हालाँकि, पिछले दस सालों में साइबर अपराध उद्योग में बहुत तेज़ी से उछाल आया है, लेकिन सच्चाई यह है कि साइबर अपराध कोई नया खतरा नहीं है। दरअसल, यह सिर्फ़ दशकों नहीं बल्कि सदियों पुराना है।
यदि साइबर अपराध का कोई बदनाम हॉल होता, तो उसके हॉल में इन प्रसिद्ध हमलावरों और हमलावरों के नाम और चेहरे भरे होते, जिनके "अभूतपूर्व" काम ने संघीय जांचकर्ताओं का ध्यान आकर्षित किया और साथी हैकरों की ईर्ष्या का कारण बने।
1962
पहला कंप्यूटर वायरस बॉब थॉमस द्वारा BBN टेक्नोलॉजीज में अनुसंधान उद्देश्यों के लिए बनाया गया था। क्रीपर वायरस के रूप में संदर्भित, स्व-प्रतिकृति कार्यक्रम को 1971 में ARPANET पर पहचाना गया था और भविष्य के वायरस द्वारा कंप्यूटर सिस्टम को महत्वपूर्ण नुकसान पहुंचाने की क्षमता का पूर्वानुमान लगाया गया था।
1981
1988
इंटरनेट पर पहला बड़ा साइबर हमला कॉर्नेल के स्नातक छात्र रॉबर्ट मॉरिस के कारण हुआ। “मॉरिस वर्म” ने वर्ल्ड वाइड वेब के शुरू होने से एक साल पहले हमला किया था, जब इंटरनेट मुख्य रूप से अकादमिक शोधकर्ताओं का डोमेन था। इसने स्टैनफोर्ड, प्रिंसटन, जॉन्स हॉपकिंस, नासा, लॉरेंस लिवरमोर लैब्स और यूसी बर्कले सहित अन्य संस्थानों के कंप्यूटर सिस्टम को संक्रमित कर दिया।
1989
रैनसमवेयर ने पहली बार अपनी उपस्थिति दर्ज कराई। रैनसमवेयर का यह पहला प्रकार - एड्स ट्रोजन - हटाना आसान था, जिससे यह अप्रभावी हो गया। आज के रैनसमवेयर के विपरीत, यह फ्लॉपी डिस्क पर दिखाई दिया, जिसमें साइबर अपराधी ने विश्व स्वास्थ्य संगठन के एड्स सम्मेलन में उपस्थित लोगों को 20,000 संक्रमित डिस्क सौंपे।
रैनसमवेयर के बारे में गहराई से जानें.
1990 का दशक: नई तकनीक ने लाया नया अपराध
90 के दशक ने मानव जाति के लिए ज्ञात कुछ महानतम संचार प्रौद्योगिकियों और परिवर्तनों को जन्म दिया, जिसमें इंटरनेट ने दुनिया भर में विभिन्न संचार नेटवर्कों के माध्यम से लोगों को आपस में जोड़ दिया।
लेकिन यह सब अच्छी खबर नहीं थी। इन प्रगतियों की बदौलत साइबर अपराध की ताकत बढ़ी। हैकर्स और बुरे लोगों ने इस तथ्य का लाभ उठाया कि, जब ये नई तकनीकें विकसित और निर्मित की गईं, तो शुरू में भरोसा और सुरक्षा नियंत्रण कोई बड़ी चिंता का विषय नहीं थे।
साइबर सुरक्षा एक ऐसा शब्द था जिसे अभी गढ़ा जाना बाकी था, एक सक्रिय क्षेत्र की बात तो दूर, इसलिए संचार और व्यावसायिक दक्षता के लिए अभूतपूर्व अनुप्रयोग बनाना इन वर्षों का मुख्य फोकस था। फिर भी, एक भूमिगत अर्थव्यवस्था धीरे-धीरे मजबूत हो रही थी, क्योंकि वायरस ने पकड़ बनाना शुरू कर दिया था।
दशक का अग्रणी इंटरनेट प्रदाता, AOL, अनजाने में स्वयं एक आक्रमणकारी बन गया, क्योंकि साइबर अपराधी उपयोगकर्ताओं के क्रेडेंशियल चुरा लेते थे, फ़िशिंग हमले करते थे , तथा इंस्टैंट मैसेंजर या ईमेल के माध्यम से अन्य AOL उपयोगकर्ताओं को स्पैम भेजते थे।
साइबर अपराध की बढ़ती दरें इस बात का संकेत हैं कि हमलावर नए अवसरों का लाभ उठा रहे हैं, तथा सिस्टम तक अनधिकृत पहुंच प्राप्त करने तथा वेब पर डेटा में हेरफेर करने के लिए नए तरीके ईजाद कर रहे हैं।
इस दशक के कुछ उल्लेखनीय साइबर अपराध इस प्रकार हैं:
1994
डेटास्ट्रीम काउबॉय और कुजी - एक 16 वर्षीय ब्रिटिश स्कूली छात्र और उसके साथी - ने एक "पासवर्ड स्निफर" प्रोग्राम का उपयोग करके हमलों की एक श्रृंखला शुरू की, जिसने वायु सेना की रोम प्रयोगशाला को पंगु बना दिया, साथ ही युद्ध में युद्धक विमानों के लिए हमले के निर्देश के रूप में उपयोग किए जाने वाले अनुसंधान डेटा को चुरा लिया।
1995
व्लादिमीर लेविन बैंक लूटने का प्रयास करने वाला पहला ज्ञात हैकर था - और वह भी एक बहुत बड़ा बैंक। उसने सिटीबैंक के नेटवर्क को हैक किया और कई धोखाधड़ी वाले लेनदेन किए। कुल मिलाकर, उसने दुनिया भर के विभिन्न बैंक खातों में 10 मिलियन डॉलर से अधिक स्थानांतरित किए।
1995
केविन मिटनिक - इतिहास के सबसे कुख्यात हैकरों में से एक - लोगों को हेरफेर करके और अंदरूनी लोगों का उपयोग करके मोटोरोला और नोकिया सहित अन्य कंपनियों तक पहुंचने के लिए कोड प्राप्त करके बड़े नेटवर्क में घुसपैठ करने वाला पहला व्यक्ति बन गया।
1998
मैक्स बटलर, जो FBI के लिए सुरक्षा सलाहकार है, ने झूठे बहाने से अमेरिकी सरकार की वेबसाइट हैक की। अमेरिकी वायु सेना ने अधिकारियों को उसके कुकृत्यों के बारे में सचेत किया, और उसे 18 महीने की सजा मिली। बाद में, एक अन्य अवैध घुसपैठ के लिए, उसे 13 साल की सजा सुनाई गई, जो किसी हैकर के लिए एक रिकॉर्ड है।
1999
मार्च 1999 में मेलिसा वायरस के आने तक कंप्यूटर वायरस आम जनता के लिए अपेक्षाकृत अज्ञात थे। ऑनलाइन अपलोड किए गए एक दस्तावेज़ में वयस्क वीडियो तक पहुँच का वादा किया गया था, यह वायरस व्यक्ति के Microsoft Word अनुप्रयोगों को अपने नियंत्रण में ले लेता था, फिर उनके Microsoft Outlook पर पहुँच जाता था, और खुद को विभिन्न ईमेल खातों में भेजकर खुद को फैलाता था। इसने अनुमानित $80 मिलियन का नुकसान पहुँचाया और यह AOL से आगे फैलने वाले पहले प्रमुख वायरसों में से एक था।
नई सहस्राब्दी: साइबर अपराध में वृद्धि
नई सहस्राब्दी के पहले दशक में अधिक परिष्कृत हमले और उन्नत लगातार खतरा पैदा करने वाले अभिनेताओं (APT) की बहुतायत देखी गई, जिनमें से अधिकांश राष्ट्र-राज्यों द्वारा प्रायोजित थे। साइबर अपराध के विकास का मतलब था नए वायरस और कीड़े, जिन्होंने वैश्विक, डिजिटल अर्थव्यवस्था के महत्वपूर्ण क्षेत्रों को महत्वपूर्ण नुकसान पहुंचाया।
दशक के अंत तक, साइबर सुरक्षा हर जगह कंप्यूटर उपयोगकर्ताओं के लिए चिंता का विषय बन गई थी, लेकिन विशेष रूप से सरकारी एजेंसियों और बड़ी कंपनियों के लिए, जिनका सबसे अधिक हित दांव पर लगा हुआ था।
इस दशक के सबसे उल्लेखनीय साइबर अपराध इस प्रकार हैं:
2000
माइकल कैल्स नामक एक 15 वर्षीय हैकर - जो ऑनलाइन हैंडल "माफियाबॉय" के नाम से जाना जाता था - ने दुनिया की कुछ सबसे बड़ी व्यावसायिक वेबसाइटों, जैसे कि अमेज़ॅन, याहू, सीएनएन और ईबे पर वितरित सेवा निषेध (डीडीओएस) हमलों की एक श्रृंखला शुरू की। इस हमले के कारण कुछ मामलों में साइटें घंटों तक बंद रहीं और इन व्यवसायों को लाखों का नुकसान हुआ।
2000
एक और बड़ा फ़िशिंग हमला ILOVEYOU वायरस के साथ हुआ। कभी-कभी LOVEBUG या लव लेटर वायरस के नाम से जाने जाने वाले इस वायरस ने दुनिया भर में 10 मिलियन से ज़्यादा एंडपॉइंट को संक्रमित कर दिया। यह स्पैम ईमेल के रूप में फैला, जिसे गलती से यूज़र ने खोल दिया, जिससे विंडोज में एक खामी के कारण इस वायरस को पूरे ऑपरेटिंग सिस्टम तक पहुँच मिल गई। अनुमान है कि फिलीपींस में एक शौकिया हैकर द्वारा शुरू किए गए इस एक हमले ने दुनिया भर में अरबों डॉलर का नुकसान किया।
2005
एक अमेरिकी रिटेलर के यहां सुरक्षा उल्लंघन के कारण एचएसबीसी बैंक मास्टरकार्ड के 1.4 मिलियन उपयोगकर्ताओं का डेटा लीक हो गया।
2006
उन्नत RSA एन्क्रिप्शन का उपयोग करने वाला पहला रैनसमवेयर स्ट्रेन, जिसका नाम आर्किवस है, सामने आया है। RSA एन्क्रिप्शन, या सार्वजनिक-कुंजी एन्क्रिप्शन, अब अधिकांश रैनसमवेयर हमलों के लिए डिफ़ॉल्ट है।
2008
अब तक के सबसे बड़े उल्लंघनों में से एक में, हार्टलैंड भुगतान प्रणालियों पर SQL इंजेक्शन, पासवर्ड स्निफर्स और मैलवेयर के संयोजन का उपयोग करके हमला किया गया, जिससे 134 मिलियन उपयोगकर्ताओं के डेटा से समझौता हुआ।
2010 का दशक: साइबर हमलों का विस्फोट
2010-2020 में साइबर अपराध में जबरदस्त उछाल आया, जो कभी एक छोटा उद्योग था, वह अब एक बड़े, वैश्विक व्यवसाय में बदल गया है। हमलावरों ने नए दुर्भावनापूर्ण प्रोग्राम और तकनीक विकसित की, जिससे साइबर अपराध की दर और प्रतिदिन हमलों की संख्या दोनों में वृद्धि हुई। खरबों डॉलर का नुकसान हुआ।
इस दशक में रैनसमवेयर का उदय भी देखा गया, क्योंकि बिटकॉइन जैसी डिजिटल मुद्राएं, संगठनों का डिजिटलीकरण, तथा मोबाइल उपकरणों, नए ऑपरेटिंग सिस्टम और डार्क वेब के प्रसार ने खतरे पैदा करने वाले तत्वों को हमलों के लिए नए रास्ते और संसाधन उपलब्ध करा दिए।2
साइबर अपराध एकमात्र ऐसा उद्योग नहीं था जिसने भारी वृद्धि देखी। संगठनों ने साइबर खतरों के जोखिम का मुकाबला करने के लिए अधिक साइबर सुरक्षा पेशेवरों को नियुक्त करना शुरू कर दिया क्योंकि डिजिटल सुरक्षा की धारणा समाप्त हो गई। और, निरंतर डेटा सुरक्षा की मांग के कारण, एक नया क्षेत्र उभरा जिसे एथिकल हैकिंग के रूप में जाना जाता है, जिसका एकमात्र उद्देश्य दुर्भावनापूर्ण शोषण से पहले कमजोरियों का पता लगाना है।
विभिन्न प्रकार के साइबर खतरों का विकास और बढ़ती हुई जटिलता तथा हमलों में उनका उपयोग, संगठनों को उनसे बचाव के मामले में अनिश्चित स्थिति में डाल देता है।
पिछले दशक के सबसे अधिक नुकसानदायक हमले इस प्रकार हैं:
2010
स्टक्सनेट वायरस - जिसे दुनिया का पहला "डिजिटल हथियार" कहा जाता है - ने ईरान के परमाणु संयंत्रों पर हमला किया और देश की यूरेनियम संवर्धन सुविधाओं को नुकसान पहुंचाया।
2010
