സൈബർ കുറ്റവാളികൾ ആക്രമണം നടത്താൻ ഡാറ്റാ അനലിറ്റിക്സ് ടാപ്പുചെയ്യുന്നു
വ്യാജ കോൺട്നെറ്റിൽ നിന്ന് യഥാർത്ഥ കണക്ഷനെ വേർതിരിച്ചറിയുന്നത് കൂടുതൽ കഠിനമാകുമെന്ന് എച്ച്പി അതിന്റെ ഏറ്റവും വലിയ ഭീഷണി റിപ്പോർട്ടിൽ പറയുന്നു.
ഉപയോക്താക്കളെ കബളിപ്പിക്കുന്നതിനും എൻഡ് പോയിന്റുകളിൽ വിട്ടുവീഴ്ച ചെയ്യുന്നതിനും സൈബർ ആക്രമണകാരികൾ നൂതന രീതികൾ കണ്ടെത്തുന്നത് തുടരുന്നു, ‘ഓരോ ക്ലിക്കിലും ഇരകൾ’ അളക്കാൻ അനലിറ്റിക്സ് ഉപയോഗിക്കുന്നു.
സുരക്ഷാ നയങ്ങളെയും കണ്ടെത്തൽ ഉപകരണങ്ങളെയും മറികടക്കാൻ സൈബർ കുറ്റവാളികൾ ആക്രമണ രീതികൾ വൈവിധ്യവത്കരിക്കുന്നത് എങ്ങനെയെന്ന് റിപ്പോർട്ടിൽ വിശദീകരിക്കുന്നു. പ്രധാന കണ്ടെത്തലുകളിൽ ഇവ ഉൾപ്പെടുന്നു: തുടർച്ചയായ ഏഴാം പാദത്തിൽ ആർക്കൈവ്സ് ഏറ്റവും ജനപ്രിയമായ ക്ഷുദ്രവെയർ ഡെലിവറി രീതിയായി തുടരുന്നു, ഇത് എച്ച്പി വിശകലനം ചെയ്ത ക്ഷുദ്രവെയറിന്റെ 30% ആണ്,
എച്ച്പി സുയർ ക്ലിക്ക് തിരിച്ചറിഞ്ഞ ഇ-മെയിൽ ഭീഷണികളിൽ കുറഞ്ഞത് 14% ഒന്നോ അതിലധികമോ ഇ-മെയിൽ ഗേറ്റ് വേ സ്കാനറുകളെ മറികടന്നു.
ഇ-മെയിൽ (75%), ബ്രൗസറുകളിൽ നിന്നുള്ള ഡൗൺലോഡുകൾ (13%), യുഎസ്ബി ഡ്രൈവുകൾ (12%) എന്നിവയാണ് നാലാം പാദത്തിലെ പ്രധാന ഭീഷണി വെക്റ്ററുകൾ.
ആഗോള സാങ്കേതിക സ്ഥാപനമായ എച്ച്പിയുടെ വൂൾഫ് സെക്യൂരിറ്റി ത്രെറ്റ് ഇൻസൈറ്റ്സ് റിപ്പോർട്ട് അനുസരിച്ച്, സുരക്ഷാ നയങ്ങളും കണ്ടെത്തൽ ഉപകരണങ്ങളും മറികടക്കാൻ സൈബർ കുറ്റവാളികൾ ആക്രമണ രീതികൾ എങ്ങനെ വൈവിധ്യവത്കരിക്കുന്നുവെന്ന് വിശദീകരിക്കുന്നു.
2023 ഒക്ടോബർ മുതൽ ഡിസംബർ വരെ എച്ച്പി വൂൾഫ് സെക്യൂരിറ്റി ഉപഭോക്താക്കളിൽ നിന്ന് ശേഖരിച്ച ഡാറ്റ ഉപയോഗിച്ച്, എച്ച്പി വൂൾഫ് സെക്യൂരിറ്റിയുടെ ഭീഷണി ഗവേഷണ സംഘം ശ്രദ്ധേയമായ നിരവധി കാമ്പെയ് നുകൾ കണ്ടെത്തി. ആക്രമണങ്ങൾ വർദ്ധിപ്പിക്കുന്നതിന് പരസ്യ ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്ന ഒരു ഡാർക്ക്ഗേറ്റ് കാമ്പെയ്ൻ അവയിൽ ഉൾപ്പെടുന്നു.
