रैनसमवेयर 2023 की अपनी नई रिपोर्ट में, सोफोस ने साबित किया कि 76 (अंतर्राष्ट्रीय) के साथ रैंसमवेयर द्वारा डेटा एन्क्रिप्शन इतने उच्च स्तर पर कभी नहीं पहुंचा था। एक मूल्यांकन से यह भी पता चलता है कि फिरौती का भुगतान केवल वसूली लागत को दोगुना करता है।
सोफोस ने अपना नया वैश्विक अध्ययन "स्टेट ऑफ रैंसमवेयर 2023" प्रकाशित किया है, जिसके अनुसार जर्मनी में साइबर अपराधी संगठनों पर रैंसमवेयर हमलों के 71 प्रतिशत (अंतरराष्ट्रीय स्तर पर 76 प्रतिशत) डेटा को एन्क्रिप्ट करने में सफल होते हैं। अंतर्राष्ट्रीय दृष्टिकोण से, यह रैंसमवेयर द्वारा डेटा एन्क्रिप्शन की उच्चतम दर है क्योंकि सोफोस ने पहली बार 2020 में वार्षिक रैनसमवेयर रिपोर्ट प्रकाशित की थी।
फिरौती के भुगतान से केवल डेटा रिकवरी लागत बढ़ती है
डेटा को एन्क्रिप्ट करने में हमलावर तेजी से सफल हो रहे हैं (छवि: सोफोस)।
वैश्विक दृष्टिकोण से, सर्वेक्षण से पता चलता है कि जिन कंपनियों ने अपने डेटा को डिक्रिप्ट करने के लिए फिरौती का भुगतान किया, उनकी पुनर्प्राप्ति लागत ($ 750.000 पुनर्प्राप्ति लागत बनाम $ 375.000 उन कंपनियों के लिए जो डेटा पुनर्प्राप्त करने के लिए बैकअप का उपयोग कर रही हैं) को दोगुना कर दिया। इसके अलावा, फिरौती का भुगतान करने का मतलब आमतौर पर रिकवरी का लंबा समय होता है: बैकअप का उपयोग करने वाली 45 प्रतिशत कंपनियां एक सप्ताह के भीतर डेटा को पुनर्प्राप्त करने में सक्षम थीं, जबकि 39 प्रतिशत कंपनियों ने फिरौती का भुगतान किया था।
66 प्रतिशत पहले ही रैंसमवेयर द्वारा हमला किया जा चुका है
सर्वेक्षण में शामिल कुल 58 प्रतिशत (अंतरराष्ट्रीय स्तर पर 66 प्रतिशत) कंपनियों पर जर्मनी में रैंसमवेयर ने हमला किया था। इससे पता चलता है कि महामारी के वर्षों के दौरान कथित गिरावट के बावजूद, रैंसमवेयर हमलों की संख्या लगातार अधिक बनी हुई है।
“महामारी के दौरान एक अस्थायी गिरावट के बाद एन्क्रिप्शन दरों में बहुत उच्च स्तर पर वापसी हुई है, जो चिंताजनक है। रैंसमवेयर अपराधियों ने अपने हमले के तरीकों को परिष्कृत किया है और समय को कम करने के लिए अपने हमलों को तेज कर दिया है, जिसमें रक्षक उनकी योजनाओं को विफल कर सकते हैं," चेस्टर विस्नियुस्की, फील्ड सीटीओ, सोफोस ने अध्ययन के परिणामों को वर्गीकृत करते हुए कहा
बैकअप फिरौती से बेहतर हैं
🔎आपकी कंपनी पर रैनसमवेयर से हमला कैसे हुआ? (छवि: सोफोस)।
“फिरौती का भुगतान किए जाने पर घटनाओं की लागत काफी बढ़ जाती है। अधिकांश पीड़ित केवल एन्क्रिप्शन कुंजियों को खरीदकर अपनी सभी फ़ाइलों को पुनर्प्राप्त करने में सक्षम नहीं होंगे; उन्हें बैकअप आयात करने की भी आवश्यकता है। फिरौती देने से न केवल अपराधी समृद्ध होते हैं, बल्कि घटना की प्रतिक्रिया भी धीमी हो जाती है और पहले से ही विनाशकारी स्थिति में लागत बढ़ जाती है," विस्निवस्की जारी है।
रैंसमवेयर हमलों के कारण का विश्लेषण करते समय, सबसे आम शुरुआती बिंदु 24 प्रतिशत (अंतर्राष्ट्रीय 36 प्रतिशत) पर एक शोषित भेद्यता और 36 प्रतिशत (अंतर्राष्ट्रीय 29 प्रतिशत) पर एक्सेस डेटा से समझौता किया गया था। यह सबसे हाल के साथ मेल खाता है घटना प्रतिक्रिया अंतर्दृष्टि से "2023 बिजनेस लीडर्स के लिए सक्रिय प्रतिकूल रिपोर्ट"साइट घटना प्रतिक्रिया पर सोफोस द्वारा।
अध्ययन के अन्य महत्वपूर्ण परिणाम
- जर्मनी में रैंसमवेयर के 30 प्रतिशत मामलों में डेटा एन्क्रिप्शन के साथ, हमलावरों ने डेटा भी चुरा लिया। यह इंगित करता है कि यह "डबल डिप" विधि (डेटा एन्क्रिप्शन और डेटा एक्सफिल्ट्रेशन) अधिक सामान्य होती जा रही है।
