सोफोस विनिर्माण उद्योग के लिए नवीनतम स्टेट ऑफ रैंसमवेयर रिपोर्ट के परिणाम प्रस्तुत करता है। कोई राहत नजर नहीं आ रही है: हमले लगातार और अधिक परिष्कृत होते जा रहे हैं, जबकि फिरौती की मांग औसतन 1,2 मिलियन डॉलर तक बढ़ गई है और किसी हमले से उबरने में अधिक समय लग रहा है।
साइबर अपराध सभी उद्योगों में संगठनों के सामने आने वाले सबसे बड़े व्यवसाय-हानिकारक जोखिमों में से एक है। लेकिन विभिन्न बाज़ार खंडों के बीच निश्चित रूप से अंतर हैं। एक वैश्विक अध्ययन में, साइबर सुरक्षा कंपनी सोफोस ने यह निर्धारित किया है कि साइबर गैंगस्टरों द्वारा उत्पन्न खतरा वर्तमान में विनिर्माण उद्योग को कैसे प्रभावित कर रहा है।
ठहराव की चिंता
🔎 हमलों में वृद्धि छोटी है, लेकिन स्तर बहुत ऊंचा बना हुआ है (छवि: सोफोस)।
कथित रूप से अच्छी खबर यह है कि रैंसमवेयर से हमला करने वाली विनिर्माण कंपनियों का अनुपात केवल थोड़ा बढ़ा है। पिछले साल 56 फीसदी हमले हुए. इसकी तुलना में: एक साल पहले यह 55 प्रतिशत था। जबकि ऐसे उद्योग और क्षेत्र हैं जो काफी अधिक प्रभावित हैं - सभी उद्योगों का औसत 66 प्रतिशत है - राहत की सांस लेने का कोई कारण नहीं है जब दो में से एक से अधिक कंपनियों को साइबर अपराधियों द्वारा निशाना बनाया जा रहा हो।
उद्योग में कई प्रवेश द्वार
🔎 हमलावर कंपनी में कैसे घुसते हैं: कमजोरियां और चुराई गई साख सबसे बड़ी समस्याएं बनी हुई हैं (छवि: सोफोस)।
विनिर्माण उद्योग के लिए, महत्वपूर्ण सवाल यह है कि साइबर अपराधी कंपनी में कैसे आते हैं और कौन सी हमले की रणनीति इस उद्योग के लिए सबसे बड़ा जोखिम पैदा करती है। सबसे पहले अच्छी खबर: हमले की रणनीति की रैंकिंग में, विनिर्माण कंपनियों के पास संभावित शोषण योग्य कमजोरियां तुलनात्मक रूप से केवल 24 प्रतिशत पर नियंत्रण में हैं। सभी उद्योगों में, यह आक्रमण रणनीति 36 प्रतिशत से काफी अधिक है। ऐसा प्रतीत होता है कि उद्योग में उपयोगकर्ता डेटा और पासवर्ड की सुरक्षा को लेकर 27 प्रतिशत की बड़ी चुनौती है, जिसे साइबर अपराधी आईटी बुनियादी ढांचे तक पहुंच हासिल करने के लिए चुरा लेते हैं।
अध्ययन के अनुसार, जब 20 प्रतिशत फ़िशिंग हमलों से बचाव की बात आती है तो विनिर्माण उद्योग को बहुत कुछ करना पड़ता है। यह देखते हुए कि क्रॉस-सेक्टर औसत केवल 13 प्रतिशत है, यह मान लेना उचित लगता है कि अन्य क्षेत्र इस संबंध में अपने कर्मचारियों को शिक्षित करने का बेहतर काम कर रहे हैं।
गंभीर परिणामों वाले हमले
🔎 औद्योगिक हमलों के लिए औसत फिरौती की मांग $1,2 मिलियन है (छवि: सोफोस)।
