नई बाराकुडा नेटवर्क्स स्पीयर फ़िशिंग ट्रेंड्स रिपोर्ट 55 के अनुसार, DACH क्षेत्र में, पिछले 12 महीनों में 2023 प्रतिशत कंपनियाँ स्पीयर फ़िशिंग हमले का शिकार हुई हैं।
इस प्रकार DACH अंतरराष्ट्रीय तुलना (50 प्रतिशत) में औसत से थोड़ा ऊपर था। इसके अलावा, सभी कंपनियों में से 24 प्रतिशत का कम से कम एक ईमेल खाता खाता अधिग्रहण से प्रभावित था। साइबर अपराधी प्रत्येक हैक किए गए खाते से औसतन 370 दुर्भावनापूर्ण ईमेल भेजते हैं।
रिपोर्ट में लगभग 50 मिलियन स्पीयर फ़िशिंग ईमेल सहित 3,5 मिलियन मेलबॉक्स में 30 बिलियन ईमेल को कवर करने वाले डेटासेट पर आधारित बाराकुडा स्पीयर फ़िशिंग डेटा और विश्लेषण शामिल है। रिपोर्ट में बाराकुडा द्वारा कराए गए सर्वेक्षण के परिणाम भी शामिल हैं। स्वतंत्र बाजार अनुसंधान फर्म वैनसन बॉर्न द्वारा संचालित इस अध्ययन में अमेरिका, ईएमईए और एपीएसी के कई उद्योगों में 1.350 से 100 कर्मचारियों वाली 2.500 कंपनियों के शीर्ष स्तर के आईटी पेशेवरों का सर्वेक्षण किया गया। इनमें से 150 उत्तरदाता DACH क्षेत्र से आए थे।
बड़े पैमाने पर ई-मेल हमले बढ़ रहे हैं
कुल मिलाकर, अध्ययन से पता चलता है कि साइबर अपराधी लक्षित ईमेल हमलों के साथ संगठनों पर हमला करना जारी रखते हैं, और कई संगठन इसे बनाए रखने के लिए संघर्ष कर रहे हैं। हालाँकि स्पीयर फ़िशिंग हमले छोटे पैमाने पर होते हैं, लेकिन वे अन्य प्रकार के ईमेल हमलों की तुलना में व्यापक और बहुत सफल होते हैं।
- स्पीयर फ़िशिंग आम है: अंतरराष्ट्रीय स्तर पर सर्वेक्षण में शामिल 50 प्रतिशत कंपनियां 2022 में स्पीयर फ़िशिंग की शिकार थीं, और एक विशिष्ट कंपनी को प्रति दिन 5 अत्यधिक व्यक्तिगत स्पीयर फ़िशिंग ईमेल प्राप्त हुए।
- ये हमले बहुत सफल हैं: बाराकुडा डेटा के अनुसार, स्पीयर फ़िशिंग हमले सभी ईमेल-आधारित हमलों में से केवल 0,1 प्रतिशत के लिए जिम्मेदार हैं, लेकिन वे सभी सुरक्षा उल्लंघनों के 66 प्रतिशत के लिए जिम्मेदार हैं।
- कंपनियाँ महसूस करती हैं प्रभाव: स्पीयर फ़िशिंग हमले का अनुभव करने वाले 55 प्रतिशत उत्तरदाताओं ने बताया कि उनके कंप्यूटर मैलवेयर या वायरस से संक्रमित थे (DACH में 50 प्रतिशत)। 49 प्रतिशत ने कहा कि संवेदनशील डेटा चोरी हो गया (DACH में 56 प्रतिशत)। 48 प्रतिशत चोरी हुए क्रेडेंशियल्स और/या खाता अधिग्रहण से प्रभावित थे - डीएसीएच क्षेत्र में यह 62 प्रतिशत भी था। सर्वेक्षण में शामिल सभी कंपनियों में से 39 प्रतिशत ने प्रत्यक्ष वित्तीय घाटे की भी सूचना दी।
