जर्मनी में साइबर खतरे - एक समीक्षा और दृष्टिकोण

फ़िशिंग हमले, रैंसमवेयर हमले, एआई-संचालित मैलवेयर - साइबर खतरे अधिक परिष्कृत और बढ़ते जा रहे हैं। एक अध्ययन में जांच की गई कि जर्मन कंपनियां 2023 में इससे कैसे निपटीं और 2024 के लिए उनकी क्या योजना है।

सॉफ़्टवेयर मूल्यांकन प्लेटफ़ॉर्म कैप्टेरा ने आईटी सुरक्षा पर एक अध्ययन प्रकाशित किया है और दिखाया है कि 2023 में साइबर खतरों की स्थिति कैसे विकसित हुई। अध्ययन के हिस्से के रूप में, 1.314 कर्मचारियों का सर्वेक्षण किया गया कि कंपनियां साइबर खतरों पर कैसे प्रतिक्रिया करती हैं और वे अपनी रक्षा करने की क्षमता को कैसे मजबूत करती हैं।

एआई-संचालित हमले और ईमेल फ़िशिंग हमले शीर्ष पर हैं

एआई-संचालित हमलों से साइबर खतरे (47%) और ईमेल फ़िशिंग के नए तरीके (46%) व्यवसायों के लिए शीर्ष चिंता का विषय हैं। आंतरिक हमले (25%), उन्नत रैंसमवेयर हमले (25%) और व्यावसायिक ईमेल समझौता (23%) का भी उल्लेख किया गया है। कंपनियों को आंतरिक जोखिमों को भी गंभीरता से लेना चाहिए, जैसे कि भागीदारों या कर्मचारियों द्वारा अनजाने में या दुर्भावनापूर्ण कार्य।

52% कंपनियां 2023 में आईटी सुरक्षा पर खर्च बढ़ने की पुष्टि करती हैं

बढ़ती चिंता के कारण कंपनियां मुख्य रूप से औपचारिक साइबर सुरक्षा जोखिम आकलन (40%) और डेटा वर्गीकरण (39%) जैसे उपायों में निवेश कर रही हैं। सुरक्षा जोखिमों का अक्सर व्यवस्थित रूप से मूल्यांकन किया जाता है और डेटा को उसकी संवेदनशीलता के अनुसार वर्गीकृत किया जाता है। कंपनियां अपने बुनियादी ढांचे को सुरक्षित करने और संवेदनशील क्षेत्रों तक पहुंच को नियंत्रित करने के लिए शून्य विश्वास नेटवर्क सुरक्षा (31%), विशेषाधिकार प्राप्त पहुंच प्रबंधन (पीएएम, 28%) और नेटवर्क विभाजन (27%) पर भी भरोसा करती हैं।

42% कंपनियों का खर्च पिछले साल की तुलना में समान रहा और 5% ने कोई विशेष सुरक्षा उपाय नहीं किए। इससे पता चलता है कि अभी भी असुरक्षित कंपनियाँ हैं।

शीर्ष 3 डेटा उल्लंघन

दुर्घटनावश असुरक्षित डेटाबेस या ऑनलाइन डेटा स्रोत 42% घटनाओं के लिए जिम्मेदार हैं। इससे पता चलता है कि डेटा को संभालना और उसे सुरक्षित रखना 2024 में कंपनियों के लिए चुनौती बना रहेगा। वहीं, 42% हैकर्स या अन्य बाहरी व्यक्तियों द्वारा कंपनी सिस्टम तक दुर्भावनापूर्ण पहुंच की पहचान करते हैं। 20% मामलों में, कर्मचारियों या अन्य अंदरूनी सूत्रों द्वारा कंपनी डेटा की चोरी एक अन्य महत्वपूर्ण कारक है।

फ़िशिंग साइबर हमलों के लिए उच्च सफलता दर दर्शाता है

फ़िशिंग ईमेल, सक्रिय प्रशिक्षण और परीक्षण फ़िशिंग अभियानों के बारे में कंपनियों की मौजूदा जागरूकता के बावजूद, हमलों की सफलता दर अभी भी काफी अधिक है।

फ़िशिंग ईमेल प्राप्त करने वाले 8% उत्तरदाताओं ने स्वयं दुर्भावनापूर्ण लिंक पर क्लिक किया। 13% रिपोर्ट करते हैं कि उन्होंने और उनकी कंपनी के अन्य लोगों ने उन पर क्लिक किया है, जबकि 29% रिपोर्ट करते हैं कि कंपनी के अन्य लोगों (स्वयं नहीं) ने ऐसे लिंक पर क्लिक किया है।
चिंताजनक बात यह है कि सभी प्रतिभागियों में से पूरे 40% ने कहा कि उन्होंने एकाधिक एक्सेस के लिए एक पासवर्ड का उपयोग किया है - जिससे फ़िशिंग हमलों से संभावित नुकसान बढ़ जाता है।