किसी कंपनी पर हमले का मतलब यह नहीं है कि साइबर अपराधी अपने रैंसमवेयर को तैनात करने और फिरौती मांगने में सफल होंगे। हालाँकि, विनिर्माण उद्योग का रुझान स्पष्ट रूप से दर्शाता है कि साइबर अपराधियों ने अपने हमलों और उपयोग की जाने वाली प्रौद्योगिकियों को उन्नत किया है। वर्तमान अध्ययन में, 68 प्रतिशत हमले "सफल" हैं और केवल 27 प्रतिशत को समय पर खोजा और रोका जा सका। एक साल पहले इसी अवधि में, साइबर अपराधी अपने 57 प्रतिशत हमलों में डेटा को एन्क्रिप्ट करने में कामयाब रहे और 38 प्रतिशत को रोका। साइबर अपराधी मामले को बदतर बनाने के लिए "डबल डिप" रणनीति का उपयोग करते हैं। इसमें एन्क्रिप्टेड होने से पहले डेटा चोरी करना भी शामिल है - एक ऐसी विधि जो फिरौती और भुगतान करने की इच्छा को बढ़ाती है, क्योंकि जो कंपनियां डेटा पुनर्प्राप्त कर सकती हैं उन्हें अभी भी प्रकटीकरण के लिए ब्लैकमेल किया जा सकता है।
अध्ययन में फिरौती की मांग पर सीधा प्रभाव स्पष्ट रूप से समझ में आता है। विनिर्माण उद्योग में मांगी जाने वाली औसत औसत फिरौती $1.260.207 (€1.156.289) है। यह सभी उद्योगों के औसत $1.542.330 (€1.415.148) से थोड़ा ही कम है। तुलना के लिए, एक साल पहले कुल औसत काफी कम $812.360 (€745.372) था।
महँगा सिस्टम पुनर्स्थापन
किसी कंपनी पर हमला न केवल तब महंगा हो सकता है जब कंपनी फिरौती देने का फैसला करती है, बल्कि सिस्टम को बहाल करने की अतिरिक्त अनुवर्ती लागत के कारण भी महंगा हो सकता है। इस तथ्य के अलावा कि एक बार फिरौती का भुगतान कर दिया गया है, इसकी कोई गारंटी नहीं है कि सभी डेटा पुनर्प्राप्त किया जा सकता है, इसकी मरम्मत में बहुत समय और पैसा खर्च होता है। फिरौती के अलावा, विनिर्माण उद्योग को बहाली में औसतन $1.080.000 (€990.942) का निवेश करना पड़ा (एक साल पहले औसत $1.230.000 (€1.128.573) था)। वसूली फिरौती सहित कुल राशि से लगभग दोगुनी हो जाती है। उच्च राशि के बावजूद, विनिर्माण उद्योग को पुनर्स्थापना लागत अपेक्षाकृत कम मिलती है। उदाहरण के लिए, परिवहन में औसतन $3.540.000 (€3.248.088) की आवश्यकता होती है।
निर्णायक कारक समय
🔎 पुनर्प्राप्ति समय में काफी वृद्धि हुई है (छवि: सोफोस)।
फिरौती और वसूली में शामिल रकम सभी उद्योगों में कई कंपनियों के लिए महत्वपूर्ण चुनौतियां खड़ी करती है। सिस्टम को दोबारा चलाने और कंपनी को चालू होने में लगने वाले समय के कारण, ये और भी जटिल हो जाते हैं और कभी-कभी कंपनी के अस्तित्व को खतरे में डाल देते हैं। क्योंकि जो कंपनी स्थिर रहती है वह हर घंटे और हर दिन बहुत सारा पैसा खो देती है और बाजार में - भागीदारों और ग्राहकों के साथ - छवि और प्रतिष्ठा का भी नुकसान उठाती है।