ज़ीउस ट्रोजन वायरस को वित्तीय सेवा संगठनों को निशाना बनाकर किए गए हमले में ईमेल के ज़रिए दुनिया भर में फैलाया गया था। 100 से ज़्यादा लोगों वाले इस अपराध गिरोह ने, जिसका मुख्य आधार अमेरिका था, अमेरिकी बैंकों से 70 मिलियन डॉलर से ज़्यादा की रकम चुराने में कामयाबी हासिल की।
2010
एक कुख्यात राष्ट्र-राज्य हमले में, ऑपरेशन ऑरोरा को चीनी सैन्य हैकरों द्वारा 20 से अधिक प्रमुख प्रौद्योगिकी कंपनियों पर लॉन्च किया गया था। जनता को सबसे पहले हमलों के बारे में तब पता चला जब गूगल ने जनता को सूचित किया कि हमले में उसकी बौद्धिक संपदा जब्त कर ली गई है।
2011
सोनी कॉर्पोरेशन ने अप्रैल में घोषणा की कि कुछ ही दिनों में हैकर्स ने उसके प्लेस्टेशन नेटवर्क के 77 मिलियन उपयोगकर्ताओं की जानकारी चुरा ली। इसमें गेमर्स के उपयोगकर्ता नाम और पासवर्ड, उनकी जन्मतिथि, सुरक्षा प्रश्नों के उत्तर और बहुत कुछ शामिल था। सिस्टम को रिकवर करने और खतरे को दूर करने में 23 दिन लगे।
2013
संभवतः अब तक के सबसे बड़े हाई-प्रोफाइल डेटा लीक में, व्हिसलब्लोअर एडवर्ड स्नोडेन ने राष्ट्रीय सुरक्षा एजेंसी के PRISM निगरानी कार्यक्रम के एक भाग के रूप में स्पाइवेयर सॉफ्टवेयर के माध्यम से कई विदेशी सरकारों से चुराई गई संवेदनशील जानकारी का खुलासा किया।
2013
फ़िशिंग हमले में 110 मिलियन से ज़्यादा टारगेट ग्राहकों के क्रेडिट कार्ड रिकॉर्ड चोरी हो गए। इस योजना में कंपनी के HVAC सबकॉन्ट्रैक्टर को मैलवेयर से भरा ईमेल भेजा गया, जिससे साइबर अपराधियों को डेटा तक पहुँच मिल गई।
2013
एक शोधकर्ता ने पाया कि फ़िनिश दूरसंचार कंपनी नोकिया अपने स्मार्ट फ़ोन उपयोगकर्ताओं पर HTTP ट्रैफ़िक भेजकर और डेटा को डिक्रिप्ट करके अनिवार्य रूप से मैन-इन-द-मिडल अटैक कर रही थी। कंपनी ने कहा कि उसने डेटा को संपीड़ित करने और दरों और शुल्कों को कम रखने में मदद करने के लिए ऐसा किया।
2013
क्रिप्टोलॉकर, बॉटनेट और सोशल इंजीनियरिंग द्वारा फैलाया जाने वाला पहला रैनसमवेयर है, जो खतरे पैदा करने वाले तत्वों और साइबर सुरक्षा जगत दोनों को दिखाता है कि रैनसमवेयर कितनी आसानी से फैल सकता है और सिस्टम पर कब्ज़ा कर सकता है।
2013
अब कुख्यात और अक्सर संदर्भित डेटा उल्लंघन में, 38 मिलियन एडोब उपयोगकर्ताओं की जानकारी, जिसमें उनमें से तीन मिलियन की क्रेडिट कार्ड जानकारी भी शामिल है, ऑनलाइन लीक हो गई। एक साक्षात्कार में, एडोब के CSO ने कहा कि क्लाउड पर जाने से एडोब खतरे वाले अभिनेताओं के लिए असुरक्षित हो गया है।
2014
सेलेबगेट तब होता है, जब हैक किए गए iCloud अकाउंट से मशहूर हस्तियों की नग्न और अंतरंग तस्वीरें ली जाती हैं और ऑनलाइन लीक कर दी जाती हैं। इस हैक ने पासवर्ड स्वच्छता और मोबाइल डिवाइस सुरक्षा पर नया ध्यान आकर्षित किया।
2015
सैमसैम रैनसमवेयर के पहले स्ट्रेन सामने आए, जिससे 2018 तक इसके निर्माता ने लगभग 6 मिलियन अमेरिकी डॉलर कमाए। इसके सबसे बड़े "बंधक-बनाने" हमलों में अटलांटा शहर और कोलोराडो परिवहन विभाग शामिल थे।
2015
