2025 की पहली तिमाही में धातु से संबंधित उद्योगों पर 32 रैनसमवेयर हमले हुए हैं।

एक रिपोर्ट में बताया गया है कि रैनसमवेयर हमलों से औद्योगिक क्षेत्र सबसे ज़्यादा प्रभावित हुआ है। ख़ास तौर पर, 2025 के आखिरी महीनों में 480 ऐसे उद्योगों या फ़ैक्ट्रियों पर हमला हुआ है।

उप-क्षेत्र के आधार पर हम देखते हैं कि धातु क्षेत्र में इन नुकसानों से 32 कंपनियां प्रभावित हुई हैं।

बेशक, ये कहानियाँ समाचार अनुभाग में नहीं दिखाई देंगी। कंपनियों की कमज़ोरियों को उजागर करना बहुत अच्छा प्रेस नहीं है, लेकिन ड्रैगोस की इस तरह की रिपोर्ट साइबर हमलों से हमारे ऑर्डर, बिक्री या तकनीक को अपूरणीय क्षति पहुँचाने से रोकने के लिए सावधानी बरतने के लिए एक अच्छी चेतावनी हो सकती है।

रिपोर्ट के मुख्य निष्कर्ष:

• रैनसमवेयर हमले 2024 की चौथी तिमाही में लगभग 600 से बढ़कर 2025 की पहली तिमाही में 708 हो जाएंगे।
• विनिर्माण क्षेत्र सबसे ज़्यादा प्रभावित हुआ, जिसकी हिस्सेदारी 68% मामलों में थी। इस क्षेत्र में निर्माण, खाद्य और पेय पदार्थ, उपभोक्ता सामान और औद्योगिक उपकरण उप-क्षेत्रों में सबसे ज़्यादा गतिविधि देखी गई।
• ओशिनिया में 14 घटनाएं दर्ज की गईं, जिनमें से अधिकांश ऑस्ट्रेलिया (13) में और एक न्यूज़ीलैंड में दर्ज की गईं। उत्तरी अमेरिका और यूरोप में भी उल्लेखनीय वृद्धि देखी गई।
• यद्यपि औद्योगिक नियंत्रण प्रणालियों (आई.सी.एस.) को लक्षित करने वाला कोई नया संस्करण सामने नहीं आया, फिर भी महत्वपूर्ण परिचालन व्यवधानों की सूचना मिली।
• उभरती हुई तकनीकों में कृत्रिम बुद्धिमत्ता आधारित मैलवेयर का प्रयोग, अनएन्क्रिप्टेड जबरन वसूली की रणनीति, राज्य के अभिनेताओं की संलिप्तता, तथा ईडीआर समाधानों की उन्नत चोरी शामिल हैं।
• एआई-संचालित फ़िशिंग, शून्य-दिन भेद्यता शोषण, दूरस्थ पहुँच का दुरुपयोग और क्रेडेंशियल चोरी जैसी विधियां भी जारी हैं।
• क्लियो मैनेज्ड फाइल ट्रांसफर प्लेटफॉर्म की खामियों का फायदा उठाते हुए, क्लियोप समूह ने अपनी गतिविधियों में उल्लेखनीय वृद्धि की है।
• आईटी और ओटी वातावरण के बीच अभिसरण हमलों के परिणामों को तीव्र बनाता जा रहा है।
• आपराधिक समूहों द्वारा गलत सूचना और असत्यापित बयान रक्षात्मक रणनीतियों में बाधा डालते हैं।

खास तौर पर, विनिर्माण क्षेत्र ने पहली तिमाही में 480 हमलों की सूचना दी, जबकि पिछली अवधि में 424 हमले हुए थे। खाद्य और पेय उपक्षेत्र सबसे अधिक प्रभावित हुआ, जिसमें 75 घटनाएं (16%) हुईं। हमलावरों ने रिमोट एक्सेस, क्रेडेंशियल प्रबंधन और आपूर्ति श्रृंखला सुरक्षा में कमज़ोरियों का फ़ायदा उठाया, जिससे परिचालन क्षति बढ़ गई और प्रतिक्रिया में बाधा उत्पन्न हुई।

सिफारिशें और रक्षात्मक उपाय

ड्रैगोस सक्रिय रक्षात्मक उपायों और शुरुआती पहचान क्षमताओं के महत्व पर जोर देते हैं। मजबूत खतरे की खुफिया जानकारी के आधार पर नियम लागू करने से सुरक्षा टीमों को शुरुआती चरणों में हमलों के संकेतों की पहचान करने में मदद मिलती है, जिससे गंभीर व्यवधानों का जोखिम कम हो जाता है।

रिपोर्ट में सिफारिश की गई है कि संगठन निम्नलिखित प्रमुख उपाय अपनाएं:

• मजबूत बहु-कारक प्रमाणीकरण (एमएफए) का कार्यान्वयन।
• महत्वपूर्ण नेटवर्क क्षेत्रों की गहन निगरानी।
• सुरक्षित ऑफ़लाइन बैकअप.
• दूरस्थ पहुँच प्रबंधन के लिए प्रोटोकॉल को मजबूत किया गया।

इसके अलावा, कर्मचारियों को निरंतर प्रशिक्षण प्रदान करना, नेटवर्क आर्किटेक्चर की नियमित समीक्षा करना और AI-आधारित पहचान समाधानों को नियोजित करना आवश्यक है। ये क्रियाएं जटिल खतरों जैसे कि AI-जनरेटेड फ़िशिंग, अनएन्क्रिप्टेड एक्सटॉर्शन या राष्ट्र-राज्य हमलों जैसे कि किलिन समूह के लिए जिम्मेदार हैं, को कम करने में मदद करती हैं। बाबुक 2 से जुड़ी भ्रामक प्रथाओं का मुकाबला करने के लिए खतरे की खुफिया जानकारी को सत्यापित करने की भी सिफारिश की जाती है।

ऐसे संदर्भ में जहां रैनसमवेयर पारिस्थितिकी तंत्र अधिक विखंडित और परिष्कृत होता जा रहा है, सक्रिय रक्षात्मक रणनीतियां, तेजी से सूचना साझा करना और प्रमुख खिलाड़ियों के बीच सहयोग औद्योगिक संचालन और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा के लिए आवश्यक है। आईटी/ओटी जंक्शन पर साइबर सुरक्षा को मजबूत करना, कमजोर आपूर्ति श्रृंखलाओं की रक्षा करना और अधिसूचना प्रणालियों में सुधार करना इन लगातार खतरों के प्रति लचीलापन बढ़ाने में मदद करेगा।