വൺഡ്രൈവ് പിശക് സന്ദേശങ്ങളായി നടിക്കുന്ന ദോഷകരമായ പിഡിഎഫ് അറ്റാച്ചുമെന്റുകൾ ഒരു ജനപ്രിയ പരസ്യ നെറ്റ് വർക്കിൽ ഹോസ്റ്റുചെയ്ത സ്പോൺസർ ചെയ്ത ഉള്ളടക്കത്തിലേക്ക് ഉപയോക്താക്കളെ നയിക്കുന്നു. ഇത് DarkGate ക്ഷുദ്രവെയറിലേക്ക് നയിക്കുന്നു.
എച്ച്പി പറയുന്നു: “പരസ്യ സേവനങ്ങൾ ഉപയോഗിക്കുന്നതിലൂടെ, ഏത് പ്രലോഭനങ്ങളാണ് ക്ലിക്കുകൾ സൃഷ്ടിക്കുന്നതെന്നും ഏറ്റവും കൂടുതൽ ഉപയോക്താക്കളെ ബാധിക്കുന്നതെന്നും വിശകലനം ചെയ്യാൻ കഴിയും – പരമാവധി സ്വാധീനത്തിനായി കാമ്പെയ് നുകൾ പരിഷ്കരിക്കാൻ അവരെ സഹായിക്കുന്നു. സാൻഡ്ബോക്സുകൾ ക്ഷുദ്രവെയറുകൾ സ്കാൻ ചെയ്യുന്നതിൽ നിന്നും മനുഷ്യർ മാത്രം ക്ലിക്കുചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കി ആക്രമണങ്ങൾ നിർത്തുന്നതിൽ നിന്നും തടയാൻ ഭീഷണി അഭിനേതാക്കൾക്ക് ക്യാപ്ച ടൂളുകൾ ഉപയോഗിക്കാൻ കഴിയും. ഡാർക്ക്ഗേറ്റ് സൈബർ കുറ്റവാളികൾക്ക് നെറ്റ് വർക്കുകളിലേക്ക് പിൻവാതിൽ പ്രവേശനം നൽകുന്നു, ഇത് ഡാറ്റ മോഷണം, റാൻസംവെയർ തുടങ്ങിയ അപകടസാധ്യതകൾക്ക് ഇരകളെ വിധേയമാക്കുന്നു.
ശ്രദ്ധേയമായ മറ്റൊരു കാമ്പെയ്നിൽ മാക്രോകളിൽ നിന്ന് ഓഫീസ് ചൂഷണങ്ങളിലേക്കുള്ള മാറ്റം ഉൾപ്പെടുന്നു.
കമ്പനി വിശദീകരിക്കുന്നു: “നാലാം പാദത്തിൽ, സ്പ്രെഡ്ഷീറ്റുകൾ ഉൾപ്പെടുന്ന നുഴഞ്ഞുകയറ്റ ശ്രമങ്ങളിൽ കുറഞ്ഞത് 84 ശതമാനവും വേഡ് ഡോക്യുമെന്റുകൾ ഉൾപ്പെടുന്ന 73 ശതമാനവും ഓഫീസ് ആപ്ലിക്കേഷനുകളിലെ ദുർബലതകൾ ചൂഷണം ചെയ്യാൻ ശ്രമിച്ചു – മാക്രോ-എനേബിൾഡ് ഓഫീസ് ആക്രമണങ്ങളിൽ നിന്ന് അകന്നുനിൽക്കുന്ന പ്രവണത തുടരുന്നു. എന്നാൽ മാക്രോ-എനേബിൾഡ് ആക്രമണങ്ങൾക്ക് ഇപ്പോഴും സ്ഥാനമുണ്ട്, പ്രത്യേകിച്ചും ഏജന്റ് ടെസ്ല, എക്സ് വോം പോലുള്ള വിലകുറഞ്ഞ ചരക്ക് ക്ഷുദ്രവെയറുകൾ ഉപയോഗിച്ചുള്ള ആക്രമണങ്ങൾക്ക്.
