हॉर्नेटसिक्योरिटी द्वारा एक नए साइबर सुरक्षा सर्वेक्षण से पता चलता है कि रैंसमवेयर के हमलों में वृद्धि जारी है: पिछले 20 महीनों में दर्ज किए गए सभी हमलों में से 12 प्रतिशत हमले हुए हैं। फिशिंग के प्रयासों से 60 प्रतिशत हमले किए गए। सर्वेक्षण 2.000 से अधिक आईटी पेशेवरों के बीच आयोजित किया गया था।
2022 की रैंसमवेयर रिपोर्ट, जिसके लिए साइबर सुरक्षा विशेषज्ञ हॉर्नेटसिक्योरिटी ने 2.000 से अधिक आईटी अधिकारियों का सर्वेक्षण किया, से पता चलता है कि 24% कंपनियां पहले ही रैनसमवेयर हमले का शिकार हो चुकी हैं। पिछले साल की तुलना में यह संख्या तीन प्रतिशत अंक बढ़ी है। इसके अलावा, हर पांचवां हमला (20%) पिछले साल हुआ - एक स्पष्ट संकेत है कि साइबर हमले अधिक आम होते जा रहे हैं।
"व्यवसायों पर हमले बढ़ रहे हैं, और आईटी पेशेवरों में जागरूकता की भारी कमी है। हमारे सर्वेक्षण से पता चलता है कि आईटी समुदाय के कई लोगों में सुरक्षा की झूठी भावना है," हॉर्नेटसिक्योरिटी के सीईओ डैनियल हॉफमैन ने परिणामों पर टिप्पणी की।
Microsoft 365 उपयोगकर्ता हमलावरों द्वारा लक्षित हैं
2022 रैंसमवेयर रिपोर्ट के नतीजे भी कंपनियों में उपलब्ध सुरक्षा तंत्र के बारे में ज्ञान की कमी को रेखांकित करते हैं। IT पेशेवरों का एक चौथाई या तो यह नहीं जानता या विश्वास नहीं करता कि Microsoft 365 डेटा रैंसमवेयर हमले से प्रभावित हो सकता है। समान रूप से चिंताजनक, अपने संगठन में Microsoft 40 का उपयोग करने वाले 365% IT पेशेवरों ने स्वीकार किया कि यदि उनके Microsoft 365 डेटा को रैंसमवेयर हमले से समझौता किया गया था, तो उनकी कोई पुनर्प्राप्ति योजना नहीं थी।
“Microsoft 365 फ़िशिंग हमलों और रैंसमवेयर हमलों के लिए असुरक्षित है, लेकिन तृतीय-पक्ष टूल की सहायता से, IT व्यवस्थापक अपने Microsoft 365 डेटा को मज़बूती से सुरक्षित कर सकते हैं और ऐसे हमलों से खुद को बचा सकते हैं। जैसा कि आपराधिक कर्ता नई तकनीकों का विकास करना जारी रखते हैं, हमारी जैसी कंपनियों को लगातार यह सुनिश्चित करना चाहिए कि वे दुनिया भर की कंपनियों की सुरक्षा के लिए वक्र से आगे रहें, ”डैनियल हॉफमैन बताते हैं।
कंपनियों द्वारा तैयारी में कमी
हमला की गई कंपनियों में से 21 प्रतिशत ने पैसा दिया या डेटा खो दिया (चित्र: हॉर्नेटसिक्योरिटी)।
उद्योग के जवाब बताते हैं कि आईटी पेशेवर और कंपनियां अक्सर पर्याप्त रूप से तैयार नहीं होती हैं। साइबर हमले की स्थिति में आकस्मिक योजना नहीं रखने वाली कंपनियों की संख्या में पिछले वर्ष की तुलना में वृद्धि जारी रही। 2021 में, 16% उत्तरदाताओं ने कहा कि उनके पास आकस्मिक योजना नहीं है। हमलों की बढ़ती संख्या के बावजूद 2022 में यह अनुपात बढ़कर 19% हो गया। सर्वेक्षण से यह भी पता चला है कि हमले (21%) की चपेट में आने वाली पांच में से एक से अधिक कंपनियों ने या तो पैसे का भुगतान किया या डेटा खो दिया।
आईटी पेशेवरों के 7% जिनके संगठन पर हमला किया गया था, ने कहा कि फिरौती का भुगतान किया गया था, जबकि 14% ने कहा कि हमले के परिणामस्वरूप उन्होंने डेटा खो दिया। इसलिए हैकर्स का रैनसमवेयर हमलों को अंजाम देने में वैध हित है - क्योंकि उनके पास इससे पैसा बनाने का अच्छा मौका है।
"दिलचस्प बात यह है कि 97% पेशेवर अपेक्षाकृत अपनी सुरक्षा के प्राथमिक तरीके के बारे में बेहद आश्वस्त हैं। भले ही वे उपलब्ध सबसे प्रभावी सुरक्षा उपायों में से कई का उपयोग नहीं करते हैं, जैसे कि अपरिवर्तनीय भंडारण और एयर-गैप ऑफसाइट भंडारण। यह हमें दिखाता है कि इस क्षेत्र में अधिक शिक्षा की आवश्यकता है, और हम इसके लिए प्रतिबद्ध हैं," हॉफमैन ने जारी रखा।
Hornetsecurity.com पर अधिक
हॉर्नेट सुरक्षा के बारे में हॉर्नेटसिक्योरिटी ई-मेल के लिए यूरोप का अग्रणी जर्मन क्लाउड सुरक्षा प्रदाता है और आईटी इंफ्रास्ट्रक्चर, डिजिटल संचार और सभी आकार की कंपनियों और संगठनों के डेटा की सुरक्षा करता है। हनोवर के सुरक्षा विशेषज्ञ दुनिया भर में 10 अनावश्यक रूप से सुरक्षित डेटा केंद्रों के माध्यम से अपनी सेवाएं प्रदान करते हैं। उत्पाद पोर्टफोलियो में ई-मेल सुरक्षा के सभी महत्वपूर्ण क्षेत्र शामिल हैं, स्पैम और वायरस फिल्टर से कानूनी रूप से अनुपालन संग्रह और एन्क्रिप्शन के माध्यम से सीईओ धोखाधड़ी और रैंसमवेयर के खिलाफ बचाव के लिए। Hornetsecurity 200 स्थानों पर लगभग 12 कर्मचारियों के साथ विश्व स्तर पर प्रतिनिधित्व करती है और 30 से अधिक देशों में अपने अंतरराष्ट्रीय डीलर नेटवर्क के साथ काम करती है।