रैंसमवेयर और हमले की संभावना

रैंसमवेयर और हमले की संभावना: रैंसमवेयर हमले का शिकार बनना भी उद्योग के लिए एक सवाल है: जैसा कि सोफोस की मौजूदा रिपोर्ट "द स्टेट ऑफ रैनसमवेयर 2021" बताती है।

रैंसमवेयर हमला संगठनों के लिए एक बोझ है जिसे कम करके नहीं आंका जाना चाहिए: डेटा एन्क्रिप्शन, फिरौती की मांग, बैकअप से डेटा को पुनर्स्थापित करना, सिस्टम को रीसेट करना और संचालन जारी रखना, कम से कम सबसे महत्वपूर्ण प्रक्रियाएं। इसके अलावा, साइबर अपराधी तेजी से एक नई रणनीति का उपयोग कर रहे हैं: पहले, डेटा डिक्रिप्शन के खिलाफ फिरौती अब है: फिरौती का भुगतान करें, अन्यथा डेटा प्रकाशित हो जाएगा। ये तथाकथित जबरन वसूली हमले एक बहुत मजबूत डरावनी परिदृश्य हैं: हमलावरों के पास कम प्रयास होता है और वे अपनी मांगों को अत्यधिक रूप से बढ़ाते हैं, क्योंकि वे यह भी जानते हैं: यदि डेटा रिसाव छुपाया जाता है तो संगठनों को उच्च जुर्माना का सामना करना पड़ता है।

शिक्षा और सरकार रैंसमवेयर हमलावरों के बीच लोकप्रिय हैं

रैंसमवेयर हमले का शिकार बनना उद्योग के लिए भी एक सवाल है: जैसा कि वर्तमान सोफोस रिपोर्ट "द स्टेट ऑफ रैनसमवेयर 2021" से पता चलता है, निर्माताओं, सेवा प्रदाताओं और खुदरा विक्रेताओं के अलावा, शैक्षिक संगठन विशेष रूप से 44 प्रतिशत प्रभावित होते हैं। प्राधिकरण और राज्य संस्थान तीसरे स्थान (3 प्रतिशत) पर हैं। तुलना में: दुनिया भर में रैंसमवेयर के हमले की संभावना 40 प्रतिशत है। वितरण और परिवहन, साथ ही मीडिया, अवकाश, मनोरंजन सबसे कम शिकार थे।

यह उद्योगों से मिली जानकारी के अनुरूप है कि किस हद तक वे रैनसमवेयर हमले की स्थिति में अपने डेटा के एन्क्रिप्शन को रोकने में सक्षम थे: बिक्री और परिवहन क्षेत्र की कंपनियां खुद का बचाव करने में सबसे अधिक सफल हैं (48 प्रतिशत) ), उसके बाद मीडिया, अवकाश और मनोरंजन (47 प्रतिशत)।

रैंसमवेयर हमले (69 प्रतिशत) के दौरान राज्य और स्थानीय सरकारी एजेंसियों के डेटा एन्क्रिप्ट होने की सबसे अधिक संभावना है। वैश्विक औसत 54 प्रतिशत है। साइबर अपराधियों द्वारा अधिकारियों को विशेष रूप से लक्षित क्यों किया जाता है? स्पष्टीकरण का एक प्रयास।

बजट और बुनियादी ढांचे का सवाल

• कमजोर रक्षा तंत्र: राज्य और स्थानीय स्तर पर सरकारी एजेंसियां ​​आमतौर पर कम आईटी बजट और अक्सर आईटी कर्मचारियों की कमी से जूझती हैं।
• लक्षित हमले: उनके आकार और सार्वजनिक धन तक पहुंच के कारण, सरकारी एजेंसियों को अक्सर आकर्षक लक्ष्य के रूप में देखा जाता है और वे लक्षित, जटिल हमलों के शिकार हो जाते हैं।
• भुगतान करने की उच्च इच्छा: जबकि दुनिया भर में फिरौती देने की इच्छा 32 प्रतिशत है, सरकारी एजेंसियां ​​42 प्रतिशत के साथ दूसरे स्थान पर हैं। ऊर्जा, तेल और गैस और उपयोगिताओं के 43 प्रतिशत पर भुगतान करने की सबसे अधिक संभावना है। अधिकारियों की ओर से यह इच्छा इस तथ्य के कारण भी हो सकती है कि डेटा एन्क्रिप्शन से उनके प्रभावित होने की सबसे अधिक संभावना है। और शायद यही कारण है कि साइबर अपराधी इन सुविधाओं को अधिक निशाना बना रहे हैं।

बैकअप से डेटा पुनर्प्राप्त करने की कंपनी की क्षमता और फिरौती की मांग का भुगतान करने की इच्छा के बीच एक संबंध प्रतीत होता है। बैकअप (68 प्रतिशत) से डेटा पुनर्प्राप्त करने में सक्षम होने पर विनिर्माण और निर्माण कंपनियों को फिरौती देने की संभावना कम है। निर्माण और रियल एस्टेट क्षेत्रों के साथ-साथ वित्तीय सेवा प्रदाताओं के साथ भी फिरौती का भुगतान औसत से कम है। दोनों अपने डेटा को बैकअप से औसत से अधिक बार पुनर्स्थापित करने में सफल होते हैं।

अधिकारियों को उनकी सुरक्षा कमियों के बारे में पता है

शिक्षा प्रणाली में अधिकारी और कंपनियां इन कमजोर बिंदुओं से अवगत हैं (प्रत्येक 1 प्रतिशत के साथ पहले स्थान पर)। वैश्विक स्तर पर, 30 प्रतिशत का कहना है कि कमजोर या अपूर्ण साइबर सुरक्षा के कारण वे रैंसमवेयर का शिकार होने की उम्मीद करते हैं।

रैंसमवेयर हमलों से खुद को बचाने का एक अच्छा तरीका रिकवरी प्लान है। आखिरकार, सर्वेक्षण में शामिल 90 प्रतिशत कंपनियों के पास एक है। हालांकि, सरकारी एजेंसियां ​​मैलवेयर के हमलों से बचाव के लिए सबसे कम तैयार हैं: केवल 73 प्रतिशत राज्य और स्थानीय सरकारी एजेंसियों और 81 प्रतिशत संघीय और सार्वजनिक एजेंसियों के पास रिकवरी योजना है। इस तथ्य के कारण भी इन उद्योगों को फिरौती की मांग करने के लिए तैयार होना पड़ सकता है।

अंत में, संगठन जो अपने डेटा को पुनर्प्राप्त करने में अच्छे हैं, उनके पास पुनर्प्राप्ति योजना है, और आधुनिक और अच्छी तरह से कर्मचारियों वाली साइबर सुरक्षा रैनसमवेयर के लिए कम संवेदनशील है। लेकिन इसके लिए पर्याप्त वित्तीय और संगठनात्मक संसाधनों की आवश्यकता होती है। संपूर्ण अध्ययन "द स्टेट ऑफ़ रैंसमवेयर 2021" सोफोस से डाउनलोड के लिए उपलब्ध है।

Sophos.com पर PDF के रूप में और अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख