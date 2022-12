State of the Internet रिपोर्ट दिखाती है कि वेब एप्लिकेशन और API साइबर-हमले APJ में वर्ष-दर-वर्ष 449 प्रतिशत बढ़ गए

सिंगापुर, 11 दिसंबर, 2022 /PRNewswire/ -- ऑनलाइन जीवन को संचालित और संरक्षित करने वाली क्लाउड कंपनी, Akamai Technologies, Inc. (नस्‍डैक: AKAM) ने आज State of the Internet रिपोर्ट जारी की, जो एशिया-प्रशांत और जापान (APJ) क्षेत्र में वित्तीय सेवा क्षेत्र के लिए गंभीर जोखिम का संकेत देती है, क्योंकि हमलावरों ने हमले बढ़ा दिए हैं और उन्होंने अधिक जटिल तकनीकें अपना ली हैं। वेब एप्लिकेशन और विशेष रूप से API हमले चिंताजनक दर से बढ़ रहे हैं, जबकि उनकी जट‍िलता भी बढ़ी है। नई रिपोर्ट, Enemy at the Gates, में आगे नोट किया गया है कि मौद्रिक लाभ के लिए कम से कम प्रतिरोध के रास्तों को खोजने के प्रयास में मोटे तौर पर 80 प्रतिशत साइबर-हमलावर अपने प्रयासों को अतिरिक्त रूप से वित्तीय सेवा ग्राहकों पर लक्षित करते हैं।

Enemy at the Gates दिखाती है कि वेब एप्लिकेशन और API हमले, DDoS, फ‍िशिंग, जीरो-डे शोषण व बोटनेट गतिविधियांं जैसे कई महत्वपूर्ण क्षेत्रों में, APJ में सबसे अधिक हमलों वाले कार्यक्षेत्रों में से एक APJ की वित्तीय सेवाएं हैं। सबसे अधिक चिंताजनक वेब एप्लिकेशन और API हमलों में आश्चर्यजनक उछाल है — वर्ष-दर-वर्ष आधार पर APJ वित्तीय सेवाओं पर हमलों की संख्या में 449 प्रतिशत की वृद्धि हुई है। इस वर्ष के प्रारंभ में हमने पाया क‍ि रैनसमवेयर समूहों ने कमजोरियों का लाभ उठाते हुए प्रारंभिक पहुंच प्राप्त करने के लिए आम तौर से उपयोग की जाने वाली वेब ऐप्स और API वेक्‍टर का उपयोग किया। APJ में वेब ऐप और API हमलों में आए उछाल का इस क्षेत्र में कुछ प्रभावित देशों की उच्च जीडीपी (GDPs) के साथ सह-संबंध लगता है। क्षेत्र में साइबर-सुरक्षा कौशलों या प्रतिभा की कमी संभावित रूप से सफल साइबर-हमलों की बढ़ती संख्या का एक कारक हो सकता है। यह जानने से कि हमलावर किस बात पर फ़ोकस कर रहे हैं, APJ में संगठनों और सुरक्षा प्रेक्टिशनरों को अपने जोखिम एक्सपोजर के बारे में बेहतर समझ प्राप्त करने और संभावित कमजोरियों को सुरक्षित रखने में प्राथमिकता देने में मदद मिल सकती है।

रिपोर्ट के अन्य प्रमुख निष्कर्षों में शामिल हैं:

हमलों की बढ़ती संख्या और अ‍ध‍िक जट‍िलता के साथ क्षेत्र में साइबर-हमलों की संख्या बढ़ी है, जिसका मुख्य परिणाम रैनसमवेयर है। हाल की Akamai Ransomware Threat Report APJ Deep Dive H1 2022 वेब ऐप और API हमलों को रैनसमवेयर के साथ जोड़ती है।

इस क्षेत्र में ऑस्ट्रेलिया, जापान और भारत वेब एप्लिकेशन और API हमलों की सबसे अधिक संख्या वाले देश हैं।

24 घंटों के भीतर, वित्तीय सेवाओं के विरुद्ध हाल में खोजे गए जीरो-डेज का उपयोग प्रति घंटे हजारों हजार हमले हो जाता है और तुरंत चरम पर पहुंच जाता है - जिससे पैच और प्रतिक्रिया के लिए कम समय मिलता है।

लोकल फाइल इन्‍क्‍लुजन (LFI) और क्रॉस साइट स्क्रिप्टिंग (XSS) हमलों में बड़ी वृद्धि प्रदर्शित करती है कि हमलावर कैसे रिमोट कोड निष्पादन प्रयासों की ओर बढ़ रहे हैं, जो आंतरिक नेटवर्क सुरक्षा के ल‍िए बड़ा दबाव बनते हैं।

वित्तीय सेवा ग्राहकों के विरुद्ध फ‍िशिंग अभियान में ऐसी तकनीकें शाम‍िल की जा रही हैं जो दो-कारक (two-factor) प्रमाणीकरण समाधानों को बायपास कर देती है और प्रतिदिन के ग्राहकों के लिए जोखिम बढ़ाती हैं।

ग्राहक के खाते कब्‍जाने के प्रयास 40 प्रतिशत से अधिक आक्रमण प्रकारों का प्रतिनिधित्व करते हैं, और वेबसाइट स्क्रैपिंग पर कस करने वाले अन्य 40 प्रतिशत हैं, जिसका उपयोग अधिक यकीनी फ‍िशिंग स्कैम बनाने के लिए किया जाता है।

Akamai के लिए सलाहकार CISO स्टीव विंटरफ़ेल्ड ने कहा, "नई कमजोरियों की खोज में वित्तीय सेवाएं, सबसे अधिक हमले झेलने वाले उद्योगों में से एक होता है, जो DDoS हमलों का पसंदीदा लक्ष्य और फ‍िशिंग अभियानों द्वारा उस पर लगातार फ़ोकस किया जाता है, जिसका लक्ष्य उनके ग्राहक होता है ज‍िन पर इन हमलों की सबसे अधिक मार पड़ती है।" "हमलावर हमेशा आपके नेटवर्क में घुसपैठ करने या आपके ग्राहकों को प्रभावित करने के तरीके ढूंढ़ लेंगे। हमले की परतों को समझना महत्वपूर्ण जोखिमों के बारे में जानकारी प्रदान कर सकता है और इसीलिए संगठन ग्राहकों की बेहतर रक्षा के लिए सुरक्षा नियंत्रण और शमन योजनाएं तैयार कर सकते हैं।"

अतिरिक्त जानकारी के लिए, सुरक्षा समुदाय नए Akamai Security Hub पर जाकर और Twitter पर @Akamai_Research पर टीम को फ़ॉलो करके Akamai के जोख‍िम शोधकर्ताओं तक पहुंच सकते हैं, उनसे जुड़ सकते हैं और सीख सकते हैं।

