अध्ययन "रैंसमवेयर: द ट्रू कॉस्ट टू बिजनेस 2022" से पता चलता है कि जर्मनी में कंपनियों ने फिरौती में औसतन लगभग आधा मिलियन यूरो का भुगतान किया। लेकिन केवल 30 प्रतिशत से कम ने ही अपने सभी डेटा और सिस्टम को वापस प्राप्त किया - एक बुरा सौदा।
यह एक परी कथा की तरह लगता है: मास्ट्रिच विश्वविद्यालय 2019 में रैंसमवेयर हमले में भुगतान की गई फिरौती वापस पा रहा है। और क्योंकि अपराधियों का खाता, जो तब से जब्त कर लिया गया है, क्रिप्टोकरेंसी से भरा हुआ था, विश्वविद्यालय को अब बिटकॉइन भी प्राप्त होते हैं - जो अब पहले की तुलना में कई गुना अधिक मूल्य के हैं। हालांकि, भाग्य का यह झटका अन्य संस्थानों और कंपनियों के लिए डिजिटल फिरौती की मांग का भुगतान करने के लिए एक रोल मॉडल नहीं होना चाहिए। वही पहले की तरह लागू होता है: भुगतान करना इसके लायक नहीं है!
फिरौती नए हमलों का वित्तपोषण करती है
मास्ट्रिच यूनिवर्सिटी के बाहर के नंबर खुद के लिए बोलते हैं। हमारा अध्ययन "रैंसमवेयर: द ट्रू कॉस्ट टू बिजनेस 2022" रैंसमवेयर हमलों की एक पूरी तरह से अलग तस्वीर पेश करता है: अधिकांश कंपनियां (82 प्रतिशत) जिन्होंने रैंसमवेयर के दावे का भुगतान किया था, वे फिर से हमलावरों का शिकार हुईं। लेकिन इतना ही नहीं! इसके अलावा, पहले हमले की तुलना में आधे से अधिक (63 प्रतिशत) को दूसरे हमले के लिए अधिक भुगतान करना पड़ा। रैंसमवेयर के दूसरी बार शिकार हुए 66 प्रतिशत उत्तरदाताओं को फिर से उन्हीं हमलावरों द्वारा निशाना बनाया गया।
यदि यह पर्याप्त प्रमाण नहीं है कि आपको भुगतान नहीं करना चाहिए, तो आप फिरौती का भुगतान करने की लागत और लाभों पर भी एक नज़र डाल सकते हैं: औसतन, जर्मनी में सर्वेक्षण किए गए लोगों ने फिरौती में लगभग आधा मिलियन यूरो का भुगतान किया। लेकिन भुगतान करने वाली कंपनियों में से केवल 30 प्रतिशत से कम को ही अपना डेटा और सिस्टम बिना किसी समस्या के वापस मिला। लगभग 70 प्रतिशत अन्य मामलों में, समस्याएँ उत्पन्न हुईं क्योंकि लौटाया गया डेटा आंशिक रूप से क्षतिग्रस्त हो गया था या डेटा चोरों की एन्क्रिप्शन कुंजियाँ ठीक से काम नहीं कर रही थीं। बड़ी रकम की आवश्यकता के लिए खराब संभावनाओं वाला एक जोखिम भरा जुआ।
66 प्रतिशत: भुगतान करने वाला कोई भी व्यक्ति दूसरी बार शिकार बनता है
जब तक यह जीवन और मृत्यु का मामला न हो, उदाहरण के लिए क्योंकि महत्वपूर्ण और अत्यधिक आवश्यक चिकित्सा डेटा एन्क्रिप्ट किया गया है, कंपनियों को रैंसमवेयर स्कैमर्स से रैंसमवेयर मांगों का जवाब नहीं देना चाहिए। अच्छे बैकअप और आधुनिक साइबर सुरक्षा जैसे एक्सडीआर समाधान में निवेश, जो एआई और मशीन लर्निंग का उपयोग करके पूरे नेटवर्क में हैकर्स का तुरंत पता लगा सकता है और उन्हें रोक सकता है, बहुत बेहतर निवेश हैं। न केवल आप सफल हैक के साथ आने वाली प्रतिष्ठा की क्षति से बचते हैं, आप हमलावरों को यह भी दिखाते हैं कि उनके तरीके अब उतने सफल नहीं हैं और उम्मीद है कि वे अप्रचलित हो जाएंगे।
Cybereason.com पर अधिक
साइबरसन के बारे में Cybereason एक एकीकृत सुरक्षा दृष्टिकोण के साथ हमलों के खिलाफ भविष्य-प्रमाण सुरक्षा प्रदान करता है, सभी समापन बिंदुओं पर और पूरे उद्यम में, जहां कहीं भी हमले के परिदृश्य बदलेंगे। Cybereason Defence Platform उद्योग की सर्वश्रेष्ठ पहचान और प्रतिक्रिया (EDR और XDR) विधियों, अगली पीढ़ी के एंटीवायरस (NGAV) समाधानों और एक Malop™ (दुर्भावनापूर्ण ऑपरेशन) के भीतर प्रत्येक तत्व के प्रासंगिक विश्लेषण के लिए सक्रिय खतरे की खोज को जोड़ती है। Cybereason एक निजी तौर पर आयोजित अंतरराष्ट्रीय कंपनी है जिसका मुख्यालय बोस्टन में है और इसके ग्राहक 45 से अधिक देशों में हैं।