रैंसमवेयर हमले प्राथमिकताएं बदलते हैं

28. अक्टूबर 2020
| कोई टिप्पणी नहीं
एन्क्रिप्शन रैंसमवेयर अध्ययन

शेयर पोस्ट

सोफोस द्वारा किए गए एक वैश्विक अध्ययन से पता चलता है कि जिन कंपनियों को रैनसमवेयर से प्रभावित किया गया है, उनकी उन कंपनियों की तुलना में हमले के बाद अलग-अलग प्राथमिकताएं हैं, जो पहले इसके संपर्क में नहीं आई हैं। रैंसमवेयर निश्चित रूप से आईटी नेताओं के पेशेवर विश्वास को प्रभावित करता है।

सोफोस ने रैंसमवेयर पर अपने वैश्विक अध्ययन के और आंकड़े पेश किए। "साइबर सिक्योरिटी: द ह्यूमन चैलेंज" भाग में संक्षेपित किए गए परिणाम, कई अन्य महत्वपूर्ण कारकों के बीच, सबसे ऊपर दिखाते हैं: जो कंपनियां रैंसमवेयर से प्रभावित थीं, वे परिणामस्वरूप हमेशा के लिए बदल जाती हैं। और: साइबर सुरक्षा के क्षेत्र में योग्य पेशेवरों की भूमिका इतनी महत्वपूर्ण कभी नहीं रही जितनी आज है। जबकि स्वचालन और प्रौद्योगिकी में प्रगति संगठनों की साइबर सुरक्षा को मजबूत करने में बेहद महत्वपूर्ण भूमिका निभाती है, प्रभावी सुरक्षा रणनीतियों में मानव विशेषज्ञों की भागीदारी की आवश्यकता होती है, जैसे प्रबंधित खतरे की प्रतिक्रिया (MTR) टीमें। और ये, अध्ययन से पता चलता है, महत्वपूर्ण रूप से प्रभावित हैं, उदाहरण के लिए, कंपनियों और आईटी टीमों द्वारा रैनसमवेयर हमलों के हिस्से के रूप में अनुभव किए जाने वाले प्रभावों से।

आईटी विशेषज्ञों की भर्ती एक चुनौती बनी हुई है

अध्ययन का एक अन्य उद्देश्य, जिसका उत्तर दुनिया भर के 5000 देशों के 26 आईटी प्रबंधकों द्वारा दिया गया था, दुनिया भर में साइबर सुरक्षा कौशल और संसाधनों की स्थिति में अंतर्दृष्टि प्राप्त करना था। अन्य बातों के अलावा, यह देखा जा सकता है कि आईटी विशेषज्ञों की भर्ती दुनिया भर में एक चुनौती है, कंपनियां तेजी से प्रौद्योगिकी और मानव आईटी सुरक्षा विशेषज्ञता के संयोजन पर भरोसा कर रही हैं और तेजी से बाहर से आईटी सुरक्षा विशेषज्ञता हासिल कर रही हैं। रैंसमवेयर का सामना करने वाले आईटी प्रबंधक अक्सर पेशेवर आत्मविश्वास खो देते हैं।

आईटी सुरक्षा के लिए मानव विशेषज्ञता आवश्यक है

भले ही हमले अक्सर स्वचालित होते हैं, हर साइबर खतरे के पीछे एक साइबर अपराधी होता है। आज के परिष्कृत हमले अक्सर नवीनतम तकनीक को हैंड्स-ऑन लाइव हैकिंग के साथ जोड़ते हैं। इन मानव-नेतृत्व वाले हमलों के खिलाफ सुरक्षा के लिए दूसरी तरफ अच्छी तरह से स्थापित मानव विशेषज्ञता की भी आवश्यकता होती है। अध्ययन के अनुसार, विशेष रूप से रैंसमवेयर का शिकार हुई कंपनियों ने सीखा है कि योग्य सुरक्षा विशेषज्ञ कितने महत्वपूर्ण हैं। रैंसमवेयर पीड़ितों में से एक तिहाई (35 प्रतिशत) ने कहा कि कुशल आईटी सुरक्षा पेशेवरों की भर्ती करना और उन्हें बनाए रखना उनकी शीर्ष साइबर सुरक्षा चुनौती है। जिन कंपनियों पर अब तक असर नहीं पड़ा है, उनके लिए यह वैल्यू सिर्फ 19 फीसदी थी।

जर्मनी में, जब सुरक्षा विशेषज्ञों की बात आती है तो लोग आम तौर पर थोड़ा अधिक निश्चिंत होते हैं: सर्वेक्षण में शामिल केवल 19 प्रतिशत लोगों ने योग्य सुरक्षा विशेषज्ञों की खोज को सबसे बड़ी चुनौती बताया।

पीछे महसूस करना: रैंसमवेयर और मनोवैज्ञानिक परिणाम

सोफोस ने 2020 रैंसमवेयर हमलों का अध्ययन किया

रैंसमवेयर की चपेट में आने वाली कंपनियों की आगे चलकर अलग-अलग साइबर सुरक्षा प्राथमिकताएँ होंगी (सोफोस स्टडी "साइबर सिक्योरिटी: द ह्यूमन चैलेंज" 10/2020)

