Log4J दोष के बाद, साइबर हमले 2021 के अंत में चरम पर थे: चेक प्वाइंट रिसर्च

साइबर सुरक्षा फर्म चेक प्वाइंट रिसर्च (सीपीआर) के अनुसार, 2021 की चौथी तिमाही में प्रति संगठन 900 से अधिक हमलों के साथ प्रति संगठन साप्ताहिक साइबर हमलों में सर्वकालिक शिखर देखा गया। Log4j दोष भेद्यता की खोज के बाद भी शिखर आया, जिसने Log4j पुस्तकालय के सर्वव्यापी उपयोग को देखते हुए अधिकांश नेटवर्क और संगठनों को प्रभावित किया। दिसंबर में खामी का पता चला था और तब से कंपनियां इस मुद्दे को सुलझाने के लिए दौड़ रही हैं।

CPR के अनुसार, Log4j भेद्यता की खोज के बाद, इस दोष का फायदा उठाने के प्रयास में प्रति घंटे लाखों हमले हुए।

कुल मिलाकर 2021 में 2020 की तुलना में कॉर्पोरेट नेटवर्क पर प्रति सप्ताह हमलों में 50 प्रतिशत की वृद्धि देखी गई। साइबर हमलों में वृद्धि का चलन वर्ष के अंत में एक सर्वकालिक उच्च स्तर पर पहुंच गया, जो वैश्विक स्तर पर प्रति संगठन प्रति सप्ताह 925 साइबर हमलों तक पहुंच गया। .

भारत में, 2021 में प्रति संगठन 1803 साप्ताहिक औसत हमले हुए हैं, जो वर्ष 2020 से 24 प्रतिशत परिवर्तन है। वैश्विक स्तर पर, यूरोप में साल दर साल साइबर हमलों में सबसे अधिक प्रतिशत वृद्धि देखी गई, हालांकि हमलों की अधिकतम मात्रा देखी गई। अफ्रीका द्वारा, जिसमें प्रति संगठन औसतन 1582 साप्ताहिक हमले हुए।

इसके अलावा, शिक्षा और अनुसंधान 75 प्रतिशत की वृद्धि के साथ सबसे अधिक प्रभावित क्षेत्र था। सरकारी क्षेत्र पर साइबर हमले में पिछले साल 47 प्रतिशत की वृद्धि हुई और स्वास्थ्य सेवा क्षेत्र में 71 प्रतिशत की वृद्धि देखी गई।

एपीएसी क्षेत्र में प्रति संगठन औसतन 1,353 साप्ताहिक हमले हुए (25 प्रतिशत की वृद्धि); लैटिन अमेरिका में साप्ताहिक रूप से 1,118 हमले हुए (38 प्रतिशत की वृद्धि) और यूरोप में साप्ताहिक रूप से 670 हमले हुए जो कि 68 प्रतिशत की वृद्धि थी। उत्तरी अमेरिका में प्रति संगठन औसतन 503 साप्ताहिक हमले हुए (61 प्रतिशत की वृद्धि)।

सीपीआर के अनुसार, कंपनियों के लिए सबसे बड़ी चुनौती हमलों को होने से पहले रोकना है। इसके अलावा, यह अनुशंसा करता है कि कंपनियां एक ही समाधान पर काम करें जो सभी सतहों और वैक्टरों को सुरक्षित और संरक्षित कर सके क्योंकि नेटवर्क पर सब कुछ लक्ष्य का एक बिंदु हो सकता है।

यह नोट करता है कि “ईमेल, वेब ब्राउजिंग, सर्वर और स्टोरेज केवल मूल बातें हैं। मोबाइल एप्लिकेशन, क्लाउड और बाहरी संग्रहण आवश्यक हैं, इसलिए कनेक्टेड मोबाइल और एंडपॉइंट डिवाइस और आपके बढ़ते IoT डिवाइस एस्टेट का अनुपालन भी आवश्यक है। मल्टी- और हाइब्रिड-क्लाउड वातावरण पर वर्कलोड, कंटेनर और सर्वर रहित एप्लिकेशन हर समय चेकलिस्ट का हिस्सा होना चाहिए। ”

यह यह भी बताता है कि “हमले उन ज्ञात कमजोरियों का लाभ उठाकर नेटवर्क में प्रवेश करते हैं जिनके पास एक पैच है जिसे लागू नहीं किया गया है,” और संगठनों को इससे बचने के लिए सुरक्षा पैच के साथ अद्यतित रहने की आवश्यकता है। इसके अलावा, यह नेटवर्क को विभाजित करने और मजबूत फ़ायरवॉल और आईपीएस सुरक्षा उपायों को लागू करने की सिफारिश करता है। अंत में, कंपनी के कर्मचारियों और अन्य उपयोगकर्ताओं को सुरक्षित प्रथाओं पर शिक्षित करना भी सुरक्षा को बढ़ावा देने में मदद कर सकता है, साइबर सुरक्षा फर्म नोट करता है।

.