"साइबर सुरक्षा विफल बढ़ती लागत और रैंसमवेयर जोखिम" शीर्षक वाला एक अध्ययन दुनिया भर के संगठनों के बीच साइबर सुरक्षा विफलताओं और रैंसमवेयर सहित साइबर सुरक्षा की घटनाओं के लिए बढ़ती भेद्यता के बीच संबंध दिखाता है।
अध्ययन, जो आईटी नेताओं की साइबर सुरक्षा प्रथाओं की तुलना हमले के परिदृश्य की वास्तविकता से करता है, ने पाया कि संगठनों ने रैंसमवेयर में महत्वपूर्ण वृद्धि का अनुभव किया है, 2021 में पांच वर्षों में औसतन चार हमलों से 2022 में एक वर्ष में चार हमले हुए। जो रैंसमवेयर के शिकार हुए, 83% ने कम से कम एक बार फिरौती का भुगतान करने की बात स्वीकार की।
83 प्रतिशत पीड़ितों ने फिरौती का भुगतान किया
जैसे-जैसे संगठन बढ़ते हमले के दायरे में आते हैं, डेटा से पता चला है कि वे अपनी साइबर सुरक्षा विफलताओं से तेजी से पीड़ित हैं - अप्रतिबंधित सुरक्षा भेद्यता जैसे कि अप्रकाशित सॉफ़्टवेयर, अप्रबंधित उपकरण, छाया आईटी, और असुरक्षित नेटवर्क प्रोटोकॉल जो दुर्भावनापूर्ण अभिनेताओं के लिए प्रवेश बिंदु के रूप में कार्य करते हैं। रिपोर्ट के मुख्य निष्कर्षों में शामिल हैं:
- पुरानी प्रथाओं को दोष देना है: आईटी निर्णय निर्माताओं के तीन चौथाई (77%) से अधिक का कहना है कि पुरानी साइबर सुरक्षा प्रथाओं ने उनके संगठन में साइबर सुरक्षा की कम से कम आधी घटनाओं में योगदान दिया है। इन चिंताजनक संख्याओं के बावजूद, एक तिहाई से भी कम उत्तरदाताओं ने कहा कि उनके पास पुरानी सुरक्षा प्रथाओं को संबोधित करने की तत्काल योजना है जो उनके संगठन को जोखिम में डाल रही हैं।
- बुनियादी साइबर स्वच्छता का अभाव है: 98% उत्तरदाता एक या एक से अधिक असुरक्षित नेटवर्क प्रोटोकॉल का उपयोग कर रहे हैं, 2021 की तुलना में 1% की वृद्धि हुई है। SMBv77 को चरणबद्ध करने के लिए अग्रणी प्रौद्योगिकी विक्रेताओं के आह्वान के बावजूद, जिसने WannaCry और NotPetya के प्रसार में एक प्रमुख भूमिका निभाई है, XNUMX% अभी भी अपनी कंपनियों में इस प्रोटोकॉल का उपयोग करें।
- जब अप्रबंधित उपकरणों की बात आती है, तो 53% कहते हैंकि उनके कुछ महत्वपूर्ण उपकरणों को दूरस्थ रूप से एक्सेस और नियंत्रित किया जा सकता है। अन्य 47% का कहना है कि उनके महत्वपूर्ण उपकरण सार्वजनिक इंटरनेट के संपर्क में हैं।
- क्लाउड सुरक्षा में विश्वास बढ़ रहा है: जैसे-जैसे संगठन मिशन-महत्वपूर्ण अनुप्रयोगों और संवेदनशील डेटा को क्लाउड पर ले जाते हैं, क्लाउड वर्कलोड की निगरानी करने की आवश्यकता तेजी से प्रासंगिक हो जाती है। अपने क्लाउड वातावरण पर अधिक ध्यान देने के साथ, 72% उत्तरदाताओं ने कहा कि उन्हें अपने संगठन के क्लाउड वर्कलोड की सुरक्षा में पूर्ण या अधिकतर विश्वास है।
नेटवर्क की दृष्टि से एनडीआर समाधान
मुख्य जोखिम, सुरक्षा और सूचना सुरक्षा मार्क बॉलिंग ने कहा, "यह आश्चर्य की बात नहीं है कि, कर्मचारियों की कमी और सिकुड़ते बजट के कारण, आईटी और सुरक्षा दल कुछ प्रमुख साइबर सुरक्षा आवश्यकताओं को पूरा कर रहे हैं जो थोड़ा अधिक सांसारिक या खर्चीला लग सकता है।" एक्स्ट्राहॉप में अधिकारी। "रैंसमवेयर हमले की संभावना असुरक्षित हमले की सतह के आकार के व्युत्क्रमानुपाती होती है, जो साइबर सुरक्षा चूक का एक उदाहरण है। प्राथमिकता की इस कमी के परिणामस्वरूप होने वाली देनदारियां और अंततः वित्तीय क्षति पिछली विफलताओं से साइबर सुरक्षा को बढ़ा देती है और संगठनों के लिए जोखिम बढ़ा देती है। एनडीआर समाधान के साथ नेटवर्क में बेहतर दृश्यता प्राप्त करने से कला की सही स्थिति पेश करने में मदद मिल सकती है और सबसे अधिक दबाव वाली कमजोरियों को उजागर किया जा सकता है ताकि वे अपने पिछले साइबर सुरक्षा निरीक्षणों को बेहतर ढंग से प्रबंधित कर सकें।
Extrahop.com पर अधिक
एक्स्ट्राहॉप के बारे में एक्स्ट्राहॉप व्यवसायों को सुरक्षा के साथ मदद करने के लिए समर्पित है जिसे कम करके आंका नहीं जा सकता, चतुराई से कम या समझौता नहीं किया जा सकता है। डायनेमिक साइबर डिफेंस प्लेटफॉर्म रिवील (x) 360 कंपनियों को उन्नत खतरों का पता लगाने और उनका जवाब देने में मदद करता है - इससे पहले कि वे कंपनी को खतरे में डालते हैं। हम प्रति दिन ट्रैफ़िक के पेटाबाइट्स पर क्लाउड-स्केल एआई लागू करते हैं, सभी बुनियादी ढांचे, वर्कलोड और फ्लाई पर डेटा पर लाइन-रेट डिकोडिंग और व्यवहार विश्लेषण करते हैं। एक्स्ट्राहॉप की पूर्ण दृश्यता के साथ, संगठन जल्दी से दुर्भावनापूर्ण व्यवहार की पहचान कर सकते हैं, उन्नत खतरों का पता लगा सकते हैं और विश्वास के साथ हर घटना की फोरेंसिक जांच कर सकते हैं।