भारत में रैनसमवेयर हमलों में तेजी से वृद्धि हुई है। एक सर्वेक्षण के मुताबिक इस वर्ष देश के 73 प्रतिशत संगठन रैनसमवेयर के शिकार हुए हैं। पिछले वर्ष 57 प्रतिशत संगठन रैंसमवेयर के शिकार हुए थे। साइबर सुरक्षा प्रदान करने वाली वैश्विक कंपनी सोफोस ने ‘स्टेट ऑफ रैनसमवेयर- 2023’ रिपोर्ट जारी करके यह जानकारी साझा की है। सोफोस के फील्ड सीटीओ चेस्टर विस्निविस्की के मुताबिक सर्वेक्षण में यह बात सामने आई है कि रैनमसवेयर हमलों के 77 प्रतिशत मामलों में कंपनियां अपने डेटा को वापस पाने के लिए 44 प्रतिशत फिरौती का भुगतान कर अपने डेटा को एन्क्रिप्ट करने में सफल रही हैं। है। उन्होंने बताया कि रैनसमवेयर हमलों के दो मुख्य कारण शोषित भेद्यता (35 प्रतिशत मामलों में शामिल) और क्रेडेंशियल्स यानी आसान पासवर्ड (33 प्रतिशत मामलों में) हैं। उन्होंने बताया कि 30 प्रतिशत मामलों में जहां डेटा एन्क्रिप्ट किया गया, वहां भी डेटा चोरी हो गया था। शिक्षा क्षेत्र से भी बड़े पैमााने पर रैंसमवेयर हमलों की सूचना मिली है। 80 प्रतिशत निचले स्तर के शिक्षा संगठनों ने बताया कि वे रैनसमवेयर के शिकार हुए है। कुल मिलाकर 46 प्रतिशत संगठनों ने बताया कि उनका डेटा एन्क्रिप्ट किया गया था और इसके बाद फिरौती का भुगतान किया गया। विस्निवस्की ने रैनसमवेयर अपराधियों पर शिकंजा कसने की जरूरत पर जोर दिया। उन्होंने सोफोस रैंसमवेयर और अन्य साइबर हमलों से बचाव में मदद करने के तरीके भी बताए। क्या है रैनसमवेयर? रैनसमवेयर एक प्रकार का मैलवेयर वायरस है, जिसे जानबूझकर बनाया गया है। ये मेलिशियस सॉफ्टवेयर आपके सिस्टम में आकर सभी फाइल्स व डाटा पर कब्जा कर लेता है और उसे एन्क्रिप्ट कर देता है।
“हालांकि पिछले वर्ष की तुलना में थोड़ा कम होने के बावजूद, एन्क्रिप्शन की दर 77 प्रतिशत पर बनी हुई है, जो निश्चित रूप से चिंता का विषय है। सोफोस के फील्ड सीटीओ चेस्टर विस्निवस्की ने कहा, रैंनसमवेयर के चालक दल हमले के अपने तरीकों को परिष्कृत कर रहे हैं और रक्षकों के लिए अपनी योजनाओं को बाधित करने के लिए समय कम करने के लिए अपने हमलों को तेज कर रहे हैं।
विस्निवस्की ने कहा फिरौती का भुगतान किए जाने पर घटना की लागत काफी बढ़ जाती है। अधिकांश पीड़ित केवल एन्क्रिप्शन चाबी खरीदकर अपनी सभी फाइलों को रिकवरी करने में सक्षम नहीं होंगे; उन्हें बैकअप से भी पुनर्निर्माण और पुनर्प्राप्त करना होगा। फिरौती देना न केवल अपराधियों को समृद्ध बनाता है, बल्कि यह घटना की प्रतिक्रिया को भी धीमा कर देता है और पहले से ही विनाशकारी महंगी स्थिति में लागत जोड़ता है।
रैंसमवेयर हमलों के मूल कारण का विश्लेषण करते समय, सबसे आम एक शोषित भेद्यता थी (35% मामलों में शामिल), इसके बाद समझौता किए गए क्रेडेंशियल्स (33% मामलों में शामिल)। यह सोफोस की 2023 एक्टिव एडवर्सरी रिपोर्ट फॉर बिजनेस लीडर्स के हालिया, इन-द-फील्ड घटना प्रतिक्रिया निष्कर्षों के अनुरूप है।
रिपोर्ट से अतिरिक्त प्रमुख वैश्विक निष्कर्षों में शामिल हैं:
30% मामलों में जहां डेटा एन्क्रिप्ट किया गया था वहां भी डेटा भी चोरी हो गया था, यह “डबल डिप” विधि (डेटा एन्क्रिप्शन और डेटा एक्सफिल्ट्रेशन) का सुझाव देता है जो आम होता जा रहा है। शिक्षा क्षेत्र ने उच्चतम स्तर के रैंसमवेयर हमलों की सूचना दी। 79% उच्च शिक्षा संगठनों ने सर्वेक्षण किया और 80% निम्न शिक्षा संगठनों ने बताया कि वे रैंसमवेयर के शिकार थे। कुल मिलाकर, 46% संगठनों ने बताया कि उनका डेटा एन्क्रिप्ट किया गया था फिरौती का भुगतान किया। हालांकि, बड़े संगठनों को भुगतान करने की अधिक संभावना थी। वास्तव में, $500 मिलियन या उससे अधिक के राजस्व वाले आधे से अधिक व्यवसायों ने फिरौती का भुगतान किया, जिसकी उच्चतम दर $5 बिलियन से अधिक राजस्व वाले लोगों द्वारा रिपोर्ट की गई। यह आंशिक रूप से इस तथ्य के कारण हो सकता है कि बड़ी कंपनियों के पास एक स्टैंडअलोन साइबर बीमा पॉलिसी होने की अधिक संभावना है जो फिरौती के भुगतान को कवर करती है
सुरक्षा उपकरण जो सबसे आम हमले वाले वैक्टर से बचाव करते हैं, जिसमें कमजोरियों के शोषण को रोकने के लिए मजबूत विरोधी शोषण क्षमताओं के साथ समापन बिंदु सुरक्षा अनुकूली प्रौद्योगिकियां जो स्वचालित रूप से हमलों का जवाब देती हैं, विरोधियों को बाधित करती हैं और प्रतिसाद देने के लिए रक्षकों का समय खरीदती हैं। 24/7 खतरे का पता लगाना, जांच और प्रतिक्रिया, चाहे इन-हाउस दिया गया हो या किसी विशेषज्ञ प्रबंधित जांच और प्रतिक्रिया (एमडीआर) प्रदाता द्वारा।
हमले की तैयारी का अनुकूलन करें, जिसमें नियमित बैकअप बनाना, बैकअप से डेटा पुनर्प्राप्त करने का अभ्यास करना और अप-टू-डेट घटना प्रतिक्रिया योजना बनाए रखना शामिल है।
