साइबर क्रिमिनल्स के लिए भारत सॉफ्ट टार्गेट:हैकर्स ने पॉपुलर ब्रांड्स की नकल करके लोगों को झांसे में लिया, डेटा लीक करने की धमकी देकर करोड़ों कमाए

जापान के बाद भारत सबसे ज्यादा साइबर हमले झेलने वाला एशिया का दूसरा देश रहा। पिछले साल एशिया में हुए कुल हमलों में भारत का 7% हिस्सा है। टेक कंपनी आईबीएम ने अपनी सालाना एक्स-फोर्स थ्रेट रिपोर्ट में इस बात की जानकारी दी। सुदीप दास, सिक्योरिटी सॉफ्टवेयर टेक्निकल सेल्स लीडर, आईबीएम टेक्नोलॉजी सेल्स, इंडिया एंड साउथ एशिया ने बताया कि कैसे कंपनियों को अपने क्लाउड-बेस्ड डेटा सिक्योरिटी को कॉन्फिडेंशियल और कम्प्यूटिंग जैसे तकनीकों के साथ सख्त करना चाहिए।

2020 साइबर हमलों में रैंसमवेयर हावी रहा
दास का कहना है कि भारत में साइबर अटैक करने के लिए सबसे ज्यादा रैंसमवेयर का इस्तेमाल किया गया। कुल हमलों में इसकी 40% की हिस्सेदारी थी। रैंसमवेयर का उपयोग हैकर्स फिरौती मांगने के लिए करते हैं। इसके लिए यूजर का डेटा चोरी, इन्क्रिप्टेड या फिर लीक करने तक की धमकी दी जाती है।
पिछले साल का सबसे सक्रिय रैंसमवेयर ग्रुप सोदिनोकिबी (Sodinokibi) रहा। रिपोर्ट के मुताबिक, यह दुनियाभर में हुईं 22% रैंसमवेयर घटनाओं में शामिल रहा। एक अनुमान के मुताबिक, सोदिनोकिबी ने अपने पीड़ितों का लगभग 21.6TB डेटा चुराया था। इसके लिए लगभग दो-तिहाई सोदिनोकिबी पीड़ितों ने फिरौती का भुगतान भी किया और लगभग 43% का डेटा लीक कर दिया गया था। एक्स-फोर्स का अनुमान है पिछले साल फिरौती से समूह में लगभग 890 करोड़ रुपए से अधिक कमाए।

भारत में फाइनेंस सेक्टर सबसे ज्यादा प्रभावित रहा
दास ने कहा कि भारत में सबसे ज्यादा 60% हमले फाइनेंस और इंश्योरेंस सेक्टर पर हुए, जिसके बाद मैन्युफैक्चरिंग और प्रोफेशनल सर्विसेस सेक्टर रहा। पिछले साल भारतीय कंपनियों पर सबसे ज्यादा डिजिटल करंसी माइनिंग और सर्वर एक्सेस से जुड़े हमले हुए। यह भी देखने में आया कि साइबर क्रिमिनल्स ने पब्लिक हेल्थ इंफॉर्मेशन जैसी संवेदनशील जानकारियों का उपयोग करते हुए लोगों को वैक्सीनेशन का लालच देकर भी फंसाने की कोशिश की।

क्लाउड-बेस्ड हमलों में बढ़ोतरी हुई
रिपोर्ट में बताया कि भारतीय कंपनियों पर सबसे ज्यादा हमले मई से जुलाई के बीच हुए। यह वही समय था जब महामारी अपने चरम पर पहुंच रही थी और व्यवसाय ऑनलाइन की तरफ तेजी से बढ़ रहे थे। लॉकडाउन के कारण कई व्यवसाय तेजी से क्लाउड को अपना रहे थे और इसी दौरान क्लाउड-बेस्ड हमलों में तेजी देखने को मिली।
दास ने बताया कि "कंपनियों को सुरक्षित रहने के लिए अपने क्लाउड वातावरण को सख्त करना चाहिए और एआई तकनीक का इस्तेमाल कर किसी भी संवेदनशील गतिविधि की निगरानी करनी चाहिए।"

कॉन्फिडेंशियल कंप्यूटिंग पर जोर देने की जरूरत

महामारी के दौरान इन ब्रांड्स की नकली ब्रांड्स बनाए गए
विश्व स्तर पर, साइबर अपराधियों ने खुद को ऐसे ब्रांड के रूप में छिपाने का विकल्प चुना जिनपर उपभोक्ता भरोसा करते हैं, ताकि यूजर्स की वित्तीय और गोपनीय जानकारियां चोरी की जा सके या उनके डिवाइसेस को मैलवेयर से संक्रमित किया जा सके। रिपोर्ट में कहा गया है कि गूगल, ड्रॉपबॉक्स और माइक्रोसॉफ्ट जैसे टूल्स या अमेजन और पेपाल जैसे ऑनलाइन शॉपिंग ब्रांड्स पिछले साल टॉप-10 ब्रांड्स में शामिल थे, जिनका हूबहू नकली ब्रांड बनाकर हैकर्स ने लोगों को ठगा। यूट्यूब और फेसबुक भी इस लिस्ट में सबसे ऊपर रहे। हैरानी की बात है 2020 में एडिडास सातवें ऐसा ब्रांड रहा, जिसकी सबसे ज्यादा नकल की गई।