भारत में रैंसमवेयर हमले की दर में गिरावट, लेकिन प्रभाव में बढ़ोतरी : सोफोस
• पिछले वर्ष 64 प्रतिशत भारतीय संगठन रैंसमवेयर की चपेट में आए
शब्दवाणी समाचार, बुधवार 15 मई 2024, सम्पादकीय व्हाट्सप्प 8803818844, नई दिल्ली। साइबर हमलों के खिलाफ सुरक्षा प्रदान करने वाले इनोवेटिव साइबर सुरक्षा संबंधी समाधानों में वैश्विक तौर पर अग्रणी कंपनी सोफोस ने आज अपनी वार्षिक रिपोर्ट जारी की। ‘स्टेट ऑफ रैनसमवेयर इन इंडिया-2024’ शीर्षक वाली इस रिपोर्ट के निष्कर्षों से पता चलता है कि भारतीय संगठनों के खिलाफ रैंसमवेयर हमलों की दर में गिरावट आई है। पिछले साल की रिपोर्ट में रैंसमवेयर हमलों की दर 73 प्रतिशत बताई गई थी, लेकिन इस साल यह घटकर 64 फीसदी हो गई है। हालाँकि, पिछले वर्ष की तुलना में अधिक फिरौती की मांग और वसूली लागत के कारण पीड़ितों पर रैंसमवेयर हमलों का असर तेज हो गया है। ‘स्टेट ऑफ रैनसमवेयर इन इंडिया-2024’ रिपोर्ट के निष्कर्ष 14 देशों के 5,000 आईटी निर्णय निर्माताओं के एक स्वतंत्र सर्वेक्षण से प्राप्त हुए हैं, जिसमें भारत के 500 उत्तरदाता भी शामिल हैं। जनवरी और फरवरी 2024 में आयोजित इस अध्ययन में उत्तरदाताओं को पिछले 12 महीनों में उनके अनुभवों के आधार पर जवाब देने के लिए कहा गया था। पहली बार, भारतीय संगठनों में बैकअप (52 प्रतिशत) का उपयोग करने की तुलना में फिरौती (65 फीसदी) का भुगतान करके डेटा को फिर से हासिल करने की अधिक संभावना पाई गई। फिरौती की औसत मांग 4.8 मिलियन डॉलर थी, जिसमें 62 प्रतिशत मामलों में मांग 1 मिलियन डॉलर से अधिक थीं। भुगतान की गई औसत फिरौती 2 मिलियन डॉलर थी।
रिपोर्ट के मुख्य निष्कर्षों में शामिल हैं-
• भारतीय पीड़ितों के खिलाफ हमलों में प्रभावित कंप्यूटरों में से औसतन 44 प्रतिशत एन्क्रिप्टेड थे।
• 34 प्रतिशत हमलों में एन्क्रिप्शन के अलावा डेटा चोरी भी शामिल है, जो पिछले वर्ष के 38 प्रतिशत से थोड़ा कम है।
• फिरौती के भुगतान को छोड़कर, किसी हमले से उबरने की औसत लागत 01.35 मिलियन डॉलर थी।
• 61 प्रतिशत पीड़ित एक सप्ताह के भीतर डेटा को फिर से हासिल करने में सफल रहे, जो 2022 की घटनाओं (59 प्रतिशत) की तुलना में अधिक है।
• 96 फीसदी ने अधिकारियों को हमले की सूचना दी, 70 प्रतिशत को जांच सहायता हासिल हुई।
सुनील शर्मा, वाइस प्रेसिडेंट, सेल्स, इंडिया एंड सार्क, सोफोस ने कहा सही पूछा जाए तो रोकथाम सबसे अधिक लागत प्रभावी रैंसमवेयर रणनीति बनी हुई है। एंटी-रैंसमवेयर क्षमताओं के साथ गहन साइबर सुरक्षा में मजबूत सुरक्षा होना, 24/7 निगरानी के साथ गहन सुरक्षा सुनिश्चित करना महत्वपूर्ण है। साथ ही, प्रतिक्रिया से जुड़ी क्षमताएं, व्यापक बैकअप और डेटा को फिर से हासिल करने के उपायों को विकसित करना भी उतना ही महत्वपूर्ण है। सुरक्षा के साथ-साथ ऐसे किसी भी मामले में प्रतिक्रिया की लगातार समीक्षा करने से इन निरंतर हमलों के खिलाफ संगठन की क्षमता में भी काफी सुधार होगा।
