75 प्रतिशत की विकास दर सही सेगमेंट में शानदार लग सकती है, लेकिन इसने पिछले साल खुदरा क्षेत्र के लिए एक साइबर आपदा की शुरुआत की: नवीनतम सोफोस रिटेल 77 रैंसमवेयर रिपोर्ट के अनुसार, 2022 प्रतिशत रैंसमवेयर हमले के शिकार हुए।
यह अवकाश और मीडिया उद्योग के बाद खुदरा को दूसरे स्थान पर रखता है। लेकिन एक अच्छी खबर भी है: खुदरा विक्रेताओं ने क्रॉस-इंडस्ट्री फिरौती के एक तिहाई से भी कम का भुगतान किया।
केवल एक तिहाई ही फिरौती देता है
सोफोस ने अपनी वैश्विक रैंसमवेयर रिपोर्ट से नवीनतम उद्योग परिणाम प्रकाशित किए हैं। हालांकि, विश्लेषण "खुदरा 2022 में रैंसमवेयर की स्थिति" खुदरा क्षेत्र के लिए एक आशावादी तस्वीर नहीं पेश करता है: मीडिया, अवकाश और मनोरंजन उद्योग के बाद, यह सभी विश्लेषण किए गए उद्योगों के रैंसमवेयर द्वारा दूसरा सबसे अधिक बार हमला किया गया है। 77 में दुनिया भर में कुल 2021 प्रतिशत इससे पीड़ित थे - पिछले वर्ष की तुलना में 75 प्रतिशत की वृद्धि। इसे परिप्रेक्ष्य में रखने के लिए: क्रॉस-इंडस्ट्री औसत हमले की दर 66 प्रतिशत है।
औसत से अधिक आक्रमण करता है
सोफोस के प्रिंसिपल रिसर्च साइंटिस्ट चेस्टर विस्निवस्की ने नतीजे रखे: "खुदरा विक्रेताओं को किसी भी उद्योग के उच्चतम रैंसमवेयर हमले की दर से प्रभावित होना जारी है। 2021 में चार में से तीन से अधिक कंपनियों पर हमले के साथ, एक रैंसमवेयर घटना 'जब' श्रेणी में आती है, 'यदि' नहीं। सोफोस ने पाया है कि जो संगठन इन हमलों के खिलाफ सफलतापूर्वक बचाव करते हैं, वे केवल स्तरित सुरक्षा का उपयोग नहीं करते हैं। वे सुरक्षा उल्लंघनों की निगरानी करने के लिए प्रशिक्षित विशेषज्ञों पर भी भरोसा करते हैं और कॉर्पोरेट नेटवर्क का पीछा करने वाले साइबर अपराधियों के खतरों को सक्रिय रूप से ट्रैक करते हैं। इस साल के सर्वेक्षण से पता चलता है कि हमले के तहत खुदरा व्यवसायों के केवल एक चौथाई (28 प्रतिशत, बनाम उद्योगों में 31 प्रतिशत) अपने डेटा को एन्क्रिप्ट होने से रोकने में सक्षम थे। इससे पता चलता है कि उद्योग के एक बड़े हिस्से को सही उपकरण और ठीक से प्रशिक्षित सुरक्षा पेशेवरों के साथ अपनी सुरक्षा स्थिति में सुधार करने की जरूरत है।
फिरौती के भुगतान की संख्या बढ़ जाती है
🔎 खुदरा 2022 में रैंसमवेयर की स्थिति (छवि: सोफोस)।
जैसे-जैसे खुदरा व्यवसायों पर हमले बढ़ते हैं, औसत फिरौती भुगतान भी बढ़ता है। 2021 में, यह $226.044 था, 53 ($2020) की तुलना में 147.811 प्रतिशत की वृद्धि। हालांकि, सभी उद्योगों में औसत $812.000 था। खुदरा व्यापार इस प्रकार सभी उद्योग खंडों की तुलना में बहुत कम भुगतान करता है। इसके लिए एक स्पष्टीकरण फिरौती के आकार पर करीब से नज़र डालना है: एक-पांचवें (22 प्रतिशत) से अधिक खुदरा विक्रेताओं ने $1.000 से कम की फिरौती का भुगतान किया, जबकि दो-तिहाई (70 प्रतिशत) से अधिक ने $100.000 से कम खर्च किया। ये कम भुगतान कई अन्य उद्योगों की तुलना में उद्योग के औसत को कम रखने में मदद करते हैं।
"विभिन्न खतरे समूहों के विभिन्न उद्योगों को लक्षित करने की संभावना है। कुछ छोटे, कम कौशल वाले रैंसमवेयर समूह फिरौती के भुगतान में $50.000 से $200.000 की मांग करते हैं, जबकि बड़े, अधिक परिष्कृत अपराधी बढ़ती दृश्यता के साथ $1 मिलियन या उससे अधिक की मांग करते हैं," विस्निवस्की ने कहा।