रक्षा विभाग के उच्च-मूल्य वाले लक्ष्यों के विरुद्ध कस्टमाइज्ड ईमेल के साथ एक सफल स्पीयर फ़िशिंग हमले के परिणामस्वरूप संयुक्त चीफ ऑफ़ स्टाफ़ के लिए काम करने वाले 4,000 सैन्य और असैन्य कर्मियों की जानकारी का डेटा लीक हो गया। इस हमले के कारण पेंटागन को अपना ईमेल सिस्टम बंद करना पड़ा।
2015
इम्पैक्ट टीम नामक एक साइबर अपराध समूह ने एशले मैडिसन के आंतरिक डेटाबेस को लीक कर दिया है, जो एक डेटिंग साइट है, जिस पर विवाहेतर संबंध बनाने की चाहत रखने वाले लोग अक्सर आते हैं। समूह ने शुरू में फिरौती के लिए डेटा को अपने पास रखा, साइट को बंद करने की मांग की, और एशले मैडिसन के विरोध करने के बाद, डेटाबेस को रिलीज़ कर दिया गया। इस उल्लंघन ने डेटा सुरक्षा के महत्व को उजागर किया, विशेष रूप से उपयोगकर्ता डेटा के आसपास, क्योंकि साइट ने पिछले उपयोगकर्ताओं की व्यक्तिगत जानकारी संग्रहीत की थी और रखी थी, जिसमें क्रेडिट कार्ड की जानकारी और कानूनी नाम शामिल थे।
2016
टेलीक्रिप्ट रैनसमवेयर सामने आया और उसने उन गेमर्स को निशाना बनाया, जिन्होंने ऑनलाइन गेम खेलते समय इसे डाउनलोड किया था। सौभाग्य से, मालवेयरबाइट्स के शोधकर्ताओं द्वारा एक निःशुल्क डिक्रिप्ट टूल जल्दी ही तैयार कर लिया गया।
2016
पेट्या पहला रैनसमवेयर संस्करण बन गया है जो मास्टर-बूट रिकॉर्ड को अधिलेखित कर देता है और सिस्टम के भीतर मास्टर फाइल तालिका को एन्क्रिप्ट कर देता है, जिससे पीड़ित तेजी से पूरे हार्ड ड्राइव से बाहर हो जाता है।
2016
ऑस्ट्रियाई एयरोस्पेस फर्म, FACC AG को एक स्पीयर-फ़िशिंग योजना में 50 मिलियन यूरो की ठगी का शिकार होना पड़ा, जिसमें एक वित्त कर्मचारी को साइबर अपराधियों द्वारा नियंत्रित बैंक खातों में पैसे ट्रांसफर करने के लिए धोखा दिया गया। नतीजतन, कंपनी के सीईओ को नौकरी से निकाल दिया गया।
2017
शायद सभी रैनसमवेयर स्ट्रेन में सबसे घातक, वानाक्राई, 150 देशों में 200,000 से ज़्यादा विंडोज कंप्यूटर को प्रभावित करने में कामयाब रहा। यह विशेष रूप से ख़तरनाक था — और जानलेवा भी — क्योंकि ब्रिटेन के नेशनल हेल्थ सर्विस हॉस्पिटल सबसे ज़्यादा तबाह हुए थे। यह व्यापक रूप से माना जाता है कि हमले के पीछे उत्तर कोरिया के हैकर्स थे।
2017
इसके ठीक एक महीने बाद, वानाक्राई की सफलता पर आधारित नॉटपेट्या ने भी अपनी पकड़ बनाई, जो पहले के रैनसमवेयर स्ट्रेन का अपडेटेड वर्जन था। इसने शिपिंग दिग्गज मैरस्क से लेकर बहुराष्ट्रीय दवा निर्माता मर्क तक के संगठनों को अपनी गिरफ्त में ले लिया।
2017
लिथुआनिया के एक साइबर अपराधी ने खुद को एक एशियाई निर्माता के रूप में पेश किया और गूगल और फेसबुक के कर्मचारियों को धोखा देकर उनसे 100 मिलियन डॉलर से अधिक की रकम अज्ञात विदेशी बैंक खातों में ट्रांसफर कर दी। यह हमला उसके पकड़े जाने से दो साल पहले हुआ था। वहीं, गूगल ने दावा किया कि उसने जो पैसा खोया था, उसे वापस पा लिया है।
2018
