1,7 मिलियन यूरो से अधिक वसूली लागत - जब रैंसमवेयर एक वित्तीय सेवा प्रदाता को प्रभावित करता है। अंतर्राष्ट्रीय सोफोस रैंसमवेयर अध्ययन से पता चलता है कि वित्तीय सेवा प्रदाताओं को मौद्रिक संदर्भ में रैंसमवेयर द्वारा विशेष रूप से कठिन मारा जाता है - साथ ही, वे अधिक लचीले भी साबित होते हैं क्योंकि वे बैकअप पर भरोसा करते हैं।
रैंसमवेयर हमले के बाद दुनिया भर में वित्तीय सेवा प्रदाताओं को फिर से काम करने में सक्षम होने के लिए औसतन 1,72 मिलियन यूरो खर्च करने पड़ते हैं। सोफोस ने अपने विश्लेषण "वित्तीय सेवाओं में रैंसमवेयर की स्थिति 2021" में यह निर्धारित किया। सभी क्षेत्रों के लिए वैश्विक औसत इससे थोड़ा कम 1,59 मिलियन यूरो है। इसी समय, अध्ययनों से पता चलता है कि वित्तीय क्षेत्र रैंसमवेयर हमलों के लिए काफी लचीला है: 62 में दुनिया भर में हमला करने वाली 2020 प्रतिशत कंपनियां अपने एन्क्रिप्टेड डेटा को बैकअप से पुनर्स्थापित करने में सक्षम थीं। लेकिन: DACH क्षेत्र में, सर्वेक्षण में शामिल कंपनियों में से केवल 47 प्रतिशत ही ऐसा करने में सक्षम थीं।
DACH क्षेत्र विशेष रूप से कठिन हिट
अध्ययन के कुछ परिणाम एक नजर में:
- रैंसमवेयर ने 2020 में सर्वेक्षण किए गए अंतरराष्ट्रीय वित्तीय सेवा प्रदाताओं के 34 प्रतिशत और DACH क्षेत्र में 46 प्रतिशत को प्रभावित किया।
- जबकि अंतरराष्ट्रीय स्तर पर 51 प्रतिशत प्रभावित कंपनियों ने सर्वेक्षण में कहा कि हमलावर अपने डेटा को एन्क्रिप्ट करने में सक्षम थे, यह मूल्य DACH में 61 प्रतिशत से काफी अधिक था।
- अंतरराष्ट्रीय स्तर पर 25 प्रतिशत (और DACH क्षेत्र में 29 प्रतिशत) ने डेटा रिकवरी के लिए आवश्यक फिरौती हस्तांतरित की। किसी भी उद्योग की दूसरी सबसे कम भुगतान दर, विश्व स्तर पर और सभी उद्योगों में, लगभग 32 प्रतिशत कंपनियां फिरौती देती हैं।
- सर्वेक्षण में शामिल सभी वित्तीय सेवा प्रदाताओं में से 47 प्रतिशत खुद को रैंसमवेयर का शिकार बनने के जोखिम में मानते हैं क्योंकि हमले इतने परिष्कृत और रोकना मुश्किल हो गए हैं। DACH क्षेत्र में 58 प्रतिशत वित्तीय सेवा प्रदाता इस परिदृश्य को मानते हैं।
- सर्वेक्षण किए गए DACH वित्तीय सेवा प्रदाताओं में से 58 प्रतिशत का मानना है कि भविष्य में उन्हें निशाना बनाया जा सकता है क्योंकि उनके क्षेत्र की अन्य कंपनियों का पहले से ही रैंसमवेयर से संपर्क था। अन्य क्षेत्रों की कंपनियां इस चिंता को 45 प्रतिशत पर साझा करती हैं।
“वित्तीय क्षेत्र में मजबूत दिशानिर्देशों के लिए मजबूत रक्षात्मक उपायों की आवश्यकता होती है। दुर्भाग्य से, उनका यह भी अर्थ है कि प्रभावित संगठनों के लिए एक रैंसमवेयर हमला बहुत महंगा होने की संभावना है। यदि आप आधिकारिक जुर्माने, आईटी प्रणाली के पुनर्निर्माण और बाजार की प्रतिष्ठा को स्थिर करने की लागत को जोड़ते हैं - विशेष रूप से यदि ग्राहक डेटा खो जाता है - तो सोफोस जांच के लिए 1,7 मिलियन यूरो से अधिक की व्याख्या की जा सकती है," वरिष्ठ सुरक्षा सलाहकार जॉन शियर कहते हैं सोफोस।