पिछले वर्ष के परिणामों की तुलना में वर्तमान अध्ययन में सबसे बड़ा अंतर विनिर्माण कंपनियों का प्रतिशत है जो एक दिन से भी कम समय में साइबर हमले से उबरने में सक्षम थे। यह प्रतिशत काफी गिरकर 9 प्रतिशत (पिछले सर्वेक्षण में 22 प्रतिशत की तुलना में) हो गया है। साथ ही, जिन संगठनों को ठीक होने में एक महीने से अधिक समय लगा, उनका प्रतिशत बढ़कर 17 प्रतिशत हो गया, जबकि एक साल पहले यह 10 प्रतिशत था। इससे पता चलता है कि इस क्षेत्र में व्यवसाय संचालन को बहाल करने के लिए आवश्यक समग्र प्रयास बढ़ गए हैं।
लोकप्रिय लक्ष्य: आपूर्ति श्रृंखलाएँ
रैनसमवेयर पैसा कमाने का सबसे आम खतरा है। हालाँकि, संगठनों को पता होना चाहिए कि रैंसमवेयर हमेशा एक सफल हमले का अंतिम चरण होता है, जिसमें सूचना चोरी, डाउनलोडर ट्रोजन, क्रिप्टोमाइनर और कई अन्य खतरे शामिल होते हैं।
“आपूर्ति श्रृंखला पर बढ़ते हमले एक विशेष भूमिका निभाते हैं। ऐसा प्रतीत होता है कि ये हमले बढ़ रहे हैं,'' सोफोस में फील्ड सीटीओ कमर्शियल जॉन शियर ने कहा। “आपूर्ति श्रृंखला उल्लंघन साइबर अपराधियों के लिए बहुत आकर्षक हैं क्योंकि वे उन्हें एक साथ कई पीड़ितों तक पहुंच प्रदान कर सकते हैं। जब तक साइबर अपराधियों को इससे पैसा मिलता रहेगा, ये हमले उनके लिए कारगर रहेंगे और जारी रहेंगे. इसलिए कंपनियों को न केवल यह सुनिश्चित करना चाहिए कि वे सीधे हमलों के लिए तैयार हैं, बल्कि यह भी कि वे विश्वसनीय भागीदारों के हमलों से बचाव करने में सक्षम हैं।
एक टीम में आदमी और मशीन से मजबूत सुरक्षा
सभी उद्योगों में कंपनियों के लिए मजबूत सुरक्षा पारिस्थितिकी तंत्र लागू करना महत्वपूर्ण है। चूंकि, जटिल खतरों के मामले में, विशुद्ध रूप से यांत्रिक और व्यवहार-आधारित पहचान और हमलों का उन्मूलन अक्सर पर्याप्त नहीं होता है, कृत्रिम बुद्धिमत्ता या विसंगति-आधारित स्वचालित प्रतिक्रिया के साथ तकनीकी समाधानों को आईटी सुरक्षा पेशेवरों से बनी अत्यधिक विशिष्ट एमडीआर टीमों (प्रबंधित जांच और प्रतिक्रिया) द्वारा पूरक किया जाना चाहिए। एमडीआर सेवाएँ रोकथाम, शीघ्र पता लगाने और क्षति की मरम्मत में विशेषज्ञता वाले विशेषज्ञों की एक टीम के साथ तकनीकी सुरक्षा समाधानों को संयोजित करें। यह टीम न केवल क्लासिक साइबर खतरों को खत्म करने के लिए कदम उठाती है, बल्कि सबसे बढ़कर नेटवर्क में छुपे अपराधियों को भी खत्म करने के लिए कदम उठाती है।
रैनसमवेयर अध्ययन की स्थिति के बारे में
जनवरी से मार्च तक, सोफोस द्वारा नियुक्त एक स्वतंत्र बाजार अनुसंधान संस्थान ने 3.000 देशों में 100 से 5.000 कर्मचारियों और कम से कम 10 मिलियन बिक्री वाली कंपनियों में आईटी या साइबर सुरक्षा में 14 प्रबंधकों का सर्वेक्षण किया। उनमें से 363 उत्पादन कंपनियां थीं जिन्होंने साइबर सुरक्षा स्थिति पर अपने विशिष्ट परिप्रेक्ष्य पर जानकारी प्रदान की।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।