वित्तीय क्षेत्र रैंसमवेयर हमलों में रिकॉर्ड रकम चुकाता है

वित्तीय क्षेत्र की कंपनियों पर वार्षिक रैंसमवेयर हमलों की संख्या लगातार बढ़ रही है: जहां 2021 में यह 34 प्रतिशत थी, वहीं 2022 में यह संख्या बढ़कर 55 प्रतिशत हो गई और 2023 की रिपोर्ट में यह 64 प्रतिशत है। "द स्टेट ऑफ़ रैनसमवेयर 2023" अध्ययन के अनुसार, इसका कोई अंत नहीं दिख रहा है।

सिस्टम में अनधिकृत प्रवेश आमतौर पर शोषित कमजोरियों (40 प्रतिशत) के माध्यम से होता है। दूसरी ओर, समझौता किए गए क्रेडेंशियल केवल 23 प्रतिशत हमलों के लिए जिम्मेदार हैं - वित्तीय क्षेत्र में सबसे कम दरों में से एक। यहां, कार्यबल के बीच शैक्षिक कार्य अधिक सुरक्षा जागरूकता, या यहां तक ​​कि सख्त आंतरिक सुरक्षा उपायों को सुनिश्चित कर सकता था।

डेटा एन्क्रिप्ट करना भी अब रैंसमवेयर हमले का एक नियमित हिस्सा है। पिछले साल, वित्तीय क्षेत्र में 54 प्रतिशत (दुनिया भर में 65 प्रतिशत) प्रभावित हुआ था, और 2023 में यह 81 प्रतिशत (दुनिया भर में 76 प्रतिशत) होगा - पिछले तीन वर्षों में उच्चतम दर। एन्क्रिप्शन के हर चौथे मामले में डेटा भी चोरी हुआ.

साइबर बीमा हमले की दिशा को प्रभावित करता है

क्षति को रोकने और सीमित करने के लिए व्यक्तिगत योगदान के अलावा, साइबर बीमा का भी रैंसमवेयर हमलों के दौरान प्रभाव बढ़ रहा है: 2022 रैंसमवेयर अध्ययन में, वित्तीय क्षेत्र की 83 प्रतिशत कंपनियों ने साइबर बीमा ले लिया था। 2023 के विश्लेषण से अब पता चलता है कि जिनके पास एकल पॉलिसी है, वे अपने एन्क्रिप्टेड डेटा का 99 प्रतिशत बहाल कर सकते हैं; जिन कंपनियों के पास मौजूदा बीमा पॉलिसी के हिस्से के रूप में आंशिक साइबर सुरक्षा है, उनके लिए यह मूल्य 97 प्रतिशत है। तुलना के लिए: यह बिना बीमा के हासिल किया गया और 89 प्रतिशत काफी कम लोग प्रभावित हुए।

वित्तीय क्षेत्र सुपर पेयर है

बीमा कवरेज के साथ भुगतान दर भी बढ़ती है: व्यक्तिगत साइबर पॉलिसियों वाली 59 प्रतिशत वित्तीय कंपनियों ने आवश्यक फिरौती का भुगतान किया, जबकि सामान्य बीमा पॉलिसियों वाली 24 प्रतिशत कंपनियों ने ऐसा किया। बिना बीमा वाले केवल 11 प्रतिशत सेवा प्रदाता साइबर अपराधियों का खजाना भरने को तैयार थे।

उच्च रैंसमवेयर दरों का भुगतान करने वाली वित्तीय कंपनियों की संख्या में भी नाटकीय रूप से वृद्धि हुई: जबकि केवल 2021 प्रतिशत ने 5 में $ 1 मिलियन या अधिक हस्तांतरित करने की सूचना दी, यह 2022 में बढ़कर 39 प्रतिशत हो गई। दूसरी ओर, 100,000 डॉलर से कम भुगतान करने वाली कंपनियों की संख्या 40 और 2022 में लगभग 2023 प्रतिशत पर ही बनी रही।

और वित्तीय क्षेत्र के लिए इस वर्ष के रैंसमवेयर अध्ययन में एक और उत्कृष्ट बात स्पष्ट है: उद्योग के औसत $2,23 मिलियन की तुलना में $1,82 मिलियन की औसत पुनर्प्राप्ति लागत के साथ, वित्तीय क्षेत्र दुनिया में सबसे अच्छे में से एक है। यह परिणाम संभवतः एन्क्रिप्टेड डेटा की उच्च विकास दर और डेटा एन्क्रिप्ट होने से पहले हमलों को रोकने की बड़ी चुनौती के कारण है।

रैंसमवेयर हमलों की रणनीति के रूप में बैकअप

फिरौती देने का तेजी से संदिग्ध उद्देश्य अब कई कंपनियों तक पहुंच गया है: जबकि वित्तीय क्षेत्र में भुगतान की संख्या 2022 में 25 प्रतिशत (2021) से लगभग दोगुनी होकर 52 प्रतिशत हो गई, 2023 में यह थोड़ा गिरकर 43 प्रतिशत हो गई। संभवतः यह (सिद्ध) निष्कर्षों का भी परिणाम है कि भुगतान के साथ सभी डेटा वापस नहीं पाया जा सकता है, बल्कि यह भी है कि कंपनियां खुद को ब्लैकमेलर्स से स्वतंत्र बनाने के लिए बैकअप का उपयोग करती हैं। 2023 में, 69 प्रतिशत (2022: 66 प्रतिशत) डेटा रिकवरी के लिए बैकअप पर निर्भर थे (दुनिया भर में 70 प्रतिशत)। वे वसूली लागत को भी कम करते हैं: औसतन यह 1,58 मिलियन अमेरिकी डॉलर है - लेकिन फिरौती का भुगतान करने वालों को कुल मिलाकर लगभग 4,05 मिलियन अमेरिकी डॉलर का भुगतान करना पड़ता है, जो कि लगभग 2,5 गुना अधिक है।

और बैकअप के पक्ष में एक और प्लस प्वाइंट है: वित्तीय कंपनियां जो बैकअप पर भरोसा करती हैं वे फिरौती का भुगतान करने वालों की तुलना में किसी हमले से अधिक तेजी से उबरती हैं।

जिन कंपनियों पर हमला किया गया, उनमें से 10 प्रतिशत बैकअप के साथ एक दिन से भी कम समय के बाद वापस चालू हो गईं और 7 प्रतिशत फिरौती के भुगतान के साथ चल रही थीं। यदि आप तुलनात्मक रूप से एक महीने की अवधि को देखें, तो 21 प्रतिशत कंपनियां जो बैकअप पर भरोसा करती थीं और 35 प्रतिशत कंपनियां फिरौती के भुगतान के बाद फिर से सुचारू रूप से चलने लगीं।

अध्ययन के बारे में

"वित्तीय सेवाओं में रैनसमवेयर की स्थिति 2023" क्रॉस-इंडस्ट्री और क्रॉस-सेक्टर सोफोस अध्ययन "द स्टेट ऑफ रैनसमवेयर 2023" का हिस्सा है, जिसमें 2023 देशों में मध्यम आकार के संगठनों (3.000-100 कर्मचारी) के 5.000 आईटी पेशेवर शामिल होंगे। 14 की शुरुआत में उनके अनुभवों के बारे में पूछा गया, पिछले वर्ष के दौरान सर्वेक्षण किया गया था।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख