නවතම Sophos Threat Report මගින් Ransomware සහ අනෙකුත් සැලකිය යුතු සයිබර් ප්‍රහාර ප්‍රවණතා පිළිබඳව පෙන්වා දෙයි

ඊළඟ පරම්පරාවේ සයිබර් ආරක්ෂණයේ ගෝලීය ප‍්‍රමුඛයෙකු වන ී Sophos මෑතකදී ප‍්‍රකාශයට පත් කළ Sophos 2021 Sophos 2021 Threat Report  මගින් ඉතා දියුණු මට්ටමේ සිට ප‍්‍රවේශ වීමේ මට්ටම දක්වා Ransomware (කප්පම් ඉල්ලන විනාශකාරී මෘදුකාංග) සහ වේගයෙන් වෙනස් වන සයිබර් ප‍්‍රහාරක හැසිරීම් 2021 දී තොරතුරු තාක්ෂණ ආරක්ෂාව සහ තර්ජන පසුබිම අනුව කෙසේ සකස් වනු ඇතැයි ද යන්න පිළිබඳව අවධානය යොමු කර ඇතැයි පවසයි.

SophosLabs ආරක්ෂණ පර්යේෂකයින් මෙන්ම තර්ජන සොයන්නන් (threat hunters) ඉක්මනින් ප‍්‍රතිචාර දක්වන්නන් (rapid responders), ක්ලවුඞ් ආරක්ෂකයින් (cloud security) හා කෘතිම බුද්ධිය පිළිබඳ විශේෂඥයින් (AI experts) එක්ව ලියන ලද මෙම වාර්තාව මගින් ආරක්ෂක තර්ජන හා ප‍්‍රවණතා ඒවායේ ආරම්භයේ සිට සැබෑ ලෝකයට සිදු කරන බලපෑම දක්වා ත‍්‍රිමාණ අවබෝධයක් ලබා දෙයි.

විශ්ලේෂණය කළ ප‍්‍රධාන ප‍්‍රවණතා තුනක් Sophos 2021 Sophos 2021 Threat Report  හි ඇතුලත් වේ:

  • කුසලතා හා සම්පත් පරාසයන් හි පවතින වෙනස්කම් නිසා ransomware ක‍්‍රියාකරුවන් අතර පරතරය ඉහළ යා හැකිය. ප‍්‍රධාන පෙළේ කප්පම් ඉල්ලන විනාශකාරී මෘදුකාංග (ransomware) කණ්ඩායම්ඔ වුන්ව අල්ලා ගත නොහැකි වන ලෙස ඔවුන්ගේ උපායන්, ශිල්පීය ක‍්‍රම හා ක‍්‍රියාපටිපාටීන් (TTPs) අඛණ්ඩව වෙනස් කරනු ඇත. ඩොලර් මිලියන ගණනින් කප්පම් ඉල්ලීම් සහිත විශාල සංවිධාන ඔවුන් ඉලක්ක කරන අතර 2020 වසරේ Ryuk සහ RagnarLocker වැනි ransomware කණ්ඩායම් මෙයට ඇතුලත් විය. මෙම පරාසයේ අනෙක් අන්තයෙන් Sophos කුඩා ගොදුරු විශාල ප‍්‍රමාණයක්ඉ ලක්ක කර ගැනීමට ඉඩ සලසන Dharma වැනි ප‍්‍රවේශ වීමේ මට්ටමේ ප‍්‍රහාරකයන්ගේ වැඩි වීමක් ද අපේක්ෂා කරයි.
  • loaders සහ botnets හෝ මිනිසුන් විසින් මෙහෙය වන Initial Access Brokers ඇතුළු commodity අනිෂ්ට මෘදුකාංග (commodity malware) වැනි දෛනික තර්ජන හෝ  ආරක්ෂාව පිළිබඳ ඉතා දැඩි අවධානයක් බලාපොරොත්තු වේ. එවැනි තර්ජන පහළ මට්ටමේ අනිෂ්ට මෘදුකාංග (malware) මෙන් පෙන්නනට තිබෙන නමුත් ඒවා නිර්මාණය කර ඇත්තේ අත්‍යාවශ්‍ය දත්ත රැස් කිරීමටත් සුරක්ෂිත කිරීමටත් සහ වැඩිපුර උපදෙස් ලබා දෙන ජාලයක් හරහා දත්ත බෙදා ගැනීමත් සඳහාය. මේ ආකාරයේ තර්ජන පිටුපස සිටින්නේ මිනිසුන් නම් එසේ බලපෑමට ලක් වී ඇති පරිගණක පිහිටි ස්ථාන සොයා ඒ සෑම පරිගණකයක්ම විශ්ලේෂණය කරන අතර ඒවායේ තවත් වැදගත් තොරතුරු තිබෙනවා දැයි සොයා බලා එයින් වැඩිපුරම වාසියක් ඇති ඉහළම ගැනුම්කරුවාට ඒවා විකුණනු ඇත. උදාහරණයක් ලෙස මෑතක දී Ryuk සිය ransomware මෘදුකාංගය ලබා දීමට Buer Loader භාවිතා කිරීම පෙන්වා දිය හැකිය.
  • සෑම ආකාරයකම තර්ජන හඳුනා ගැනීම හා ආරක්ෂිත පියවරයන් මග හැරීම සඳහා නීත්‍යානුකූල මෙවලම්, ප‍්‍රසිද්ධ සේවා සහ පොදු ජාල අනිසි ලෙස භාවිතා කරනු ඇත. මෙම නීත්‍යානුකූල මෙවලම් අනිසි ලෙස භාවිතා කිරීම නිසා ransomware වැනි මෘදුකාංග ප‍්‍රහාරයක වැදගත්ම කොටසක් දියත් කිරීමට සූදානම් වන තෙක් ඔවුන් ජාලය පුරා සැරිසරන විට තර්ජන හඳුනා නොගෙන සිටීමට හැකියාව ලබා දෙයි. විශාල පරිමාණයේ ප‍්‍රහාරකයින් සඳහා පොදු මෙවලම් භාවිතා කිරීමෙන් අපහසු වන අමතර වාසියක් ද ඇත. විරුද්ධවාදීන් විසින් මේ වන විට භාවිතා කරනු ලබන පුළුල් පරාසයක සාමාන්‍ය ප‍්‍රහාරක මෙවලම් පිළිබඳව මෑතකදී Sophos වාර්තා කර ඇත.

Hits: 92