आज तक के सबसे बड़े DDoS हमले में, GitHub — एक लोकप्रिय डेवलपर प्लेटफ़ॉर्म — को 1.3 टेराबाइट प्रति सेकंड का ट्रैफ़िक मिला, जिससे उसके सर्वर पर सभी ऑपरेशन रुक गए। GitHub के पास ज़्यादातर संगठनों की तुलना में कहीं ज़्यादा सुरक्षा उपाय थे, लेकिन हमले के विशाल आकार के कारण यह पूरी तरह से विफल हो गया।
2018
शायद इस दशक में सभी क्रिप्टो जैकिंग हमलों में सबसे उल्लेखनीय कॉइनहाइव था, जो एक लोकप्रिय क्रिप्टोकरेंसी माइनिंग सेवा है, जिसे एक समय में प्रमुख सुरक्षा फर्मों द्वारा वेब उपयोगकर्ताओं के लिए सबसे बड़ा दुर्भावनापूर्ण खतरा माना जाता था। इसके कंप्यूटर कोड का उपयोग हैक की गई वेबसाइटों पर उस साइट के आगंतुकों के उपकरणों की प्रोसेसिंग पावर चुराने के लिए किया जा सकता था। 15 लंबे महीनों तक, साइबर अपराधियों ने लाखों उपकरणों को संक्रमित करने के लिए दुर्भावनापूर्ण प्रोग्राम का उपयोग किया।
2019
कैपिटल वन बैंकिंग इतिहास में सबसे बड़े डेटा उल्लंघनों में से एक का शिकार हुआ, जब 100 मिलियन से अधिक क्रेडिट कार्ड आवेदनों तक पहुँच बनाई गई और हज़ारों सामाजिक सुरक्षा और बैंक खाता संख्याएँ चुरा ली गईं। कैपिटल वन ने नुकसान की भरपाई के लिए लगभग 150 मिलियन डॉलर खर्च किए।
2020 से आज तक: अरबों डॉलर का नुकसान
अगर 2010 का दशक वह दशक था जब साइबर अपराध अपने पैर जमा रहा था, तो 2020 के दशक में पारिस्थितिकी तंत्र नए तरीकों से परिष्कृत हुआ है।
इस दशक में दो टकराव वाली ताकतें रही हैं: एक है साइबर अपराध में समग्र वृद्धि, जो तकनीकी प्रगति के साथ-साथ विशेष रूप से पूर्वी यूरोप और एशिया में सामाजिक-आर्थिक ताकतों द्वारा संचालित है, और दूसरी है संगठनों का तेजी से डिजिटलीकरण, जो क्लाउड, व्यक्तिगत एंडपॉइंट और वैश्विक विस्तार की ओर रुख कर रहे हैं, लेकिन ऐसा उनके साइबर सुरक्षा उपायों की तुलना में तेज़ी से हो रहा है।
परिणाम?
- साइबर अपराध अब 1.5 ट्रिलियन डॉलर का उद्योग बन गया है
- साइबर अपराध वैश्विक व्यापार के लिए सबसे बड़ा जोखिम है
- डेटा उल्लंघन की औसत लागत अब $4.45 मिलियन अमरीकी डॉलर है
- 82% उल्लंघन क्लाउड से संबंधित हैं
- साइबर अपराधी अक्सर स्वास्थ्य सेवा को निशाना बना रहे हैं, जो अब सबसे ज्यादा हमले वाला उद्योग है
- फ़िशिंग और जोखिम भरे क्रेडेंशियल्स हमले के दो सबसे बड़े तरीके हैं
- 2023 में रैनसमवेयर के कारण 24% हमले होंगे
यह स्पष्ट है कि साइबर अपराध तेजी से विकसित हुआ है, और हालांकि साइबर सुरक्षा में प्रगति जारी है, फिर भी यह अत्यधिक कार्यभार, कम कर्मचारियों वाले सुरक्षा विभागों और खतरा पैदा करने वाले तत्वों के बीच एक निरंतर संघर्ष है।
हाल के वर्षों में हुए शीर्ष हमले दर्शाते हैं कि साइबर अपराध कितना खतरनाक और नुकसानदेह हो गया है।
2020
नीमन मार्कस ने 4.6 मिलियन ग्राहकों को सूचित किया कि एक हैकर ने मई 2020 में ऑनलाइन खातों से छेड़छाड़ की थी, और उपयोगकर्ता नाम और पासवर्ड, ग्राहक नाम, संपर्क जानकारी, क्रेडिट कार्ड नंबर, साथ ही समाप्ति तिथि और वर्चुअल कार्ड नंबर जैसे व्यक्तिगत डेटा तक पहुंच प्राप्त की थी।
2020
