कोविड साइबर अपराध: आज रात आपको जगाए रखने के लिए 10 परेशान करने वाले आँकड़े

मंगलवार को, मैं सीबीएस इंटरएक्टिव के माइकल स्टीनहार्ट और नेटेनरिच के ब्रैंडन हॉफमैन के साथ शामिल होऊंगा, जो एक होने का वादा करता है। हमले की सतही खुफिया जानकारी के बारे में आकर्षक वेबकास्ट. सत्र के अपने हिस्से की तैयारी करते समय, मुझे कई परेशान करने वाले आँकड़े मिले कि कैसे साइबर अपराध और साइबर हमले शुरुआत से ही बदतर हो गए हैं। कोविड-19 महामारी.

मुझे जुड़ें:

• लाइव वेबकास्ट: किसी हमले से आगे बढ़ें: हैकर्स आपके नेटवर्क में क्या कमज़ोरियाँ देखते हैं?
• मंगलवार, 15 सितम्बर 2020
• 2:00 अपराह्न ईटी / 11:00 पूर्वाह्न पीटी / 18:00 जीएमटी

और चूँकि अब हम एक साथ एक ही कमरे में नहीं रह सकते, मैंने सोचा कि अगली सबसे पड़ोसीवत चीज़ जो मैं कर सकता हूँ वह है दर्द साझा करना। तो आइए एक साथ गोता लगाएँ। हो सकता है कि आप ऐसा करने से पहले कुछ टम्स लेना चाहें। आपके पेट में एसिड का स्तर मुझे धन्यवाद देगा।

1. असुरक्षित दूरस्थ डेस्कटॉप मशीनों की संख्या 40% से अधिक बढ़ी

जैसा कि आप इतने सारे नए दूरस्थ कर्मचारियों से उम्मीद कर सकते हैं, घर से कार्यस्थल (या क्लाउड) तक दूरस्थ डेस्कटॉप कनेक्शन की संख्या में भारी वृद्धि हुई है। के अनुसार चैनल फ़्यूचर्स वेबरूट अध्ययन का हवाला देते हुए, आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) चलाने वाली मशीनों में 40% से अधिक की वृद्धि हुई है।

असुरक्षित मशीनों के साथ समस्या यह है कि अपराधी डेस्कटॉप मशीन तक पहुंच पाने के लिए क्रूर बल के हमलों का उपयोग कर सकते हैं। और एक बार डेस्कटॉप मशीन के साथ नेटवर्क पर... बुराई होती है.

2. अकेले मार्च और अप्रैल में आरडीपी क्रूर-बल के हमलों में 400% की वृद्धि हुई

यहां ZDNet पर कैटालिन सिम्पानु के अनुसारसाइबर सुरक्षा फर्म कैस्परस्की ने अप्रैल में एक रिपोर्ट जारी की जिसमें आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) हमलों में भारी उछाल दिखाया गया।

ये सभी नए दूरस्थ डेस्कटॉप कनेक्शन एक लक्ष्य-समृद्ध वातावरण बनाते हैं। लेकिन यहाँ बात यह है: क्या होता है जब आप लगभग रात भर में ढेर सारी सेवाएँ जुटाने के लिए दौड़ पड़ते हैं? गलतियाँ होती हैं. यही एक कारण है कि इतने सारे दूरस्थ डेस्कटॉप सुरक्षित नहीं हैं।

और जब आपके पास असुरक्षित सिस्टम हों तो क्या होता है? क्रूर बल के हमलों में 400% की वृद्धि। वाह, मानवता!

3. अकेले मार्च में COVID-19 से संबंधित ईमेल घोटाले 667% बढ़ गए

के अनुसार बाराकुडा नेटवर्कमार्च में COVID-19 से संबंधित फ़िशिंग घोटालों की संख्या में वृद्धि हुई। यह संभवतः अप्रैल और उसके बाद भी जारी रहा, लेकिन हमारे पास अभी केवल मार्च का डेटा है।

ये घोटाले सामान्य फ़िशिंग घोटालों की तरह ही काम करते हैं, उपयोगकर्ताओं को क्रेडेंशियल्स से अलग करने की कोशिश करते हैं। अंतर केवल इतना है कि ईमेल मनोवैज्ञानिक हॉट बटन के एक नए सेट को आगे बढ़ाने की कोशिश करने के लिए महामारी का उपयोग कर रहे हैं।

