जर्मनी में लगभग दो तिहाई कर्मचारी (64%, दुनिया भर में 68%) जानबूझकर अपनी कंपनी को जोखिम में डालते हैं जिससे रैंसमवेयर या मैलवेयर संक्रमण, डेटा सुरक्षा घटनाएं या वित्तीय नुकसान हो सकता है। ये प्रूफप्वाइंट्स 2024 स्टेट ऑफ द फिश रिपोर्ट के कुछ निष्कर्ष हैं।
यह प्रूफपॉइंट की 86वीं वार्षिक स्टेट ऑफ द फिश रिपोर्ट से सिर्फ एक निष्कर्ष है। जबकि सफल फ़िशिंग हमलों की आवृत्ति थोड़ी कम हो गई है (जर्मनी में सर्वेक्षण में शामिल 2023 प्रतिशत कंपनियों ने 89 में कम से कम एक सफल हमले का अनुभव किया, जबकि पिछले वर्ष में यह 510 प्रतिशत था), नकारात्मक परिणाम तेजी से बढ़े हैं: वित्तीय प्रतिबंधों की रिपोर्ट, उदाहरण के लिए, जुर्माने के रूप में 67 प्रतिशत की वृद्धि हुई, और प्रतिष्ठा क्षति की रिपोर्टों में XNUMX प्रतिशत की वृद्धि हुई।
खतरों के बारे में बहुत अज्ञानता है
🔎 केवल लगभग 30 प्रतिशत कर्मचारियों ने अभी तक कोई जोखिम नहीं लिया है (छवि: प्रूफपॉइंट)।
इस वर्ष के अध्ययन के नतीजे विशेष रूप से व्यापक धारणा पर सवाल उठाते हैं कि लोग साइबर सुरक्षा के बारे में ज्ञान की कमी के कारण जोखिम भरा व्यवहार करते हैं और इसलिए शिक्षा असुरक्षित व्यवहार को रोक सकती है। अध्ययन के नतीजों को देखते हुए कई सुरक्षा विशेषज्ञों की इस धारणा पर भी सवाल उठाया जा सकता है कि ज्यादातर कर्मचारी कंपनी की सुरक्षा में अपनी भूमिका के बारे में जानते हैं।
इस साल की स्टेट ऑफ द फिश रिपोर्ट वर्तमान खतरे के परिदृश्य का विस्तृत अवलोकन प्रदान करती है क्योंकि साइबर अपराधी जेनरेटिव एआई, क्यूआर कोड और मल्टी-फैक्टर प्रमाणीकरण (एमएफए) का दुरुपयोग करते हैं। परिणाम दुनिया भर के 2,8 संगठनों में स्कैन किए गए 230.000 ट्रिलियन से अधिक ईमेल के साथ-साथ 183 महीने की अवधि में भेजे गए XNUMX मिलियन सिम्युलेटेड फ़िशिंग हमलों के परिणामों के आधार पर प्रूफपॉइंट के टेलीमेट्री डेटा द्वारा समर्थित हैं।
रिपोर्ट में 7.500 देशों के 1.050 कर्मचारियों और 15 सुरक्षा विशेषज्ञों के आकलन पर भी प्रकाश डाला गया है। वह दिखाता है कि साइबर सुरक्षा दृष्टिकोण वास्तविक व्यवहार में कैसे प्रकट होता है और कैसे खतरे वाले अभिनेता गति और सुविधा के लिए मानवीय प्राथमिकता का फायदा उठाने के लिए नए तरीके ढूंढ रहे हैं। रिपोर्ट सुरक्षा जागरूकता को बढ़ावा देने के लिए पहल की वर्तमान स्थिति को भी संबोधित करती है।
दुनिया भर में 230.000 संगठनों के साथ मूल्यांकन
कर्मचारी जोखिम भरे व्यवहार में शामिल नहीं होते क्योंकि उनमें सुरक्षा जागरूकता की कमी होती है: सर्वेक्षण में शामिल 69 प्रतिशत पेशेवरों ने जोखिम भरे व्यवहार में शामिल होने की बात स्वीकार की, जैसे कि पासवर्ड का पुन: उपयोग करना या साझा करना, अज्ञात प्रेषकों के लिंक पर क्लिक करना, या अपनी लॉगिन जानकारी किसी को देना। पता नहीं किसी भरोसेमंद स्रोत तक पहुंचें। उनमें से 93 प्रतिशत ने जोखिमों को जानते हुए ऐसा किया, जिसका अर्थ है कि 64 प्रतिशत जर्मन कर्मचारी जानबूझकर अपनी कंपनी की सुरक्षा को खतरे में डालते हैं। जोखिम भरे व्यवहार के लिए प्रेरणाएँ अलग-अलग हैं, अधिकांश कर्मचारी सुविधा (46%), समय बचाने की इच्छा (44%) और तात्कालिकता की भावना (22%) को मुख्य कारण बताते हैं।
आईटी टीमों और कर्मचारियों के बीच बेमेल
🔎 कर्मचारी कंपनी के लिए जोखिम उठाते हैं क्योंकि यह अधिक सुविधाजनक है या बस समय बचाता है (छवि: प्रूफपॉइंट)।
