साइबर सुरक्षा विशेषज्ञों हॉर्नेटसिक्योरिटी द्वारा 820 से अधिक कंपनियों के एक हालिया सर्वेक्षण से पता चला है कि 21% उत्तरदाता पहले ही रैंसमवेयर हमले के शिकार हो चुके हैं। हर 10वीं कंपनी ने फिरौती दी।
रैंसमवेयर साइबर अपराध के सबसे आम और प्रभावी रूपों में से एक है। हमलावर किसी कंपनी के डेटा को एन्क्रिप्ट करते हैं और फिरौती का भुगतान किए जाने तक इसे अनुपयोगी बना देते हैं।
रैंसमवेयर पीड़ितों में से 9% से अधिक ने फिरौती का भुगतान किया
रैंसमवेयर हमले की सूचना देने वाली 21% कंपनियों में से 9,2% फिरौती की मांग का भुगतान करके डेटा को पुनर्प्राप्त करने में सक्षम थीं। शेष उत्तरदाताओं ने एन्क्रिप्टेड फ़ाइलों को बैकअप से पुनर्स्थापित किया, लेकिन कुछ ने बताया कि प्रक्रिया में डेटा भी खो गया था।
परिणामों के अनुसार, 201-500 कर्मचारियों वाले संगठनों ने सबसे अधिक रैंसमवेयर हमलों (25,3%) की सूचना दी, जबकि 1-50 कर्मचारियों वाले संगठनों ने सबसे कम (18,7%) रिपोर्ट की। भौगोलिक रूप से, उत्तरी अमेरिकी कंपनियों के 19,6% ने हमलों की सूचना दी, जबकि यूरोप की 21,2% कंपनियां प्रभावित हुईं।
रैंसमवेयर से असुरक्षित बैकअप
रैंसमवेयर हमलों के सबसे आम लक्ष्य (चित्र: हॉर्नेटसिक्योरिटी)।
सभी सर्वेक्षण प्रतिभागियों में से 15,2% ने संकेत दिया कि उनकी कंपनी बैकअप को रैनसमवेयर से सुरक्षित नहीं करती है। सर्वेक्षण से यह भी पता चला कि 17,2% रिपोर्ट किए गए रैंसमवेयर हमलों ने बैकअप स्टोरेज को लक्षित किया। ये परिणाम चिंता का कारण हैं: मानक ऑन-साइट बैकअप रैंसमवेयर हमलों के विरुद्ध 100% सुरक्षा प्रदान नहीं करते हैं। वास्तव में, बैकअप को रैंसमवेयर के हमलों से बाहरी, "एयर गैप्ड" स्टोरेज या अपरिवर्तनीय स्टोरेज जैसे तरीकों से सुरक्षित किया जाना चाहिए - इस सर्वेक्षण में अक्सर दो सुरक्षा विधियों का हवाला दिया जाता है।
15,9% उत्तरदाताओं ने यह भी बताया कि उनके पास डिजास्टर रिकवरी प्लान नहीं है, जिसका अर्थ है कि वे आम तौर पर किसी हमले के लिए तैयार नहीं होते हैं।
लगभग एक तिहाई अपने कर्मचारियों को प्रशिक्षित नहीं करते हैं
रैनसमवेयर हमलावरों के लिए कर्मचारी सबसे सफल प्रवेश बिंदुओं में से एक हैं। सोशल इंजीनियरिंग तकनीक जैसे फ़िशिंग उपयोगकर्ताओं को कॉर्पोरेट सिस्टम में मैलवेयर इंजेक्ट करने में हेरफेर करती है। इस सर्वेक्षण के अनुसार, चार में से एक से अधिक कंपनियां (28,7%) अपने कर्मचारियों को संभावित रैंसमवेयर खतरों की पहचान करने और उनसे निपटने के बारे में प्रशिक्षित नहीं करती हैं।
28,7% कंपनियां अपने कर्मचारियों को रैंसमवेयर हमलों की पहचान करने के लिए प्रशिक्षित नहीं करतीं (छवि: हॉर्नेटसिक्योरिटी)।
70 प्रतिशत से अधिक खतरनाक स्थिति के अनुकूल होते हैं
71,3% संगठनों ने रैंसमवेयर के बढ़ते खतरे के जवाब में अपने डेटा के बैकअप के तरीके को बदल दिया। सर्वेक्षण में उद्धृत सुरक्षा के दो सबसे सामान्य रूप एंटी-रैंसमवेयर क्षमताओं (76,6%) और ईमेल फ़िल्टरिंग और खतरे के विश्लेषण (76,1%) के साथ एंडपॉइंट डिटेक्शन सॉफ़्टवेयर हैं। एयर गैप्ड ऑफसाइट स्टोरेज का 47,9% समय उपयोग किए जाने की सूचना है - असाधारण डेटा रिकवरी देने में विधि कितनी प्रभावी है, इस पर विचार करते हुए एक कम प्रतिशत।
HornetSecurity.com पर अधिक
हॉर्नेट सुरक्षा के बारे में हॉर्नेटसिक्योरिटी ई-मेल के लिए यूरोप का अग्रणी जर्मन क्लाउड सुरक्षा प्रदाता है और आईटी इंफ्रास्ट्रक्चर, डिजिटल संचार और सभी आकार की कंपनियों और संगठनों के डेटा की सुरक्षा करता है। हनोवर के सुरक्षा विशेषज्ञ दुनिया भर में 10 अनावश्यक रूप से सुरक्षित डेटा केंद्रों के माध्यम से अपनी सेवाएं प्रदान करते हैं। उत्पाद पोर्टफोलियो में ई-मेल सुरक्षा के सभी महत्वपूर्ण क्षेत्र शामिल हैं, स्पैम और वायरस फिल्टर से कानूनी रूप से अनुपालन संग्रह और एन्क्रिप्शन के माध्यम से सीईओ धोखाधड़ी और रैंसमवेयर के खिलाफ बचाव के लिए। Hornetsecurity 200 स्थानों पर लगभग 12 कर्मचारियों के साथ विश्व स्तर पर प्रतिनिधित्व करती है और 30 से अधिक देशों में अपने अंतरराष्ट्रीय डीलर नेटवर्क के साथ काम करती है।