भारत में रैनसमवेयर हमलों में तेजी, सर्वेक्षण रिपोर्टिंग में 73% संगठन रैंनसमवेयर के शिकार- सोफोस
◆ यह 2022 में समान सर्वेक्षण में रिपोर्ट किए गए 57% से काफी ज्यादा है
द वीकली टाइम्स, वीरवार 25 मई 2023, नई दिल्ली। एक सेवा के रूप में नवाचार करने और साइबर सुरक्षा प्रदान करने में एक वैश्विक लीडर सोफोस ने आज अपनी वार्षिक "स्टेट ऑफ़ रैनसमवेयर 2023" रिपोर्ट जारी की। इसमें पाया गया कि भारत में 73% संगठनों के सर्वेक्षण के साथ रैनसमवेयर हमलों की दर में वृद्धि हुई है। पिछले वर्ष 57% संगठन रैंसमवेयर के शिकार थे। सर्वेक्षण किए गए संगठनों के खिलाफ रैनसमवेयर हमलों के 77% में, अपने डेटा को वापस पाने के लिए 44% फिरौती का भुगतान करने के साथ डेटा को एन्क्रिप्ट करने में सफल रहे। पिछले साल के 78% की तुलना में इसमें कमी आई है। वैश्विक स्तर पर, सर्वेक्षण से यह भी पता चलता है कि जब संगठनों ने अपने डेटा को डिक्रिप्ट करने के लिए फिरौती का भुगतान किया, तो उन्होंने अपनी पुनर्प्राप्ति लागत को दोगुना कर दिया (रिकवरी लागत में US$750,000 बनाम US$375,000 उन संगठनों के लिए जो डेटा वापस पाने के लिए बैकअप का उपयोग करते थे)। इसके अलावा, फिरौती का भुगतान करने का मतलब आमतौर पर वसूली के समय में अधिक समय होता है, उन संगठनों में से फिरौती का भुगतान करने वाले 39% की तुलना में 45% संगठन एक सप्ताह के भीतर बैकअप की रिकवरी कर लेते हैं।
हालांकि पिछले वर्ष की तुलना में थोड़ा कम होने के बावजूद एन्क्रिप्शन की दर 77 प्रतिशत पर बनी हुई है, जो निश्चित रूप से चिंता का विषय है। सोफोस के फील्ड सीटीओ चेस्टर विस्निवस्की ने कहा रैंनसमवेयर के चालक दल हमले के अपने तरीकों को परिष्कृत कर रहे हैं और रक्षकों के लिए अपनी योजनाओं को बाधित करने के लिए समय कम करने के लिए अपने हमलों को तेज कर रहे हैं। विस्निवस्की ने कहा फिरौती का भुगतान किए जाने पर घटना की लागत काफी बढ़ जाती है। अधिकांश पीड़ित केवल एन्क्रिप्शन चाबी खरीदकर अपनी सभी फाइलों को रिकवरी करने में सक्षम नहीं होंगे; उन्हें बैकअप से भी पुनर्निर्माण और पुनर्प्राप्त करना होगा। फिरौती देना न केवल अपराधियों को समृद्ध बनाता है, बल्कि यह घटना की प्रतिक्रिया को भी धीमा कर देता है और पहले से ही विनाशकारी महंगी स्थिति में लागत जोड़ता है। रैंसमवेयर हमलों के मूल कारण का विश्लेषण करते समय, सबसे आम एक शोषित भेद्यता थी (35% मामलों में शामिल), इसके बाद समझौता किए गए क्रेडेंशियल्स (33% मामलों में शामिल)। यह सोफोस की 2023 एक्टिव एडवर्सरी रिपोर्ट फॉर बिजनेस लीडर्स के हालिया, इन-द-फील्ड घटना प्रतिक्रिया निष्कर्षों के अनुरूप है।
रिपोर्ट से अतिरिक्त प्रमुख वैश्विक निष्कर्षों में शामिल हैं :
30% मामलों में जहां डेटा एन्क्रिप्ट किया गया था वहां भी डेटा भी चोरी हो गया था, यह "डबल डिप" विधि (डेटा एन्क्रिप्शन और डेटा एक्सफिल्ट्रेशन) का सुझाव देता है जो आम होता जा रहा है। शिक्षा क्षेत्र ने उच्चतम स्तर के रैंसमवेयर हमलों की सूचना दी। 79% उच्च शिक्षा संगठनों ने सर्वेक्षण किया और 80% निम्न शिक्षा संगठनों ने बताया कि वे रैंसमवेयर के शिकार थे। कुल मिलाकर, 46% संगठनों ने बताया कि उनका डेटा एन्क्रिप्ट किया गया था फिरौती का भुगतान किया। हालांकि, बड़े संगठनों को भुगतान करने की अधिक संभावना थी। वास्तव में, $500 मिलियन या उससे अधिक के राजस्व वाले आधे से अधिक व्यवसायों ने फिरौती का भुगतान किया, जिसकी उच्चतम दर $5 बिलियन से अधिक राजस्व वाले लोगों द्वारा रिपोर्ट की गई। यह आंशिक रूप से इस तथ्य के कारण हो सकता है कि बड़ी कंपनियों के पास एक स्टैंडअलोन साइबर बीमा पॉलिसी होने की अधिक संभावना है जो फिरौती के भुगतान को कवर करती है