वित्तीय सेवा प्रदाता आमतौर पर अच्छी स्थिति में होते हैं
वित्तीय सेवा प्रदाता दुनिया के सबसे अधिक विनियमित उद्योगों में से हैं। वे बहुत से नियमों के अधीन हैं, गैर-अनुपालन और डेटा उल्लंघनों के लिए अत्यधिक दंड के साथ। इसके अतिरिक्त, उनमें से कई को साइबर हमले से होने वाली किसी भी क्षति को कम करने के लिए व्यापार निरंतरता और आपदा वसूली योजना की आवश्यकता होती है।
इसलिए जब कई लोग अंतरराष्ट्रीय स्तर पर कर्तव्यनिष्ठ बैकअप बनाते हैं, तो DACH क्षेत्र तुलना में तकनीकी समाधानों पर अधिक निर्भर करता है। अंतरराष्ट्रीय स्तर पर, 66 प्रतिशत और DACH-व्यापी 71 प्रतिशत ने कहा कि उनके पास IT सुरक्षा-प्रशिक्षित कर्मचारी हैं, दुनिया भर में 59 प्रतिशत और DACH क्षेत्र में 79 प्रतिशत एंटी-रैंसमवेयर तकनीकों का उपयोग करते हैं। DACH क्षेत्र में सर्वेक्षण की गई कंपनियों में से 71 प्रतिशत के पास उचित बीमा है, और दुनिया भर में 41 प्रतिशत के पास।
चिंता के दो कारक
औसत से कम 25 प्रतिशत वित्तीय संस्थानों ने अपने डेटा के लिए भुगतान किया (छवि: सोफोस)
तथ्य यह है कि छोटी लेकिन महत्वपूर्ण XNUMX प्रतिशत वित्तीय सेवा फर्मों ने "रैंसमवेयर जबरन वसूली" का अनुभव किया है, चिंता का एक छोटा कारण है, शियर ने कहा। यहां, डेटा एन्क्रिप्ट नहीं किया गया है, लेकिन चोरी हो गया है। “और लूटे गए लोगों को भुगतान का विरोध करने पर ऑनलाइन प्रकाशन की धमकी दी जाती है। वित्तीय क्षेत्र में कंपनियों के बीच लोकप्रिय सुव्यवस्थित बैकअप इस खतरे के खिलाफ कोई सुरक्षा प्रदान नहीं करते हैं।
सोफोस विशेषज्ञों के लिए एक और चिंता यह है कि 11 प्रतिशत उत्तरदाताओं (DACH: 36 प्रतिशत) का मानना था कि वे रैनसमवेयर के शिकार नहीं हो सकते क्योंकि वे "लक्ष्य नहीं" थे।
DACH: 36 प्रतिशत यह नहीं मानते कि यह एक लक्ष्य है
जॉन शियर कहते हैं, "यह एक खतरनाक धारणा है कि रैंसमवेयर हमले का निशाना कोई भी हो सकता है।" "सबसे अच्छा तरीका यह है कि पहले यह मान लिया जाए कि अंततः आपको साइबर अपराधियों द्वारा लक्षित किया जाएगा और उचित बचाव को लागू किया जाएगा, क्योंकि वित्तीय क्षेत्र रक्षा तंत्र के बिना साइबर हमलों के खिलाफ कार्य करने में सक्षम होने के लिए बहुत अधिक दांव पर है। इसलिए, जबकि संगठनों को अपने बैकअप और पुनर्प्राप्ति योजना के साथ गेंद पर बने रहना चाहिए, एक ही समय में अपने एंटी-रैंसमवेयर सुरक्षा का विस्तार करना भी महत्वपूर्ण है - अधिमानतः मानव-नेतृत्व वाले खतरे के शिकार के साथ प्रौद्योगिकी का संयोजन करके।
अध्ययन "वित्तीय सेवाओं में रैंसमवेयर की स्थिति 2021" एक पीडीएफ फाइल के रूप में एक श्वेत पत्र के रूप में ऑनलाइन उपलब्ध है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।