പിഡിഎഫ് ക്ഷുദ്രവെയറുകൾ വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണെന്നും നാലാം പാദത്തിൽ വിശകലനം ചെയ്ത 11% ക്ഷുദ്രവെയറുകൾ ക്ഷുദ്രവെയറുകൾ വിതരണം ചെയ്യാൻ പിഡിഎഫുകൾ ഉപയോഗിച്ചുവെന്നും എച്ച്പി മുന്നറിയിപ്പ് നൽകുന്നു. ഉർസ്നിഫ് ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഉപയോക്താക്കളെ കബളിപ്പിക്കാൻ വ്യാജ പാഴ്സൽ ഡെലിവറി പിഡിഎഫ് ഉപയോഗിച്ചുള്ള വിക്കിലോഡർ കാമ്പെയ്ൻ ശ്രദ്ധേയമായ ഒരു ഉദാഹരണമാണ്.
എച്ച്പി വൂൾഫ് സെക്യൂരിറ്റി ത്രെറ്റ് റിസർച്ച് ടീമിലെ സീനിയർ ക്ഷുദ്രവെയർ അനലിസ്റ്റ് അലക്സ് ഹോളണ്ട് അഭിപ്രായപ്പെട്ടു: “സൈബർ കുറ്റവാളികൾ നമ്മുടെ തലയിൽ കയറുന്നതിലും ഞങ്ങൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസിലാക്കുന്നതിലും വിദഗ്ദ്ധരാകുന്നു. ഉദാഹരണത്തിന്, ജനപ്രിയ ക്ലൗഡ് സേവനങ്ങളുടെ രൂപകൽപ്പന എല്ലായ്പ്പോഴും പരിഷ്കരിക്കപ്പെടുന്നു, അതിനാൽ ഒരു വ്യാജ പിശക് സന്ദേശം പ്രത്യക്ഷപ്പെടുമ്പോൾ, ഒരു ഉപയോക്താവ് മുമ്പ് കണ്ടിട്ടില്ലെങ്കിലും അത് അലാറം ഉയർത്തേണ്ടതില്ല. കുറഞ്ഞ ചെലവിൽ കൂടുതൽ ബോധ്യപ്പെടുത്തുന്ന ദോഷകരമായ ഉള്ളടക്കം ജെൻഎഐ സൃഷ്ടിക്കുന്നതിനാൽ, യഥാർത്ഥവും വ്യാജവും വേർതിരിച്ചറിയുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടായിരിക്കും.”
എച്ച്പി ഇൻകോർപ്പറേഷനിലെ പേഴ്സണൽ സിസ്റ്റങ്ങൾക്കായുള്ള സുരക്ഷാ ആഗോള മേധാവി ഡോ ഇയാൻ പ്രാറ്റ് കൂട്ടിച്ചേർക്കുന്നു, “സൈബർ കുറ്റവാളികൾ അവരുടെ ക്ഷുദ്രവെയർ കാമ്പെയ് നുകൾ ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിന് ഒരു മാർക്കറ്റിംഗ് കാമ്പെയ്ൻ കൈകാര്യം ചെയ്യാൻ ഒരു ബിസിനസ്സ് ഉപയോഗിക്കുന്ന അതേ ഉപകരണങ്ങൾ പ്രയോഗിക്കുന്നു, ഇത് ഉപയോക്താവ് ചൂണ്ട പിടിക്കാനുള്ള സാധ്യത വർദ്ധിപ്പിക്കുന്നു. നന്നായി വിഭവശേഷിയുള്ള ഭീഷണി അഭിനേതാക്കളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന്, ഓർഗനൈസേഷനുകൾ സീറോ ട്രസ്റ്റ് തത്വങ്ങൾ പാലിക്കണം, ഇ-മെയിൽ അറ്റാച്ചുമെന്റുകൾ തുറക്കുക, ലിങ്കുകളിൽ ക്ലിക്കുചെയ്യുക, ബ്രൗസർ ഡൗൺലോഡുകൾ എന്നിവ പോലുള്ള അപകടകരമായ പ്രവർത്തനങ്ങൾ ഒറ്റപ്പെടുത്തുകയും നിയന്ത്രിക്കുകയും വേണം.
Experienced Researcher with a demonstrated history of working in the Deep Learning, Computer Vision