इतने हड़बड़ी में किए गए डिजिटल परिवर्तन के कारण, लोग अब ऐसे ईमेल स्वीकार कर रहे हैं जो शायद महामारी से पहले की तरह औपचारिक या पेशेवर नहीं दिखते। और वे उन संदेशों पर क्लिक करते हैं या उन वास्तविक दिखने वाली साइटों पर लॉग इन करते हैं।

4. उपयोगकर्ताओं द्वारा अब महामारी से संबंधित फ़िशिंग घोटालों पर क्लिक करने की संभावना तीन गुना अधिक है

आइए, सौजन्य से एक बोनस आँकड़ा जोड़ें वेरिज़ोन बिजनेस 2020 डेटा उल्लंघन जांच रिपोर्ट. महामारी से पहले भी, 67% से अधिक उल्लंघनों के केंद्र में क्रेडेंशियल चोरी और फ़िशिंग थे।

मार्च के अंत में किए गए एक परीक्षण में, शोधकर्ताओं ने पाया कि उपयोगकर्ताओं द्वारा फ़िशिंग लिंक पर क्लिक करने और फिर अपनी साख दर्ज करने की संभावना पूर्व-सीओवीआईडी ​​​​की तुलना में तीन गुना अधिक थी। बेशक, इसमें कोई हर्ज नहीं है कि उन फ़िशिंग ईमेल में अक्सर "कोविड" या "कोरोनावायरस", "मास्क", "परीक्षण", "संगरोध" और "वैक्सीन" जैसे शब्दों का इस्तेमाल किया जाता है।

5. इंटरनेट पर अरबों COVID-19 पेज

लगभग तीन सप्ताह पहले, मैंने "कोविड-19" वाक्यांश पर Google खोज की और 6.1 मिलियन खोज परिणाम प्राप्त किए। आज, वही क्वेरी 4.8 प्राप्त हुई अरब परिणाम. जाहिर है, यह हममें से कई लोगों के दिमाग में सबसे ऊपर का विषय है। यह घोटालेबाजों के लिए भी सबसे महत्वपूर्ण बात है, क्योंकि...

6. प्रतिदिन हजारों नए कोरोनोवायरस-संबंधित डोमेन बनाए जा रहे हैं

ZDNet कोरोनोवायरस-थीम वाले डोमेन में वृद्धि पर नज़र रख रहा है और पाया गया है कि दैनिक आधार पर हजारों नए अद्वितीय कोरोनोवायरस-थीम वाले डोमेन बनाए जा रहे हैं।

7. नव निर्मित 90% कोरोना वायरस डोमेन घोटालेबाज हैं

इनमें से कितनी साइटें वैध हैं? के अनुसार वही ZDNet अनुसंधान कैटालिन द्वारा प्रदर्शित, "दस में से नौ मामलों में, हमें नकली इलाज बेचने वाली एक घोटाला साइट या निजी साइटें मिलीं, जो संभवतः केवल विशिष्ट रेफरल हेडर वाले उपयोगकर्ताओं को मैलवेयर वितरण के लिए उपयोग की जाती थीं।"

8. डार्क वेब पर 530,000 से अधिक ज़ूम खाते बेचे गए

जिस तरह रिमोट वर्क और रिमोट डेस्कटॉप में वृद्धि हुई है, उसी तरह डेस्कटॉप वीडियो कॉन्फ्रेंसिंग में भी अभूतपूर्व वृद्धि हुई है, ज्यादातर इसका उपयोग करते हुए ज़ूम. जबकि ज़ूम में कुछ सुरक्षा मुद्दे हैं, और हमने "ज़ूम बॉम्बिंग" नामक एक नई प्रथा का उदय देखा है, साइट ब्लीपिंग कंप्यूटर की रिपोर्ट इसे बिक्री के लिए पांच लाख से अधिक ज़ूम क्रेडेंशियल मिले - लगभग एक पैसे प्रति लॉगिन आईडी पर।

9. नाम में "ज़ूम" वाली दुर्भावनापूर्ण फ़ाइलों में 2000% की वृद्धि

और जब हम ज़ूम के विषय पर हैं, वेबरूट (चैनल फ्यूचर्स के माध्यम से) रिपोर्ट यह कि "ज़ूम" स्ट्रिंग वाली दुर्भावनापूर्ण फ़ाइलों में 2,000% की वृद्धि देखी जा रही है। बस इतना ही, मैंने Google में "ज़ूम" शब्द टाइप किया और 1.9 बिलियन परिणाम प्राप्त किए। सच कहें तो, ज़ूम एक वास्तविक शब्द है। जैसा कि कहा गया है, नीचे दिए गए Google रुझान चार्ट से पता चलता है कि मार्च के आसपास जब तक "ज़ूम" की रुचि समताप मंडल में ज़ूम नहीं हुई, तब तक "ज़ूम" में बमुश्किल कोई दिलचस्पी थी।