अमेरिकी सरकारी संस्थानों पर रूसी साइबर हमले बढ़ रहे हैं और 2020 के दौरान सबसे भयावह डेटा उल्लंघनों में से एक में, विदेशी खुफिया संचालकों ने सोलरविंड्स कार्यक्रम का लाभ उठाया और अनुमानित 18,000 निजी और सरकारी-संबद्ध नेटवर्क पर आक्रमण किया। इन डेटा उल्लंघनों ने हमलावरों को वित्तीय जानकारी, स्रोत कोड, पासवर्ड और उपयोगकर्ता नाम सहित पहचान योग्य जानकारी की प्रचुरता तक पहुंच प्रदान की।
2021
मई की शुरुआत में, एक संदिग्ध रूसी हैकिंग समूह ने एक हमले में कोलोनियल पाइपलाइन को तीन दिनों से अधिक समय तक ऑफ़लाइन कर दिया, जिससे रैनसमवेयर एक घरेलू शब्द बन गया। चूंकि कोलोनियल पूर्वी तट की गैसोलीन, डीजल ईंधन और जेट ईंधन की 45% आपूर्ति करता है, इसलिए यह एक बड़ा झटका था। पूरे देश में गैस की कीमतें बढ़ गईं, कुछ गैस स्टेशनों पर ईंधन खत्म हो गया, सड़क पर डिलीवरी में देरी हुई और यहां तक कि गैसोलीन जमा करने की भी खबरें आईं।
2021
कुख्यात REvil समूह ने फ्लोरिडा स्थित सॉफ्टवेयर प्रदाता कासेया पर रैनसमवेयर हमला किया, जिसमें बिटकॉइन में 70 मिलियन डॉलर की मांग की गई। इस हमले ने पांच महाद्वीपों के व्यवसायों को प्रभावित किया - जिसमें न्यूजीलैंड में सार्वजनिक स्कूलों को बंद करना, स्वीडन में एक प्रमुख किराना श्रृंखला को बंद करना और पूरे अमेरिका में सैकड़ों व्यवसायों के संचालन को बाधित करना शामिल है।
2021
2021 एक शून्य-दिन के खतरे के रहस्योद्घाटन के साथ समाप्त हुआ, जिसने साइबर सुरक्षा उद्योग में बड़े पैमाने पर हलचल पैदा कर दी, जब सुरक्षा शोधकर्ताओं ने Log4j में रिमोट कोड निष्पादन (RCE) भेद्यता के लिए एक महत्वपूर्ण अवधारणा-प्रमाण का शोषण प्रकाशित किया , जो एक जावा लॉगिंग लाइब्रेरी है जिसका उपयोग बड़ी संख्या में इंटरनेट अनुप्रयोगों में किया जाता है।
इसके बाद के सप्ताहों में, दुनिया भर के व्यवसायों ने इस शोषण के प्रभाव को पहचानने और उसे कम करने के लिए अथक प्रयास किया, जबकि सुरक्षा पेशेवरों और विशेषज्ञों ने पैच और स्कैनिंग टूल जारी किए, तथा संगठनों को इस बारे में मार्गदर्शन दिया कि वे स्वयं को हमले से कैसे बचा सकते हैं।
2022
साइबर अपराधियों द्वारा अजनबियों के जीवन और आजीविका को खतरे में डालने की इच्छा का एक और भयावह उदाहरण तब देखने को मिला जब कोस्टा रिका के लिए सामाजिक सुरक्षा का प्रबंधन करने वाली एजेंसी को मई के अंत में रैनसमवेयर हमले के कारण बंद कर दिया गया। यह हमला देश के अन्य कार्यालयों तक फैल गया और आपातकाल की स्थिति उत्पन्न हो गई।
2022
सितंबर के मध्य में एक हैक ने गेमिंग उद्योग के एक दिग्गज से बहुत बड़ी मात्रा में सामग्री प्राप्त की। रॉकस्टार गेम्स के ग्रैंड थेफ्ट ऑटो 6 की बहुप्रतीक्षित रिलीज़ तब अस्त-व्यस्त हो गई जब "टीपोट्यूबरहैकर" नामक एक हैकर ने रॉकस्टार के आंतरिक स्लैक चैनल में सेंध लगाई और कार्य-प्रगति गेमप्ले के 90 वीडियो चुरा लिए। लेकिन इस हैकर ने अपना काम पूरा नहीं किया।
