புதிய Sophos Threat Report மூலம் Ransomware மற்றும் ஏனைய குறிப்பிடத்தக்க சைபர் தாக்குதல் முறை தொடர்பான அறிவுறுத்தல்

அடுத்த தலைமுறையினரினருக்கான சைபர் பாதுகாப்பில் உலகளாவிய ரீதியில் முன்னணியிலுள்ள Sophos அண்மையில் அறிமுகப்படுத்தியுள்ள Sophos 2021 Threat Report மூலம் மிகவும் சிறந்த மட்டத்திலிருந்து அணுகக் கூடிய மட்டம் வரை Ransomware (கப்பம் கோரும் ஆபத்தான மென்பொருள்) மற்றும் வேகமாக மாறக்கூடிய சைபர் தாக்குதல் போக்கை 2021இல் தகவல் தொழில்நுட்ப பாதுகாப்பு மற்றும் அச்சுறுத்தல் பின்னணிக்கு ஏற்ப எவ்வாறு தயாரிக்கப்படுகிறது என்பது குறித்து கவனம் செலுத்தப்பட்டுள்ளது.

SophosLabs பாதுகாப்பு ஆய்வாளர்களைப் போன்றே அச்சுறுத்தல்களை தேடுவோர் (Threat Hunters) விரைவில் பிரதிபலிப்பவர்கள் (Rapid Responders), Cloud Security மற்றும் செயற்கை நுண்ணறிவு குறித்த நிபுணர்கள் இணைந்து எழுதும் இந்த அறிக்கை மூலம் பாதுகாப்பு அச்சுறுத்தல் மற்றும் மேம்பாடு அதன் ஆரம்பத்திலிருந்து உலகிற்கு மேற்கொள்ளும் அச்சுறுத்தல் வரையான முப்பரிமாண அறிவினைப் பெற்றுக் கொடுக்கும்.

ஆய்வுகள் செய்யப்பட்ட பிரதான மூன்று மேம்பாடுகள் Sophos 2021 Threat Reportஇல் உள்ளடக்கப்பட்டுள்ளன:

1. தகைமை மற்றும் வள வரம்புகளில் நிலவும் மாற்றங்கள் காரணமாக Ransomware செயற்பாட்டாளர்களுடன் உள்ள இடைவெளி மேலே செல்லலாம். பிரதான வரிசையில் கப்பம் கோரும் நாசகார மென்பொருள் (Ransomware) குழுக்கள் அவர்களை கண்டுபிடிக்க முடியாத வகையில் அவர்களது நடவடிக்கைகள், நுட்பங்கள் மற்றும் செயற்பாடுகளை (TTPs) தொடர்ச்சியாக மாற்றம் செய்கின்றன. பல மில்லியன் டொலர்களை கப்பமாகக் கோரும் நாசகார அமைப்புக்களை அவர்கள் குறிவைப்பதுடன் 2020ஆம் ஆண்டில் Ryuk மற்றும் RagnarLocker போன்ற Ransomware குழுக்கள் இதில் உள்ளடக்கப்பட்டுள்ளன. இந்த வரப்பினை வேறு விதத்தில் Sophos சிறிய அளவில் பாதிக்கப்பட்டவர்களை இலக்கு வைக்கும் வகையில் Dharma போன்ற அணுகல் மட்டத்தில் தாக்குதல் மேற்கொள்வோரை அதிகரிப்பதை எதிர்பார்த்துள்ளது.

2. Loaders மற்றும் Botnets அல்லது மனிதர்களால் நிர்வகிக்கப்படும் Initial Access Brokers உள்ளிட்ட Commodity தாழ்ந்த மென்பொருள் (Commodity Malware) போன்ற அன்றாட அச்சுறுத்தல்கள் அல்லது பாதுகாப்பு தொடர்பான மிகவும் பா◌ாரிய அவதானத்தை எதிர்பார்க்கிறது. அவ்வாறான அச்சுறுத்தல்களை கீழ் மட்டத்தில் தாழ்ந்த மென்பொருள் (Malware) போன்றவை சுட்டிக்காட்ட முடிவதுடன் அவை உருவாக்கப்பட்டிருப்பது அத்தியாவசிய தகவல்களை ஒன்று திறட்டுவதற்கும் பாதுகாப்பதற்கும் மற்றும் மேலதிக ஆலோசனைகளை பெற்றுக் கொடுக்கும் வலைப்பின்னல் ஊடாக தகவல்களை விநியோகிப்பதற்கும் ஆகும். இவ்வாறான அச்சுறுத்தல்களுக்கு பின்னால் இருப்பது மக்கள் என்றால் அவ்வாறு அச்சுறுத்தலுக்கு உள்ளான கணினிகள் உள்ள இடத்தை கண்டுபிடித்து அந்த அனைத்து கணினிகளையும் ஆய்வு செய்வதுடன் அதிலுள்ள முக்கியமான தகவல்கள் இருக்கின்றனவா என ஆராய்ந்து பார்த்து அதில் அதிகமாக நன்மையை அளிக்கக் கூடிய அதிகமாக வாங்குபவருக்கு விற்கப்படும். உதாரணமாக அண்மையில் Ryuk தமது Ransomware மென்பொருளை பெற்றுக் கொடுப்பதற்கு Buer Loader பயன்படுத்துகின்றமையை சுட்டிக்காட்ட முடியும்.

3. அனைத்து விதத்திலும் அச்சுறுத்தலை அடையாளம் கண்டுகொள்ளுதல் மற்றும் பாதுகாப்பு நடவடிக்கைகளை தவிப்பதற்காக சட்டரீதியான கருவிகள், பிரபலமான சேவைகள் மற்றும் பொது வலைப்பின்னல்களை முறையற்ற விதத்தில் பயன்படுத்தப்படுகின்றன. இந்த சட்ட ரீதியான கருவிகளை முறையற்ற விதத்தில் பயன்படுத்துவதனால் Ransomware போன்ற மென்பொருள் தாக்குதலின் முக்கியமான அங்கமாக வெளியிட தயாராக இருக்குமு; வரை அவர்கள் வலைப்பின்னல் முழுவதும் உலாவும் போது அச்சுறுத்தல்களை புரிந்து கொள்ளாமல் இருப்பதற்கு சந்தர்ப்பம் வழங்கப்படும். பாரியளவில் தாக்குதல்கள் தொடர்பில் பொது கருவிகளைப் பயன்படுத்துவதற்கு கடினமாகும் மேலதிக நன்மையாக உள்ளது. எதிர்த்தரப்பினால் தற்போது பயன்படுத்தப்படும் விரிவான வரம்புகளை பொதுவான தாக்குதல் கருதிகள் குறித்தும் அண்மையில் Sophos அறிவித்துள்ளமை குறிப்பிடத்தக்கது.