্বলতা অর্জন করেছিল এবং এই বছরের শুরুর দিকে মার্কিন যুক্তরাষ্ট্রে বিভিন্ন সরকারী সংস্থাগুলিকে আপস করেছিল, যথা শক্তি বিভাগ, একাধিক রাজ্যে বিশ্ববিদ্যালয় সিস্টেম এবং বেসরকারী ব্যবসায়.

মে মাসে গুগল আটটি নতুন শীর্ষ-স্তরের ডোমেন (টিএলডিএস) চালু করেছে, সহ .জিপ এবং .মুভ. ম্যালওয়্যার বিতরণ এবং অন্যান্য আক্রমণগুলির জন্য বৈধ ওয়েবসাইটগুলির পিছনে দূষিত ইউআরএলগুলি আড়াল করার জন্য সাইবার ক্রিমিনালগুলি ব্যবহার করার সময় এটি সুরক্ষা ঝুঁকি তৈরি করতে পারে-একটি চেষ্টা করা এবং পরীক্ষিত কৌশল যা আজ কার্যকর রয়ে গেছে.

উদ্ভাবনগুলি আরও বেশি ডেটা বিকশিত হতে এবং জড়িত থাকা অব্যাহত থাকলেও হুমকি অভিনেতারা লোকদের শিকার করার আরও উপায় খুঁজে পাচ্ছেন. উদাহরণস্বরূপ, আজকের সংযুক্ত গাড়িগুলিতে 100 মিলিয়নেরও বেশি লাইন কোড রয়েছে, ব্যবহারকারীকে স্মার্ট কার্যকারিতা দেয় তবে হ্যাকারদের জন্য দরজা খোলার. যেহেতু আরও স্মার্ট গাড়িগুলি বাজারকে পরিপূর্ণ করে তোলে, আক্রমণকারীরা ব্যবহারকারী অ্যাকাউন্টের ডেটাতে অ্যাক্সেস অর্জনের চেষ্টা করবে এবং অপরাধের জন্য এটি উত্তোলন করবে.

এই হুমকিগুলি একটি প্র্যাকটিভ সাইবার রিস্ক ম্যানেজমেন্টের প্রয়োজনীয়তার উপর চাপিয়ে দেয় যা একটি শূন্য-কঠোর কৌশল এবং অবিচ্ছিন্ন দৃশ্যমানতা এবং মূল্যায়ন পুরো ঝুঁকি জীবনচক্র জুড়ে অবিচ্ছিন্ন দৃশ্যমানতা এবং মূল্যায়ন যা আবিষ্কার, মূল্যায়ন এবং প্রশমনকে সমন্বিত করে. বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়াতে বিনিয়োগের ফলে পর্যাপ্ত তথ্য, বিশ্লেষণ এবং সংহতকরণের ফলে সুরক্ষা দল এবং গবেষকরা হুমকির ক্রিয়াকলাপের অন্তর্দৃষ্টি কাটাতে পারেন এবং ডিফেন্সগুলি কতটা ভালভাবে মোকাবেলা করছেন.

সাইবারসিকিউরিটি এবং আর্থিক সিস্টেমের স্থিতিস্থাপকতা প্রতিবেদন

2023 সাইবারসিকিউরিটি এবং আর্থিক সিস্টেমের স্থিতিস্থাপকতা প্রতিবেদন

বার্ষিক সাইবারসিকিউরিটি এবং ফিনান্সিয়াল সিস্টেম রিলিলিয়েন্স রিপোর্ট কংগ্রেসকে একটি নিয়ন্ত্রক হিসাবে এজেন্সিটির কার্যকারিতা সম্পর্কে সাইবারসিকিউরিটি জোরদার করতে ওসিএসের ব্যবস্থাগুলির একটি ওভারভিউ সরবরাহ করে. ফাংশনগুলির মধ্যে আর্থিক প্রতিষ্ঠানগুলির তদারকি এবং নিয়ন্ত্রণ এবং প্রযোজ্য হলে তৃতীয় পক্ষের পরিষেবা সরবরাহকারী অন্তর্ভুক্ত রয়েছে.

| | 0 Comments