“दुर्भाग्य से, इनिशियल एक्सेस ब्रोकर्स (IAB) और रैनसमवेयर-एज-ए-सर्विस (RaaS) के साथ, निम्न-स्तर के साइबर अपराधियों के लिए नेटवर्क एक्सेस और रैनसमवेयर किट खरीदना आसान है, ताकि कम प्रयास के साथ हमला शुरू किया जा सके। इन छोटे, अवसरवादी हमलावरों द्वारा व्यक्तिगत दुकानों और छोटी श्रृंखलाओं को लक्षित किए जाने की अधिक संभावना है," हमले की संरचनाओं पर विस्निवस्की की रिपोर्ट।
अधिक 2021 खुदरा रैनसमवेयर अध्ययन निष्कर्ष:
- जबकि खुदरा दूसरा सबसे लक्षित उद्योग था, इस खंड के खिलाफ साइबर हमले के पैमाने और जटिलता में कथित वृद्धि उद्योग के औसत (55 प्रतिशत) से थोड़ी कम थी।
- रैंसमवेयर से प्रभावित 92 प्रतिशत खुदरा व्यवसायों ने कहा कि हमले ने उनकी संचालन क्षमता को प्रभावित किया, और 89 प्रतिशत ने व्यापार और राजस्व के नुकसान की सूचना दी।
- 2021 में, रैनसमवेयर हमले को रोकने के लिए खुदरा व्यवसायों की कुल लागत $1,27 मिलियन थी, जो 1,97 में $2020 मिलियन थी।
- 2020 की तुलना में, फिरौती का भुगतान करने के बाद बरामद किए गए डेटा की मात्रा (67 प्रतिशत से 62 प्रतिशत) कम हो गई, जैसा कि खुदरा व्यवसायों का प्रतिशत था जो अपने सभी डेटा वापस प्राप्त कर चुके थे (9 प्रतिशत से 5 प्रतिशत तक)।
सर्वेक्षण के परिणामों के आधार पर, सोफोस विशेषज्ञ सभी उद्योगों की कंपनियों के लिए निम्नलिखित सर्वोत्तम प्रथाओं की अनुशंसा करते हैं:
- आईटी पारिस्थितिकी तंत्र में हर बिंदु पर उच्च गुणवत्ता वाली सुरक्षा स्थापित करें और उसका रखरखाव करें। यह सुनिश्चित करने के लिए सुरक्षा नियंत्रणों की नियमित रूप से समीक्षा करें कि वे संगठनात्मक आवश्यकताओं को पूरा करते रहें।
- आक्रमण शुरू करने से पहले हमलावरों की पहचान करने और उन्हें रोकने के लिए खतरों के लिए सक्रिय रूप से स्कैन करें। यदि आपकी अपनी टीम के पास ऐसा करने के लिए समय या कौशल नहीं है, तो आपको एमडीआर (मैनेज्ड डिटेक्शन एंड रिस्पांस) टीम जैसे विशेषज्ञों को बोर्ड पर लाना चाहिए।
- महत्वपूर्ण सुरक्षा अंतरालों को ढूंढ़कर और बंद करके IT वातावरण को मजबूत करें: उदाहरण के लिए, बिना पैच वाले उपकरण, असुरक्षित मशीनें और खुले RDP पोर्ट। विस्तारित जांच और प्रतिक्रिया (एक्सडीआर) समाधान इस उद्देश्य के लिए आदर्श हैं।
- सबसे खराब स्थिति के माध्यम से खेलें और ऐसी घटना के लिए एक अद्यतन कार्रवाई और पुनर्प्राप्ति योजना तैयार करें।
- न्यूनतम व्यवधान और पुनर्प्राप्ति समय सुनिश्चित करने के लिए बैकअप बनाएं और उन्हें पुनर्स्थापित करने का अभ्यास करें।
रिटेल 2022 अध्ययन में रैंसमवेयर की स्थिति के बारे में
"स्टेट ऑफ़ रैंसमवेयर इन रिटेल 2022" क्रॉस-इंडस्ट्री और क्रॉस-सेक्टर स्टेट ऑफ़ रैनसमवेयर 2022 अध्ययन का हिस्सा है, जिसने 5.600 देशों में मध्यम आकार के संगठनों (100-5.000 कर्मचारियों) में 31 आईटी पेशेवरों का सर्वेक्षण किया, जो उनके पिछले अनुभवों के बारे में थे। वर्ष, 422 खुदरा उत्तरदाताओं सहित।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।