वर्तमान "स्टेट ऑफ़ द फ़िश" रिपोर्ट से पता चलता है कि रैंसमवेयर हमले जर्मन कंपनियों के लिए एक बढ़ता हुआ खतरा हैं। रैंसमवेयर के हमले कहर बरपाते हैं। फिरौती कौन देता है: 4 में से केवल 10 कंपनियों को ही पूरा डेटा वापस मिलता है।
यह अग्रणी साइबर सुरक्षा और अनुपालन फर्म प्रूफपॉइंट द्वारा आज जारी की गई नौवीं वार्षिक स्टेट ऑफ द फिश रिपोर्ट के अनुसार है। पिछले साल रैंसमवेयर के हमले से 85 प्रतिशत जर्मन कंपनियां प्रभावित हुई थीं। इनमें से 63 प्रतिशत हमले सफल रहे।
फिरौती की अवहेलना: केवल 41 प्रतिशत को ही डेटा वापस मिलता है
पहली फिरौती के भुगतान के बाद प्रभावित कंपनियों में आधे से भी कम (41 प्रतिशत) ने अपने डेटा तक पहुंच हासिल की। ईमेल-आधारित हमलों के लक्ष्य वाली जर्मन कंपनियों में से अस्सी-नौ प्रतिशत (वैश्विक स्तर पर 89 प्रतिशत) में कम से कम एक ऐसा हमला सफल रहा, जिसमें लगभग एक तिहाई (84 प्रतिशत) ने प्रत्यक्ष वित्तीय नुकसान की सूचना दी। यह 31 की तुलना में उल्लेखनीय वृद्धि है, जब 2021 प्रतिशत जर्मन संगठनों ने प्रत्यक्ष वित्तीय नुकसान की सूचना दी थी। वैश्विक स्तर पर, प्रत्यक्ष वित्तीय घाटे में 14 की तुलना में चिंताजनक 2021 प्रतिशत की वृद्धि हुई है। साइबर अपराधी भी कोशिश और परीक्षण की उपेक्षा किए बिना अपने लक्ष्यों को प्राप्त करने के लिए कम-ज्ञात हमले के तरीकों की ओर बढ़ रहे हैं।
मजबूत रैंसमवेयर तबाही
पहली फिरौती के भुगतान के बाद प्रभावित जर्मन कंपनियों में से केवल 41 प्रतिशत ने ही अपने डेटा तक पहुंच हासिल नहीं की। दुनिया भर में दो-तिहाई से अधिक कंपनियाँ कई, अलग-अलग रैनसमवेयर संक्रमणों से भी प्रभावित थीं। अधिकांश संक्रमित कंपनियों ने भुगतान किया, कई बार एक से अधिक बार।
रैंसमवेयर की चपेट में आई जर्मन कंपनियों में से अधिकांश (वैश्विक स्तर पर 95 प्रतिशत बनाम 90 प्रतिशत) ने रैंसमवेयर हमलों के लिए साइबर बीमा लिया था, और अधिकांश बीमाकर्ता फिरौती का पूरा या आंशिक भुगतान करने को तैयार थे (दुनिया भर में 87 प्रतिशत बनाम 82 प्रतिशत) ). यह भुगतान करने की उच्च इच्छा की भी व्याख्या करता है: संक्रमित कंपनियों के 81 प्रतिशत (दुनिया भर में केवल 64 प्रतिशत) ने कम से कम एक बार फिरौती का भुगतान किया।
बड़े पैमाने पर, अधिक परिष्कृत ईमेल खतरे
पिछले एक साल से, MFA को पछाड़ने के प्रयास में हर दिन सैकड़ों-हजारों फोन-ओरिएंटेड अटैक डिलीवरी (TOAD) सोशल इंजीनियरिंग हमले और फ़िशिंग संदेश भेजे गए हैं। ये खतरे इतने व्यापक हैं कि ये लगभग हर संगठन को प्रभावित करते हैं। अपने चरम पर, प्रूफप्वाइंट ने प्रति दिन 600.000 से अधिक TOAD हमले देखे - ईमेल प्राप्तकर्ताओं को एक दुष्ट कॉल सेंटर पर हमलावरों को फोन करने के लिए प्रोत्साहित करते हैं। 2021 के अंत में तकनीक के पहली बार सामने आने के बाद से इन हमलों की संख्या में लगातार वृद्धि हुई है।
एमएफए को बायपास करने के लिए साइबर अपराधियों के पास अब कई तरीके भी उपलब्ध हैं। कई फ़िशिंग-ए-ए-सर्विस प्रदाताओं ने पहले से ही उपयुक्त AitM टूल को अपने मानक फ़िश किट में एकीकृत कर लिया है।
साइबर स्वच्छता में सुधार की जरूरत है
साइबर अपराधी लगातार विकसित हो रहे हैं, और इस वर्ष की रिपोर्ट एक बार फिर दिखाती है कि अधिकांश कर्मचारियों में सुरक्षा जागरूकता की कमी है। यहां तक कि बुनियादी साइबर खतरों को अभी भी अच्छी तरह से समझा नहीं गया है - सर्वेक्षण में भाग लेने वाले एक तिहाई से अधिक "मैलवेयर", "फ़िशिंग" और "रैंसमवेयर" को परिभाषित नहीं कर सकते हैं। इसके अतिरिक्त, केवल 56 प्रतिशत जर्मन कंपनियां अपने पूरे कार्यबल को सुरक्षा जागरूकता कार्यक्रम के साथ प्रशिक्षित करती हैं, और केवल 34 प्रतिशत फ़िशिंग सिमुलेशन करती हैं - दोनों एक प्रभावी सुरक्षा जागरूकता कार्यक्रम के महत्वपूर्ण घटक हैं।
इस वर्ष की "स्टेट ऑफ द फिश" रिपोर्ट आईटी सुरक्षा के लिए मौजूदा खतरों का विस्तृत अवलोकन प्रदान करती है और यह कंपनी के टेलीमेट्री डेटा पर आधारित है। इनमें उपयोगकर्ताओं द्वारा रिपोर्ट किए गए 18 मिलियन से अधिक संदिग्ध ईमेल और एक वर्ष की अवधि में 135 मिलियन सिम्युलेटेड फ़िशिंग हमले शामिल हैं। अध्ययन में 7.500 देशों के 1.050 कर्मचारियों और 15 सुरक्षा पेशेवरों की राय का भी परीक्षण किया गया है। यह सुरक्षा जागरूकता और साइबर स्वच्छता में खतरनाक अंतराल को प्रकट करता है।
Proofpoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।