विस्निवस्की ने कहा कि लगभग तीन चौथाई भारतीय संगठनों ने बताया कि वे रैंसमवेयर अपराधियों के शिकार हुए हैं, बहुत सारे काम किए जाने की जरूरत है। इस संख्या को कम करने की कुंजी पता लगाने के समय और प्रतिक्रिया देने के समय दोनों को आक्रामक रूप से कम करने के लिए काम करना है। इन अपराधियों को उनके ट्रैक में रोकने के लिए मानव-आधारित खतरे का शिकार बहुत प्रभावी है, लेकिन अलर्ट की जांच की जानी चाहिए, और अपराधियों को घंटों और दिनों में सिस्टम से बेदखल कर दिया जाता है, न कि हफ्तों और महीनों में। अनुभवी विश्लेषक मिनटों में एक सक्रिय घुसपैठ के पैटर्न को पहचान सकते हैं और कार्रवाई में वसंत आ सकते हैं। यह संभावित रूप से उन तिमाही के बीच का अंतर है जो सुरक्षित रहते हैं और तीन तिमाहियां जो नहीं करते हैं। इन दिनों एक प्रभावी सुरक्षा करने के लिए संगठनों को चौबीसों घंटे सतर्क रहना चाहिए। सोफोस रैंसमवेयर और अन्य साइबर हमले से बचाव में मदद करने के लिए निम्नलिखित सर्वोत्तम प्रथाओं की सिफारिश करता है। इसके साथ रक्षात्मक ढाल को मजबूत करें। सुरक्षा उपकरण जो सबसे आम हमले वाले वैक्टर से बचाव करते हैं, जिसमें कमजोरियों के शोषण को रोकने के लिए मजबूत विरोधी शोषण क्षमताओं के साथ समापन बिंदु सुरक्षा और समझौता किए गए क्रेडेंशियल्स के दुरुपयोग को रोकने के लिए जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) शामिल हैं।
अनुकूली प्रौद्योगिकियां जो स्वचालित रूप से हमलों का जवाब देती हैं, विरोधियों को बाधित करती हैं और प्रतिसाद देने के लिए रक्षकों का समय खरीदती हैं। 24/7 खतरे का पता लगाना, जांच और प्रतिक्रिया, चाहे इन-हाउस दिया गया हो या किसी विशेषज्ञ प्रबंधित जांच और प्रतिक्रिया (एमडीआर) प्रदाता द्वारा। हमले की तैयारी का अनुकूलन करें, जिसमें नियमित बैकअप बनाना, बैकअप से डेटा पुनर्प्राप्त करने का अभ्यास करना और अप-टू-डेट घटना प्रतिक्रिया योजना बनाए रखना शामिल है। समय पर पैचिंग और सुरक्षा उपकरण कॉन्फ़िगरेशन की नियमित समीक्षा सहित अच्छी सुरक्षा स्वच्छता बनाए रखें।स्टेट ऑफ़ रैंसमवेयर 2023 रिपोर्ट के लिए डेटा जनवरी और मार्च 2023 के बीच किए गए 3,000 साइबर सुरक्षा/आईटी नेताओं के विक्रेता-अज्ञेय सर्वेक्षण से आया है। उत्तरदाता अमेरिका, ईएमईए और एशिया प्रशांत और जापान के 14 देशों में स्थित थे। सर्वेक्षण किए गए संगठनों में 100 से 5,000 के बीच कर्मचारी थे, और राजस्व $10 मिलियन से कम से लेकर $5 बिलियन से अधिक तक था। रैंसमवेयर की स्थिति 2023 रिपोर्ट को वैश्विक निष्कर्षों और क्षेत्र के आधार पर डेटा के लिए पढ़ें। सोफोस घटना प्रतिक्रिया मामलों के विश्लेषण के आधार पर बिजनेस लीडर्स के लिए 2023 एक्टिव एडवर्सरी रिपोर्ट में हमलावर व्यवहार, तकनीक और रणनीति। साइबर सुरक्षा की स्थिति 2023: रक्षकों पर विरोधियों का व्यावसायिक प्रभाव" में आईटी और साइबर सुरक्षा नेताओं की शीर्ष चुनौतियाँ और प्राथमिकताएँ। रैंसमवेयर थ्रेट इंटेलिजेंस सेंटर में विभिन्न रैंसमवेयर खतरे वाले अभिनेता, उनके टीटीपी और सोफोस का नवीनतम रैंसमवेयर शोध। 2023 थ्रेट रिपोर्ट में खतरे का परिदृश्य और रुझान साइबर सुरक्षा को प्रभावित कर सकते हैं। सोफोस एक्स-ऑप्स और सोफोस एक्स-ऑप्स ब्लॉग्स की सदस्यता लेकर सोफोस एक्स-ऑप्स और इसके ज़बरदस्त खतरे का अनुसंधान।