स्लैक पर इसी तरह के एक हमले में, टीपोटुबरहैकर ने 14 सितंबर को अपने स्क्रीन नाम को सही साबित किया जब उन्होंने उबर को हैक कर लिया। अंतरराष्ट्रीय राइड-शेयर कंपनी को रॉकस्टार से भी ज़्यादा नुकसान पहुँचाया गया, जिसमें हैकर ने ईमेल सिस्टम, आंतरिक संचार, क्लाउड स्टोरेज और कोड रिपॉजिटरी सहित "उबर तक पूरी पहुँच" हासिल कर ली।
2023
लोकप्रिय जेनेटिक परीक्षण और शेयरिंग साइट 23andMe एक क्रेडेंशियल स्टफिंग हमले का शिकार हो गई, जिसने 6.9 मिलियन उपयोगकर्ताओं के व्यक्तिगत पहचान योग्य डेटा (PII) को उजागर कर दिया। डार्क वेब पर शुरुआती डेटा लीक से पता चला कि धमकी देने वाले अभिनेताओं ने 23andMe अकाउंट की संख्या के आधार पर $1-$10 प्रति अकाउंट के हिसाब से थोक में डेटा प्रोफाइल बेचने की पेशकश की।
2023
सोनी ने फिर से खुद को खतरे में पाया, इस बार रैनसमवेयर गिरोह राइसिडा द्वारा, जिसने उनकी सहायक कंपनी इनसोम्नियाक गेम्स पर हमला किया। रैनसमवेयर समूह ने $2 मिलियन अमरीकी डालर की शुरुआती फिरौती मांगने के बाद, 1.3 मिलियन फाइलें डार्क वेब पर जारी कर दीं। इस डेटा में आगामी खेलों के लिए विकास सामग्री और कर्मचारी जानकारी दोनों शामिल थे।
2023
लॉकबिट, एक अत्यधिक सक्रिय रैनसमवेयर समूह, स्वास्थ्य बीमा समूह MCNA डेंटल में सेंध लगाने में सफल रहा, 700GB डेटा चुराकर $10 मिलियन अमरीकी डॉलर की फिरौती के लिए उसे अपने पास रखा। लॉकबिट ने अंततः चुराए गए डेटा को डार्क वेब पर प्रकाशित कर दिया, जिसमें 8.9 मिलियन व्यक्तियों के PII शामिल थे
2023
एमजीएम रिसॉर्ट्स सिस्टम में सेंधमारी के पीछे सोशल इंजीनियरिंग का हाथ था, जिसकी वजह से कैसीनो दिग्गज को बुकिंग में 100 मिलियन डॉलर का नुकसान हुआ और सेंधमारी की सफाई में 10 मिलियन डॉलर का नुकसान हुआ। इस हमले के पीछे रैनसमवेयर गिरोह स्कैटर्ड स्पाइडर का हाथ था।
2023 के शीर्ष उल्लंघनों के बारे में अधिक जानें ।
साइबर अपराध का भविष्य
फ्लॉपी डिस्क पर वायरस से लेकर कानून प्रवर्तन से बचकर लाखों डॉलर चुराने वाले अत्यधिक संगठित रैनसमवेयर गिरोहों तक, साइबर अपराध ने एक लंबा सफर तय किया है।
साइबर सुरक्षा के लिए इस्तेमाल की जाने वाली वही उन्नत तकनीक - जिसमें मशीन-लर्निंग और एआई उपकरण शामिल हैं - आज के साइबर अपराधियों द्वारा भी इस्तेमाल की जाती है। इसलिए, उनसे एक कदम आगे रहना एक सतत चुनौती है।
हालांकि हम नहीं जानते कि भविष्य में क्या होगा, 2023 और 2024 के कुछ रुझान, जिनमें बिजनेस ईमेल समझौता (बीईसी) की निरंतर वृद्धि शामिल है - जो 2023 में आर्कटिक वुल्फ® इंसीडेंट रिस्पांस द्वारा जांच की गई कुल घटनाओं का 29.7% था - लॉकबिट जैसे रैनसमवेयर-एज़-ए-सर्विस (आरएएएस) गिरोहों का खात्मा, और कमजोरियों और पहचान हमलों का विस्फोट दर्शाता है कि साइबर अपराध परिदृश्य में और अधिक अस्थिरता आने वाली है।
इस बारे में अधिक जानें कि कैसे रैनसमवेयर साइबर अपराध परिदृश्य पर हावी हो गया है। आर्कटिक वुल्फ लैब्स 2024 थ्रेट रिपोर्ट
के साथ वर्तमान खतरे के परिदृश्य का गहराई से अन्वेषण करें ।