लगभग 40% कंपनियों ने रैंसमवेयर हमलों का अनुभव किया - पांचवें ने फिरौती का भुगतान किया

38% प्रतिभागियों ने बताया कि 2023 में उनकी कंपनी मैलवेयर से प्रभावित हुई थी जो डेटा या हार्डवेयर को एन्क्रिप्ट करता था और फिर उसे जारी करने के लिए फिरौती की मांग करता था। इनमें से 8% कंपनियों ने फिरौती का भुगतान किया और अपना डेटा वापस पाने में सफल रहीं। हालाँकि, अन्य 11% ने अपना डेटा पुनर्प्राप्त किए बिना फिरौती का भुगतान किया। लगभग 1/5 हमले फिरौती के भुगतान के साथ समाप्त हुए, जिनमें से आधे से अधिक भुगतान 5.000 और 50.000 यूरो के बीच थे।

फिरौती नहीं देने वाली 36% कंपनियाँ रैंसमवेयर को हटाने या अपने डेटा को स्वयं डिक्रिप्ट करने में सक्षम थीं। अन्य 35% अपने डेटा को बैकअप से पुनर्स्थापित करने में सक्षम थे। 5% कंपनियों ने स्थायी डेटा हानि को स्वीकार किया क्योंकि कोई बैकअप नहीं था।

सबसे महत्वपूर्ण कमजोरियाँ

कंपनियों को सबसे बड़ी चुनौतियाँ दिखती हैं:

• कर्मचारियों की विचारहीनता (40%),
• अपर्याप्त नेटवर्क सुरक्षा (31%),
• अपर्याप्त मोबाइल डिवाइस सुरक्षा (30%)
• गैर-एन्क्रिप्टेड डेटा (30%)
• फ़िशिंग/सोशल इंजीनियरिंग विधियों के प्रति संवेदनशीलता (30%)।

वर्तमान रुझान लक्षित रैंसमवेयर हमलों और फ़िशिंग अभियानों में उल्लेखनीय वृद्धि दर्शाते हैं, जो कृत्रिम बुद्धिमत्ता और मशीन लर्निंग के उपयोग के माध्यम से तेजी से परिष्कृत होते जा रहे हैं। इन विकासों के लिए उपयोग की जाने वाली सुरक्षा रणनीतियों के निरंतर अनुकूलन और विस्तार की आवश्यकता होती है। जैसे-जैसे व्यवसाय तेजी से इन प्रौद्योगिकियों पर भरोसा कर रहे हैं, क्लाउड सुरक्षा और IoT उपकरणों की सुरक्षा जैसे मुद्दे तेजी से महत्वपूर्ण होते जा रहे हैं। एक जोखिम-संवेदनशील रणनीति कंपनियों को सबसे बड़े खतरों के प्रति शीघ्रता से अनुकूलन करने की लचीलापन और प्रतिक्रिया देती है।

Methodik:

इस रिपोर्ट के लिए डेटा एकत्र करने के लिए, कैप्टेरा ने 10 नवंबर से 26 नवंबर, 2023 के बीच जर्मनी में सभी आकार की कंपनियों के 1314 कर्मचारियों का सर्वेक्षण किया। प्रतिभागियों का चयन निम्नलिखित मानदंडों के आधार पर किया गया:

• 18 से 65 साल के बीच
• पूर्णकालिक कार्यरत हैं
• सर्वेक्षण में शामिल कंपनियां सुरक्षा उपकरणों का उपयोग करती हैं

उत्तरदाताओं में से 902 अपनी कंपनी के साइबर सुरक्षा उपायों में शामिल थे

• जिम्मेदार (233)
• योगदान (326) या
• कम से कम इसके बारे में जानकारी दी (343)।

इसके अलावा, 412 उत्तरदाताओं को सुरक्षा उपायों के बारे में सीमित जानकारी थी और उन्होंने केवल सीमित संख्या में सवालों के जवाब दिए।

Capterra.com पर सीधे रिपोर्ट पर जाएँ

 

---

Capterra के बारे में

Capterra दुनिया भर की कंपनियों को उनकी ज़रूरतों के लिए सही सॉफ़्टवेयर ढूंढने में मदद करता है। 1999 में स्थापित, कैप्टेरा अपनी वैश्विक उत्पाद उपस्थिति, सत्यापित उपयोगकर्ता समीक्षा, स्वतंत्र समीक्षा और अनुरूप तुलना टूल के साथ हर महीने पांच मिलियन से अधिक खरीदारों को सॉफ्टवेयर चयन में विश्वास प्रदान करता है।

---

विषय से संबंधित लेख