- अंतरराष्ट्रीय स्तर पर, शिक्षा क्षेत्र में रैनसमवेयर हमलों की सबसे अधिक संख्या की रिपोर्ट है: उच्च शिक्षा संगठनों के 79 प्रतिशत ने सर्वेक्षण किया और 80 प्रतिशत निम्न शिक्षा संगठनों ने रिपोर्ट दी कि वे रैंसमवेयर के शिकार थे।
- जर्मनी में सर्वेक्षण किए गए संगठनों के कुल 44 प्रतिशत (अंतरराष्ट्रीय स्तर पर 46 प्रतिशत) जिनके डेटा को फिरौती का भुगतान किया गया था और डेटा वापस प्राप्त किया गया था। हालांकि, एक अंतरराष्ट्रीय दृष्टिकोण से, बड़े संगठनों के बीच फिरौती का भुगतान कहीं अधिक सामान्य था। 500 मिलियन डॉलर या उससे अधिक की बिक्री वाली आधे से अधिक कंपनियों ने फिरौती का भुगतान किया, जिसमें 5 बिलियन डॉलर से अधिक की बिक्री वाली कंपनियों द्वारा उच्चतम दर दर्ज की गई। यह आंशिक रूप से हो सकता है क्योंकि बड़ी कंपनियों के पास एक स्टैंडअलोन साइबर बीमा पॉलिसी होने की अधिक संभावना होती है जो फिरौती के भुगतान को कवर करती है।
"दो-तिहाई संगठनों का कहना है कि वे लगातार दूसरे वर्ष रैंसमवेयर के शिकार हुए हैं। इस जोखिम को कम करने की कुंजी पहचान के समय और प्रतिक्रिया के समय दोनों को काफी कम करना है। इन अपराधियों को रोकने के लिए मानव-आधारित खतरे का शिकार बहुत प्रभावी है, लेकिन अलर्ट की जांच की जानी चाहिए और अपराधियों को हफ्तों और महीनों में नहीं बल्कि घंटों में सिस्टम से हटा दिया जाना चाहिए।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
अनुभवी विश्लेषक मिनटों में सक्रिय घुसपैठ के पैटर्न का पता लगा सकते हैं और तत्काल कार्रवाई कर सकते हैं। यह संभवतया उन एक-तिहाई कंपनियों के बीच का अंतर है जो सुरक्षित रहती हैं और दो-तिहाई जो सुरक्षित नहीं रहती हैं। व्यवसायों को इन दिनों एक प्रभावी बचाव के लिए XNUMX/XNUMX अलर्ट पर रहने की आवश्यकता है," विस्निवस्की ने कहा।
रैंसमवेयर और अन्य साइबर हमलों से बचाव के लिए सोफोस के तीन टिप्स
🔎 सोफोस अध्ययन की पृष्ठभूमि "रैंसमवेयर 2023 की स्थिति" (छवि: सोफोस)।
1. रक्षा कवच को इसके द्वारा सुदृढ़ करें:
- सुरक्षा उपकरण जो सबसे आम हमले वाले वैक्टर को रोकते हैं। इन्हें चाहिए समापन बिंदु सुरक्षा कमजोरियों के शोषण को रोकने के लिए मजबूत शोषण-रोधी सुविधाओं के साथ, और जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) समझौता किए गए क्रेडेंशियल्स के दुरुपयोग को रोकने के लिए।
- अनुकूली प्रौद्योगिकियां जो स्वचालित रूप से हमलों का जवाब देती हैं, हमलावरों को बाधित करती हैं और रक्षकों को प्रतिक्रिया देने का समय देती हैं
- 24/7 खतरे का पता लगाना, जांच और प्रतिक्रिया। या तो इन-हाउस या किसी विशेष प्रदाता के माध्यम से प्रबंधित जांच और प्रतिक्रिया (एमडीआर)
2. हमले की तैयारी का अनुकूलन, नियमित बैकअप सहित, बैकअप से डेटा को पुनर्स्थापित करने के लिए परीक्षण, और अप-टू-डेट घटना प्रतिक्रिया योजना बनाए रखना
3. समय पर पैचिंग और सुरक्षा उपकरण कॉन्फ़िगरेशन की नियमित समीक्षा सहित अच्छी सुरक्षा स्वच्छता बनाए रखना
अध्ययन की पृष्ठभूमि
रैंसमवेयर 2023 अध्ययन के लिए डेटा जनवरी और मार्च 3.000 के बीच आयोजित 2023 साइबर सुरक्षा / आईटी अधिकारियों के एक विक्रेता-स्वतंत्र सर्वेक्षण से है। उत्तरदाता अमेरिका, ईएमईए और एशिया पैसिफिक के 14 देशों से हैं। कंपनियों ने 100 से 5.000 लोगों के बीच साक्षात्कार लिया और 10 मिलियन से कम और 5 बिलियन अमेरिकी डॉलर से अधिक की बिक्री उत्पन्न की।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।