- खतरे का पता लगाना और प्रतिक्रिया देना एक चुनौती बनी हुई है: औसतन, डिलीवरी के बाद किसी ईमेल खतरे का पता लगाने, प्रतिक्रिया देने और उसका निवारण करने में संगठनों को लगभग 100 घंटे लगते हैं: हमले का पता लगाने के लिए 43 घंटे और हमले का पता चलने के बाद प्रतिक्रिया देने और उपाय करने में 56 घंटे लगते हैं।
घटना: खुलासा होने में 22 घंटे
DACH कंपनियों ने यहां थोड़ा बेहतर प्रदर्शन किया: उनके अपने बयानों के अनुसार, किसी घटना के बाद पता लगाने का औसत समय 22 घंटे था और किसी हमले का पता लगाने से लेकर प्रतिक्रिया और समाधान तक का औसत समय 44 घंटे था। डीएसीएच में आईटी विशेषज्ञों ने स्वचालन की कमी (40 प्रतिशत), कर्मचारी ज्ञान की कमी (38 प्रतिशत) और कर्मचारियों की कमी (34 प्रतिशत) को तीव्र प्रतिक्रिया और क्षति सीमा के लिए सबसे बड़ी बाधा बताया।
- दूर से काम करने से जोखिम बढ़ जाता है: 50 प्रतिशत से अधिक दूरस्थ कर्मचारियों वाली कंपनियों के उपयोगकर्ता संदिग्ध ईमेल की अधिक संख्या की रिपोर्ट करते हैं - प्रति दिन औसतन 12 (डीएसीएच में 13), जबकि 9 प्रतिशत से कम दूरस्थ कर्मचारियों वाली कंपनियों के लिए प्रति दिन 7 (डीएसीएच में 50) की तुलना में। .
- अधिक दूरस्थ कर्मचारी औसतन पता लगाने और प्रतिक्रिया को धीमा कर देते हैं: 50 प्रतिशत से अधिक दूरस्थ कर्मचारियों वाले संगठनों ने यह भी बताया कि ईमेल सुरक्षा घटनाओं का पता लगाने और प्रतिक्रिया देने में अधिक समय लगता है: पता लगाने के लिए 55 घंटे और प्रतिक्रिया और शमन के लिए 63 घंटे, जबकि कम दूरस्थ कर्मचारियों वाली कंपनियों के लिए औसत 36 या 51 घंटे हैं।
हालाँकि, DACH क्षेत्र में, यह अनुपात अंतर्राष्ट्रीय औसत की तुलना में उलट था। 50 प्रतिशत से अधिक दूरस्थ श्रमिकों वाले संगठनों को पता लगाने में केवल 15 घंटे और प्रतिक्रिया देने और कम करने में 30 घंटे लगे, जबकि 24 प्रतिशत से कम दूरस्थ श्रमिकों वाले संगठनों को क्रमशः 49 घंटे और 50 घंटे लगे।
स्पीयर फ़िशिंग अभी भी सफल है
बाराकुडा के सीटीओ फ्लेमिंग शी ने कहा, "हालाँकि स्पीयर फ़िशिंग मात्रा में छोटी है, यह तकनीक, अपनी लक्षित और सामाजिक रूप से इंजीनियर रणनीति के साथ, सफल हमलों की अनुपातहीन संख्या में परिणाम देती है, और एक सफल हमले का प्रभाव विनाशकारी हो सकता है।" “इन अत्यधिक प्रभावी हमलों से आगे रहने के लिए, संगठनों को कृत्रिम बुद्धिमत्ता द्वारा संचालित खाता अधिग्रहण सुरक्षा समाधानों में निवेश करने की आवश्यकता है। ऐसे उपकरण नियम-आधारित पहचान तंत्र की तुलना में कहीं अधिक प्रभावी हैं। बेहतर पहचान दक्षता से स्पीयर फ़िशिंग को रोकने और किसी हमले के दौरान प्रतिक्रिया प्रयास को कम करने में मदद मिलेगी।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।