सर्वेक्षण में शामिल 86 प्रतिशत सुरक्षा विशेषज्ञों का मानना है कि अधिकांश कर्मचारी जानते हैं कि वे सुरक्षा की ज़िम्मेदारी साझा करते हैं। इसके विपरीत, सर्वेक्षण में शामिल 65 प्रतिशत कर्मचारी या तो अनिश्चित थे या उन्होंने कहा कि वे बिल्कुल भी जिम्मेदार नहीं थे। वस्तुतः सभी कर्मचारी (93%) जिन्होंने जोखिम भरा कार्य किया है, वे इसमें शामिल जोखिमों से अवगत हैं - स्पष्ट प्रमाण है कि सुरक्षा प्रशिक्षण कर्मचारी जागरूकता बढ़ाता है।
हालाँकि, सुरक्षा विशेषज्ञ और कर्मचारी व्यवहार परिवर्तन प्राप्त करने में जो प्रभावी मानते हैं, उसके बीच महत्वपूर्ण अंतर हैं। सुरक्षा विशेषज्ञों का मानना है कि अधिक प्रशिक्षण (80%) और सख्त नियंत्रण (92%) इसका उत्तर हैं, लेकिन सर्वेक्षण में शामिल लगभग सभी कर्मचारियों (92%) का कहना है कि यदि नियंत्रण सरल और उपयोग में आसान होते तो वे सुरक्षा को प्राथमिकता देते।
एमएफए सुरक्षा की झूठी भावना देता है
हर महीने EvilProxy MFA बाईपास फ्रेमवर्क का उपयोग करके दस लाख से अधिक हमले शुरू किए जाते हैं। हालाँकि, 89 प्रतिशत जर्मन सुरक्षा विशेषज्ञ अभी भी मानते हैं कि एमएफए खाता अधिग्रहण के खिलाफ पूर्ण सुरक्षा प्रदान करता है।
बिजनेस ईमेल समझौता (बीईसी) हमलों को एआई से लाभ होता है
जर्मनी में, पिछले साल 82 प्रतिशत कंपनियां बीईसी हमलों का लक्ष्य थीं, जबकि 86 में 2022 प्रतिशत थीं। कुल मिलाकर, दुनिया भर में कम कंपनियों ने ईमेल धोखाधड़ी के प्रयासों की सूचना दी। हालाँकि, जापान (+35% वर्ष-दर-वर्ष), दक्षिण कोरिया (+31%) और संयुक्त अरब अमीरात (+29%) जैसे देशों में हमले की मात्रा में वृद्धि हुई। सांस्कृतिक या भाषाई बाधाओं के कारण इन देशों में अतीत में कम बीईसी हमले हुए होंगे। लेकिन जेनरेटिव एआई के लिए धन्यवाद, हमलावर कई भाषाओं में अधिक आकर्षक और वैयक्तिकृत ईमेल बना सकते हैं। प्रूफपॉइंट हर महीने औसतन 66 मिलियन लक्षित बीईसी हमलों की पहचान करता है।
साइबर जबरन वसूली अभी भी आकर्षक है
पिछले वर्ष 85 प्रतिशत जर्मन कंपनियाँ सफलतापूर्वक रैंसमवेयर से संक्रमित हो गईं (पिछले वर्ष की तुलना में 35% की वृद्धि)। 75 प्रतिशत जर्मन कंपनियों ने कई अलग-अलग रैंसमवेयर संक्रमणों का भी अनुभव किया है। रैंसमवेयर से प्रभावित कंपनियों में से लगभग सभी (93%) हमलावरों को भुगतान करने के लिए सहमत हुए (पिछले वर्ष 81% से अधिक)। 63 प्रतिशत को एक ही भुगतान के बाद अपने डेटा तक पहुंच वापस मिल गई (एक साल पहले 41 प्रतिशत की तुलना में)।
टेलीफोन-उन्मुख आक्रमण डिलिवरी (टीओएडी) हमले लगातार बढ़ रहे हैं
एक TOAD हमले की श्रृंखला कुछ गलत जानकारी और एक फोन नंबर वाले संदेश के साथ मासूमियत से शुरू होती है। यह तब खतरनाक हो जाता है जब कोई संदिग्ध कर्मचारी किसी धोखाधड़ी वाले कॉल सेंटर पर कॉल करता है और अपनी साख का खुलासा करता है या दुर्भावनापूर्ण अभिनेताओं तक दूरस्थ पहुंच प्रदान करता है। प्रूफपॉइंट प्रति माह औसतन 10 मिलियन TOAD हमलों की पहचान करता है, जो अगस्त 2023 में 13 मिलियन घटनाओं के अंतरिम उच्चतम स्तर पर पहुंच गया है।
रैंसमवेयर, टीओएडी और एमएफए बाईपास जैसे खतरों के बढ़ते खतरे और उनकी बढ़ती जटिलता के बावजूद, कई संगठन उनसे निपटने के लिए पर्याप्त रूप से तैयार या प्रशिक्षित नहीं हैं। केवल 21 प्रतिशत जर्मन कंपनियाँ अपने कर्मचारियों को TOAD हमलों का पता लगाने और रोकने के लिए प्रशिक्षित करती हैं और कुछ ही उपयोगकर्ताओं को जेनरेटिव AI के उपयोग में प्रशिक्षित करती हैं।
प्रूफपॉइंट डॉट कॉम पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।