නවතම Sophos Threat Report මගින් Ransomware සහ අනෙකුත් සැලකිය යුතු සයිබර් ප‍්‍රහාර ප‍්‍රවණතා පිළිබඳව පෙන්වා දෙයි

ඊළඟ පරම්පරාවේ සයිබර් ආරක්ෂණයේ ගෝලීය ප‍්‍රමුඛයෙකු වන ීදචයදි මෑතකදී ප‍්‍රකාශයට පත් කළ ීදචයදි 2021 Sophos 2021 Threat Report  මගින් ඉතා දියුණු මට්ටමේ සිට ප‍්‍රවේශ වීමේ මට්ටම දක්වා Ransomware (කප්පම් ඉල්ලන විනාශකාරී මෘදුකාංග) සහ වේගයෙන් වෙනස් වන සයිබර් ප‍්‍රහාරක හැසිරීම් 2021 දී තොරතුරු තාක්ෂණ ආරක්ෂාව සහ තර්ජන පසුබිම අනුව කෙසේ සකස් වනු ඇතැයි ද යන්න පිළිබඳව අවධානය යොමු කර ඇත. SophosLabs ආරක්ෂණ පර්යේෂකයින් මෙන්ම තර්ජන සොයන්නන් (threat hunters) ඉක්මනින් ප‍්‍රතිචාර දක්වන්නන් (rapid responders), ක්ලවුඞ් ආරක්ෂකයින් (cloud security) හා කෘතිම බුද්ධිය පිළිබඳ විශේෂඥයින් (AI experts) එක්ව ලියන ලද මෙම වාර්තාව මගින් ආරක්ෂක තර්ජන හා ප‍්‍රවණතා ඒවායේ ආරම්භයේ සිට සැබෑ ලෝකයට සිදු කරන බලපෑම දක්වා ත‍්‍රිමාණ අවබෝධයක් ලබා දෙයි.

විශ්ලේෂණය කළ ප‍්‍රධාන ප‍්‍රවණතා තුනක් ීදචයදි 2021 Sophos 2021 Threat Report  හි ඇතුලත් වේ:

1. කුසලතා හා සම්පත් පරාසයන් හි පවතින වෙනස්කම් නිසා ransomware ක‍්‍රියාකරුවන් අතර පරතරය ඉහළ යා හැකිය. ප‍්‍රධාන පෙළේ කප්පම් ඉල්ලන විනාශකාරී මෘදුකාංග (ransomware) කණ්ඩායම් ඔවුන්ව අල්ලා ගත නොහැකි වන ලෙස ඔවුන්ගේ උපායන්, ශිල්පීය ක‍්‍රම හා ක‍්‍රියාපටිපාටීන් (TTPs) අඛණ්ඩව වෙනස් කරනු ඇත. ඩොලර් මිලියන ගණනින් කප්පම් ඉල්ලීම් සහිත විශාල සංවිධාන ඔවුන් ඉලක්ක කරන අතර 2020 වසරේ Ryuk සහ RagnarLocker වැනි ransomware කණ්ඩායම් මෙයට ඇතුලත් විය. මෙම පරාසයේ අනෙක් අන්තයෙන් Sophos කුඩා ගොදුරු විශාල ප‍්‍රමාණයක් ඉලක්ක කර ගැනීමට ඉඩ සලසන Dharma වැනි ප‍්‍රවේශ වීමේ මට්ටමේ ප‍්‍රහාරකයන්ගේ වැඩි වීමක් ද අපේක්ෂා කරයි.

1. loaders සහ botnets හෝ මිනිසුන් විසින් මෙහෙය වන Initial Access Brokers ඇතුළු commodity අනිෂ්ට මෘදුකාංග (commodity malware) වැනි දෛනික තර්ජන හෝ  ආරක්ෂාව පිළිබඳ ඉතා දැඩි අවධානයක් බලාපොරොත්තු වේ. එවැනි තර්ජන පහළ මට්ටමේ අනිෂ්ට මෘදුකාංග (malware) මෙන් පෙන්නනට තිබෙන නමුත් ඒවා නිර්මාණය කර ඇත්තේ අත්‍යාවශ්‍ය දත්ත රැස් කිරීමටත් සුරක්ෂිත කිරීමටත් සහ වැඩිපුර උපදෙස් ලබා දෙන ජාලයක් හරහා දත්ත බෙදා ගැනීමත් සඳහාය. මේ ආකාරයේ තර්ජන පිටුපස සිටින්නේ මිනිසුන් නම් එසේ බලපෑමට ලක් වී ඇති පරිගණක පිහිටි ස්ථාන සොයා ඒ සෑම පරිගණකයක්ම විශ්ලේෂණය කරන අතර ඒවායේ තවත් වැදගත් තොරතුරු තිබෙනවා දැයි සොයා බලා එයින් වැඩිපුරම වාසියක් ඇති ඉහළම ගැනුම්කරුවාට ඒවා විකුණනු ඇත. උදාහරණයක් ලෙස මෑතක දී Ryuk සිය ransomware මෘදුකාංගය ලබා දීමට Buer Loader භාවිතා කිරීම පෙන්වා දිය හැකිය.
2. සෑම ආකාරයකම තර්ජන හඳුනා ගැනීම හා ආරක්ෂිත පියවරයන් මග හැරීම සඳහා නීත්‍යානුකූල මෙවලම්, ප‍්‍රසිද්ධ සේවා සහ පොදු ජාල අනිසි ලෙස භාවිතා කරනු ඇත. මෙම නීත්‍යානුකූල මෙවලම් අනිසි ලෙස භාවිතා කිරීම නිසා ransomware වැනි මෘදුකාංග ප‍්‍රහාරයක වැදගත්ම කොටසක් දියත් කිරීමට සූදානම් වන තෙක් ඔවුන් ජාලය පුරා සැරිසරන විට තර්ජන හඳුනා නොගෙන සිටීමට හැකියාව ලබා දෙයි. විශාල පරිමාණයේ ප‍්‍රහාරකයින් සඳහා පොදු මෙවලම් භාවිතා කිරීමෙන් අපහසු වන අමතර වාසියක් ද ඇත. විරුද්ධවාදීන් විසින් මේ වන විට භාවිතා කරනු ලබන පුළුල් පරාසයක සාමාන්‍ය ප‍්‍රහාරක මෙවලම් පිළිබඳව මෑතකදී Sophos වාර්තා කර ඇත.