महामारी वर्ष 2020 में रैंसमवेयर और डेटा चोरी का मुख्य लक्ष्य: DACH में 63 प्रतिशत खुदरा व्यापार रैंसमवेयर से प्रभावित हुआ। सोफोस के एक अध्ययन से पता चलता है कि DACH में प्रति हमले की कुल लागत औसतन 1,2 मिलियन यूरो है।
सोफोस ने "स्टेट ऑफ रैनसमवेयर इन रिटेल" नामक एक वैश्विक सर्वेक्षण से विस्तृत परिणाम जारी किए हैं। नई रिपोर्ट में वैश्विक स्तर पर और 2020 में देशों और क्षेत्रों की तुलना में मध्य-बाज़ार के खुदरा विक्रेताओं पर रैंसमवेयर हमलों के पैमाने और प्रभाव का विवरण दिया गया है।
नया चलन: चोरी हुए डेटा का प्रकाशन
एक खोज यह है कि COVID-19 महामारी के दौरान रैंसमवेयर हमलों के लिए खुदरा व्यवसाय एक प्रमुख लक्ष्य बन गए हैं; ठीक उस समय जब कई लोग पहली बार ऑनलाइन ट्रेडिंग कर रहे थे। निष्कर्ष यह भी दिखाते हैं कि खुदरा विक्रेता विशेष रूप से एक बढ़ती नई प्रवृत्ति के प्रति संवेदनशील हैं: शुद्ध रैंसमवेयर हमले, जिसमें रैनसमवेयर गैंगस्टर फाइलों को एन्क्रिप्ट नहीं करते हैं, बल्कि चोरी की जानकारी को ऑनलाइन प्रकाशित करने की धमकी देते हैं जब तक कि फिरौती का भुगतान नहीं किया जाता है। वैश्विक स्तर पर 12 प्रतिशत (DACH 23 प्रतिशत) पर, दस में से एक से अधिक खुदरा रैंसमवेयर पीड़ित प्रभावित हुए, वैश्विक स्तर पर क्रॉस-इंडस्ट्री औसत 7 प्रतिशत (DACH 10 प्रतिशत) से लगभग दोगुना।
अन्य महत्वपूर्ण शोध परिणाम
DACH क्षेत्र में खुदरा विक्रेताओं पर रैनसमवेयर हमले (छवि: सोफोस)।
- रैंसमवेयर के हमलों से शिक्षा के साथ-साथ खुदरा क्षेत्र सबसे ज्यादा प्रभावित हुआ है। सभी उद्योगों में 44 प्रतिशत (DACH 63 प्रतिशत) की तुलना में 37 प्रतिशत (DACH 48 प्रतिशत) खुदरा कंपनियां हमले का शिकार हुईं।
- डाउनटाइम, कर्मचारियों के समय, उपकरण लागत, नेटवर्क लागत, खोए हुए व्यापार के अवसर, फिरौती का भुगतान, आदि सहित एक खुदरा रैंसमवेयर हमले को दूर करने की कुल लागत एक क्रॉस-इंडस्ट्री की तुलना में औसतन €1,67 मिलियन (DACH €1,2 मिलियन) रही। 1,57 मिलियन यूरो। (DACH 2,36 मिलियन यूरो)
- 54 प्रतिशत (DACH 50 प्रतिशत) पर, रैंसमवेयर से प्रभावित आधे से अधिक खुदरा कंपनियों ने कहा कि हमलावर उनके डेटा को एन्क्रिप्ट करने में सफल रहे।
- एक तिहाई (दुनिया भर में 32 प्रतिशत; DACH 18 प्रतिशत) खुदरा कंपनियां जिनके डेटा को एन्क्रिप्ट किया गया था, फिरौती का भुगतान किया। दुनिया भर में फिरौती का औसत भुगतान 125.669 यूरो था। DACH में, औसत भुगतान केवल 9.210 यूरो था - अब तक की सबसे कम राशि। हालांकि, जिन लोगों ने भुगतान किया वे औसतन अपने डेटा का केवल दो-तिहाई (दुनिया भर में 67 प्रतिशत; DACH 85 प्रतिशत) पुनर्प्राप्त करने में सक्षम थे; दुनिया भर में केवल 9 प्रतिशत को सभी एन्क्रिप्टेड डेटा वापस मिला।
"खुदरा हमेशा साइबर अपराधियों के लिए अपने जटिल और वितरित आईटी वातावरण के कारण एक आकर्षक लक्ष्य रहा है, जिसमें कई जुड़े हुए पीओएस डिवाइस शामिल हैं, जो अपेक्षाकृत अस्थिर और गैर-तकनीकी कर्मचारियों को रोजगार देते हैं, और विभिन्न प्रकार के व्यक्तिगत और ... वित्तीय ग्राहक डेटा," सोफोस के प्रमुख शोध वैज्ञानिक चेस्टर विस्नियुस्की कहते हैं।
अतिरिक्त सुरक्षा चुनौतियां
“महामारी के प्रभाव ने अतिरिक्त सुरक्षा चुनौतियाँ पैदा की हैं जिनका साइबर अपराधी तेजी से फायदा उठा रहे हैं। खुदरा में डेटा चोरी पर आधारित जबरन वसूली के हमलों का तुलनात्मक रूप से उच्च प्रतिशत पूरी तरह से आश्चर्यजनक नहीं है। सेवा उद्योग जैसे रिटेल होल्ड जानकारी जो अक्सर सख्त गोपनीयता कानूनों के अधीन होती है। हमलावर तब पीड़ितों के डेटा उल्लंघन के परिणामों के डर का फायदा उठाते हैं और जुर्माना और ब्रांड प्रतिष्ठा, बिक्री और ग्राहक विश्वास को नुकसान पहुंचाते हैं। लेकिन खुदरा क्षेत्र में आईटी प्रबंधकों के लिए यह सब बुरी खबर नहीं है। महामारी के कारण तीन चौथाई खुदरा विक्रेताओं के लिए आईटी का बोझ बढ़ गया। हालाँकि, 77 प्रतिशत (DACH 80 प्रतिशत) पर, इस क्षेत्र में बेहतर साइबर सुरक्षा कौशल और ज्ञान के मामले में सकारात्मक संतुलन देखने की सबसे अधिक संभावना थी।
खुदरा विक्रेताओं को खुद को बेहतर तरीके से बचाने की जरूरत है
रैंसमवेयर और अन्य साइबर हमलों से खुदरा आईटी नेटवर्क को बचाने के लिए, सोफोस विशेषज्ञ सलाह देते हैं कि आईटी टीमें अपने संसाधनों को तीन महत्वपूर्ण क्षेत्रों पर केंद्रित करती हैं: साइबर खतरों के खिलाफ मजबूत सुरक्षा का निर्माण, अंशकालिक और अस्थायी श्रमिकों सहित उपयोगकर्ताओं के लिए सुरक्षा प्रशिक्षण शुरू करना, और इसमें अधिक निवेश करना। एक लचीला आईटी बुनियादी ढांचा। "खुदरा में रैंसमवेयर की स्थिति" अध्ययन के लिए, 5.400 आईटी निर्णय निर्माताओं - खुदरा में 345 आईटी प्रबंधकों सहित - यूरोप, उत्तर और दक्षिण अमेरिका, एशिया प्रशांत, मध्य एशिया, मध्य पूर्व और अफ्रीका में 30 देशों में सर्वेक्षण किया गया।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।