रिपोर्ट के अन्य प्रमुख वैश्विक निष्कर्षों में शामिल हैं-
• फिरौती का भुगतान करने वालों में से एक चौथाई (24 फीसदी) से भी कम लोग मूल रूप से अनुरोध की गई राशि सौंपते हैं, और 44 फीसदी उत्तरदाताओं ने मूल मांग से कम भुगतान करने की सूचना दी है।
• औसत फिरौती भुगतान शुरुआती फिरौती मांग का 94 फीसदी था।
• चार-पाँचवें (82 फीसदी) से अधिक मामलों में फिरौती के लिए धन कई स्रोतों से आया। कुल मिलाकर, कुल फिरौती निधि का 40 फीसदी स्वयं संगठनों से और 23 फीसदी बीमा प्रदाताओं से आया।
• पिछले वर्ष रैंसमवेयर से प्रभावित 94 फीसदी संगठनों ने कहा कि साइबर अपराधियों ने हमले के दौरान उनके बैकअप को नुकसान पोहोचाने का प्रयास किया, जो राज्य और स्थानीय सरकार दोनों में 99 फीसदी तक बढ़ गया। 57 फीसदी मामलों में, बैकअप को नुकसान पोहोचाने में सफल रहे।
• 32 फीसदी घटनाओं में जहां डेटा एन्क्रिप्ट किया गया था, डेटा भी चुराया गया था - पिछले साल के 30 फीसदी से थोड़ी वृद्धि - इसका अर्थ यह हुआ कि हमलावरों की अपने पीड़ितों से पैसे निकालने की क्षमता बढ़ गई।
जॉन शायर, फील्ड सीटीओ, सोफोस ने कहा, ‘‘हमें हमले की दरों में मामूली गिरावट से संतुष्ट होकर नहीं बैठ जाना चाहिए। रैंसमवेयर हमले आज भी सबसे बड़ा खतरा हैं और साइबर अपराधों की अर्थव्यवस्था को बढ़ावा दे रहे हैं। रैंसमवेयर के बिना हम इन हमलों को बढ़ावा देने वाले पूर्ववर्ती खतरों और सेवाओं की समान विविधता और मात्रा नहीं देख पाएंगे। रैंसमवेयर हमलों की आसमान छूती लागत इस तथ्य को झुठलाती है कि यह एक समान अवसर वाला अपराध है। रैंसमवेयर दरअसल कौशल की परवाह किए बिना प्रत्येक साइबर अपराधी के लिए कुछ न कुछ प्रदान करता है। जबकि कुछ समूह मल्टी-मिलियन-डॉलर की फिरौती पर ध्यान केंद्रित करते हैं, वहीं कुछ ऐसे भी हैं जो इस तरह की अधिक घटनाओं को अंजाम देते हुए कम रकम के लिए समझौता करते हैं।
सोफोस संगठनों को रैंसमवेयर और अन्य साइबर हमलों से बचाव में मदद करने के लिए बेहतर प्रथाओं को अपनाने की सिफारिश करता है। इनमें प्रमुख इस प्रकार हैं-
• Sophos Managed Risk जैसे टूल के साथ अपने जोखिम प्रोफाइल को समझें, जो किसी संगठन की बाहरी हमले की सतह का आकलन कर सकता है। यह सबसे बड़े जोखिम को प्राथमिकता दे सकता है और अनुरूप उपचारात्मक मार्गदर्शन प्रदान कर सकता है।
• एंडपॉइंट सुरक्षा लागू करें जो सोफोस इंटरसेप्ट एक्स जैसी सदाबहार और लगातार बदलती ransomware techniques की एक श्रृंखला को रोकने के लिए डिज़ाइन की गई है।
• इन-हाउस टीम के माध्यम से या Managed Detection and Response (एमडीआर) प्रदाता के समर्थन से, चौबीसों घंटे खतरे का पता लगाने, जांच और प्रतिक्रिया के साथ अपनी सुरक्षा को मजबूत करें।
• इंसीडेंट रेस्पॉन्स प्लान बनाएं और इसे हमेशा कायम रखें, साथ ही नियमित बैकअप बनाएं और बैकअप से डेटा फिर से हासिल करने का अभ्यास करें।
Comments