10. कोविड-19 के कारण रैनसमवेयर में 72% से 105% की वृद्धि हुई है

के अनुसार स्काईबॉक्स सुरक्षा 2020 भेद्यता और खतरे के रुझान रिपोर्टमहामारी की शुरुआत के बाद से रैंसमवेयर नमूनों (दुर्भावनापूर्ण फ़ाइलों और कोड पर कब्जा) में 72% की वृद्धि हुई है। यदि आप और भी अधिक चिंताजनक संख्याएँ चाहते हैं, तो इससे आगे न देखें सोनिकवॉल की 2020 साइबरथ्रेट रिपोर्ट, जिसमें 105% की बढ़ोतरी देखी गई है।

जरूरी नहीं कि नमूने कोरोना वायरस से संबंधित हों, लेकिन बहुत ही कम समय में यह एक बड़ी छलांग है जो हमारी मौजूदा परेशानियों से मेल खाती है। जैसा कि कहा गया है, सोनिकवॉल रिपोर्ट इंगित करती है, "हालांकि कारण का निर्धारण करना असंभव है, एक मजबूत सहसंबंध रैंसमवेयर ग्राफ़ और COVID-19 संक्रमणों के पैटर्न में पाया जा सकता है।" क्योंकि, का बेशक यह हो सकता है.

लेकिन रुकिए, और भी बहुत कुछ है

हालाँकि ये आइटम छोटे आँकड़ों में अच्छी तरह से फिट नहीं होते हैं, लेकिन हमने अधिक कोरोनोवायरस-संबंधी घोटालों और समस्याओं को देखा है, जिनमें रैंसमवेयर भी शामिल है। नकली संपर्क अनुरेखण ऐप्स, COVID-19 मैलवेयर जो करेगा अपने पीसी को पोंछें और अपने मास्टर बूट रिकॉर्ड को ब्लास्ट करें, और यह पूरी तरह से आश्चर्यजनक कहानी कि रूसी पश्चिमी वैज्ञानिक कोरोना वायरस वैक्सीन अनुसंधान में हस्तक्षेप कर रहे हैं। आप जानते हैं कि वे क्या कहते हैं: पुतिन पुतिन होंगे।

बने रहें ZDNet का जीरो डे कॉलम सुरक्षा खतरे के मुद्दों की चल रही कवरेज के लिए। और बेझिझक कल, 15 सितंबर को मेरे साथ जुड़ें किसी हमले से पहले आगे बढ़ें: हैकर्स को आपके नेटवर्क में क्या कमज़ोरियाँ दिखाई देती हैं? दोपहर 2:00 बजे ईटी/11:00 पूर्वाह्न पीटी/18:00 जीएमटी। यह मुफ़्त है और काफी जानकारीपूर्ण होना चाहिए।

मैं इसे एक उत्साहपूर्ण नोट पर समाप्त करना चाहता हूं और आपको मैलवेयर रुझानों या यहां तक ​​कि कोरोनोवायरस के बारे में कुछ सकारात्मक बताना चाहता हूं। चूँकि मैं नहीं कर सकता, इसलिए मैं आपको व्यक्तिगत रूप से उत्साहित करने वाली एक बात बताऊंगा: आज रात मेरे पास एक और कप कॉफी पीने का अभी भी समय है। यह कोई बड़ी बात नहीं है, लेकिन इन दिनों हमें छोटी-छोटी खुशियों को स्वीकार करना होगा और उन्हें अपनाना होगा। मेरा एक और गर्म कप होगा जो लगभग पांच मिनट में मेरे आरामदायक हाथों को गर्म कर देगा।

क्या आपके पास कोरोनोवायरस-थीम वाले मैलवेयर के बारे में साझा करने के लिए कोई विचार है? कॉफ़ी के बारे में क्या? मैं हमेशा अच्छी कॉफ़ी चर्चा के लिए तैयार रहता हूँ। किसी भी तरह, नीचे टिप्पणी में साझा करें।

---

आप सोशल मीडिया पर मेरे दैनिक प्रोजेक्ट अपडेट का अनुसरण कर सकते हैं। मुझे ट्विटर पर अवश्य फ़ॉलो करें @डेविडगेविर्ट्ज़, फेसबुक पर Facebook.com/DavidGewirtz, इंस्टाग्राम पर Instagram.com/DavidGewirtz, और यूट्यूब पर YouTube.com/DavidGewirtzTV.