रैंसमवेयर के अनुभव के मनोवैज्ञानिक परिणाम भी होते हैं। रैंसमवेयर संक्रमण से बचे रहने का आईटी प्रबंधकों के पेशेवर आत्मविश्वास और साइबर हमलों का मुकाबला करने के उनके दृष्टिकोण पर विशेष प्रभाव पड़ता है। अध्ययन से पता चलता है कि रैंसमवेयर से प्रभावित संगठनों में आईटी प्रबंधकों को यह सोचने की तीन गुना अधिक संभावना है कि जब साइबर खतरों (17 प्रतिशत) की बात आती है, तो वे पिछली अप्रभावित कंपनियों में उनके आईटी सहयोगियों के सिर्फ छह प्रतिशत की तुलना में नाटकीय रूप से पीछे हैं। राय। यहाँ जो दिलचस्प है वह एक मूल्य है जिसे जर्मनी में देखा जा सकता है और आईटी प्रबंधकों के रैंकों के बीच आम तौर पर अच्छे आत्मविश्वास का संकेत देता है: भले ही वे रैंसमवेयर से प्रभावित हों या नहीं, इस देश में सर्वेक्षण किए गए लोगों में से 10 प्रतिशत से अधिक नहीं उन्हें यह महसूस हो रहा है कि वे साइबर क्राइम के विकास में पिछड़ रहे हैं।

प्रभावित होने के बाद प्राथमिकताएं बदल जाती हैं

रैंसमवेयर हमलों के पीड़ितों ने न केवल मानव-आधारित खतरे का पता लगाने और बचाव के महत्व को समझा है, बल्कि वे कार्रवाई करने के लिए भी तैयार हैं: 43 प्रतिशत रैनसमवेयर पीड़ितों ने छह महीने के भीतर तदनुसार अपनी आईटी सुरक्षा स्थापित करने की योजना बनाई है। उन कंपनियों में से जो अभी तक शिकार नहीं हुई हैं, 33 प्रतिशत का लक्ष्य है।

सुरक्षा के भीतर ध्यान केंद्रित करने की दृष्टि से एक दिलचस्प अध्ययन परिणाम भी देखा जा सकता है। रैंसमवेयर के शिकार लोग खतरे की रोकथाम पर आनुपातिक रूप से कम समय (42,6 प्रतिशत) और प्रतिक्रिया देने में अधिक समय (27 प्रतिशत) खर्च करते हैं, उन लोगों की तुलना में जो हिट नहीं हुए थे (49 प्रतिशत और 22 प्रतिशत, क्रमशः) उन लोगों की तुलना में जो प्रभावित नहीं थे)। यह घटनाओं को पहले स्थान पर रोकने के बजाय उनसे निपटने के लिए अधिक संसाधनों को मुक्त करता है। जर्मन कंपनियों में प्राथमिकताओं का औसत वितरण रोकथाम पर लगभग 47 प्रतिशत और प्रतिक्रिया पर 23 प्रतिशत से थोड़ा कम है।

रैनसमवेयर वाले हमलावर अपनी रणनीति, तकनीक और प्रक्रियाओं को विकसित कर रहे हैं

"संसाधन प्राथमिकताओं में अंतर यह संकेत दे सकता है कि रैंसमवेयर पीड़ितों के पास समग्र रूप से निपटने के लिए अधिक घटनाएं हैं। लेकिन यह यह भी संकेत दे सकता है कि उन्नत हमलों की जटिल, बहु-स्तरीय प्रकृति को देखते हुए, वे अधिक सतर्क हैं और इसलिए आसन्न हमले के बारे में बताने वाले संकेतों का पता लगाने और प्रतिक्रिया देने में अधिक संसाधनों का निवेश करते हैं, "सोफोस के प्रमुख शोध वैज्ञानिक चेस्टर विस्निवस्की ने कहा . "तथ्य यह है कि रैंसमवेयर के पीछे के अपराधी अपनी रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) को लगातार विकसित कर रहे हैं, निश्चित रूप से आईटी सुरक्षा टीमों पर दबाव बढ़ा रहे हैं।" .

सर्वेक्षण के लिए पृष्ठभूमि डेटा

साइबर सुरक्षा: मानव चुनौती अध्ययन एक स्वतंत्र बाजार अनुसंधान विशेषज्ञ वैनसन बॉर्न द्वारा आयोजित किया गया था। सर्वेक्षण में 5.000 देशों में 26 आईटी निर्णय निर्माताओं का सर्वेक्षण किया गया: संयुक्त राज्य अमेरिका, कनाडा, ब्राजील, कोलंबिया, मैक्सिको, फ्रांस, जर्मनी, ब्रिटेन, इटली, नीदरलैंड, बेल्जियम, स्पेन, स्वीडन, पोलैंड, चेक गणराज्य, तुर्की, भारत, नाइजीरिया, दक्षिण अफ्रीका , ऑस्ट्रेलिया, चीन, जापान, सिंगापुर, मलेशिया, फिलीपींस और संयुक्त अरब अमीरात। सभी उत्तरदाता 100 से 5.000 कर्मचारियों वाले संगठनों से आए थे।

Sophos.com पर अध्ययन के बारे में अधिक

 

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

 

विषय से संबंधित लेख

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

स्टोरिज
, , , , ,