सोफोस स्टेट ऑफ रैंसमवेयर अध्ययन से पता चलता है कि दुनिया भर में विनिर्माण और निर्माण कंपनियों ने दुर्लभ फिरौती का भुगतान किया, औसतन $2 मिलियन से अधिक, लेकिन साथ ही अन्य उद्योगों की कंपनियों की तुलना में दोगुने से भी अधिक। एक भयावह विकास।
सोफोस ने इस साल का उद्योग अध्ययन, द स्टेट ऑफ रैंसमवेयर इन मैन्युफैक्चरिंग एंड प्रोडक्शन जारी किया, जिसमें विशेष रूप से मैन्युफैक्चरिंग और मैन्युफैक्चरिंग स्पेस को देखा गया। अध्ययन से पता चलता है कि इस क्षेत्र में अध्ययन किए गए किसी भी उद्योग की तुलना में सबसे अधिक औसत फिरौती भुगतान है। प्रभावित कंपनियों ने जबरन वसूली करने वालों की मांगों के लिए US$2.036.189 जुटाए, जबकि अन्य उद्योगों की कंपनियों ने US$812.360 खर्च किए।
फिरौती: औसतन $2 के बजाय $800.000 मिलियन
उद्योग जटिलता में वृद्धि और साइबर हमलों की संख्या के मामले में भी आगे है: सर्वेक्षण में शामिल 66 प्रतिशत निर्माण और उत्पादन कंपनियों ने साइबर हमलों की बढ़ती जटिलता की सूचना दी और 61 प्रतिशत ने पिछले वर्ष के सर्वेक्षण की तुलना में साइबर हमलों में वृद्धि की सूचना दी। दोनों वृद्धि अन्य उद्योगों के औसत से सात और चार प्रतिशत अधिक है।
"आपूर्ति श्रृंखला में अपनी विशेषाधिकार प्राप्त स्थिति के कारण विनिर्माण साइबर अपराधियों के लिए एक आकर्षक लक्ष्य है। लीगेसी इन्फ्रास्ट्रक्चर और ओटी (ऑपरेशनल टेक्नोलॉजी) वातावरण में दृश्यता की कमी हमलावरों को आसान पहुंच और एक समझौता किए गए नेटवर्क पर हमलों के लिए एक स्प्रिंगबोर्ड प्रदान करती है, ”सोफोस के वरिष्ठ सुरक्षा सलाहकार जॉन शियर ने कहा। "आईटी और ओटी का अभिसरण हमले की सतह को बढ़ाता है और पहले से ही जटिल खतरे के परिदृश्य को बढ़ा देता है।"
कुछ भुगतान करते हैं, लेकिन रकम अधिक होती है
जबकि औसत फिरौती भुगतान विनिर्माण और विनिर्माण उद्योग में सबसे अधिक था, वास्तव में फिरौती का भुगतान करने वाली कंपनियों का प्रतिशत सभी उद्योगों में सबसे कम था (क्रॉस-इंडस्ट्री औसत के लिए 33% बनाम 46%)।
रैंसमवेयर अध्ययन की स्थिति से अतिरिक्त निष्कर्ष
- विनिर्माण और विनिर्माण क्षेत्र में हमलों की दर सबसे कम थी, जो वित्तीय सेवा क्षेत्र से जुड़ी हुई थी, जहां सर्वेक्षण में शामिल केवल 55% संगठन रैंसमवेयर से प्रभावित थे।
- हालांकि, पिछले वर्ष की रिपोर्ट (52 की सर्वेक्षण रिपोर्ट में 36% से ऊपर) की तुलना में विनिर्माण और उत्पादन क्षेत्रों में रैनसमवेयर से प्रभावित कंपनियों का प्रतिशत 2021% बढ़ गया।
- इस क्षेत्र में सबसे कम एन्क्रिप्शन दर (क्रॉस-इंडस्ट्री औसत के लिए 57% बनाम 65%) थी।
- केवल 75% उत्तरदाताओं ने कहा कि उनका साइबर बीमा है - सभी उद्योगों में सबसे कम प्रतिशत।
रैंसमवेयर के खिलाफ बेहतर सुरक्षा
रैंसमवेयर से बेहतर सुरक्षा के लिए सोफोस सभी उद्योगों की सभी कंपनियों को निम्नलिखित पांच सिफारिशें प्रदान करता है:
- क्षेत्र में सभी बिंदुओं पर उच्च गुणवत्ता वाले सुरक्षात्मक उपायों की स्थापना और रखरखाव। नियमित रूप से सुरक्षा नियंत्रणों की समीक्षा करना और यह सुनिश्चित करना कि वे कंपनी की आवश्यकताओं को पूरा करते रहें।
- आक्रमण शुरू करने से पहले हमलावरों की पहचान करने और उन्हें रोकने के लिए खतरों के लिए सक्रिय रूप से स्कैन करें। यदि इसके लिए आंतरिक संसाधन उपलब्ध नहीं हैं, तो एक एमडीआर (मैनेज्ड डिटेक्शन एंड रिस्पांस) टीम को बुलाया जाना चाहिए।
- पैच न किए गए डिवाइस, असुरक्षित मशीन और ओपन आरडीपी पोर्ट जैसी प्रमुख सुरक्षा कमजोरियों की पहचान करके और उन्हें बंद करके आईटी वातावरण को सख्त बनाना। विस्तारित जांच और प्रतिक्रिया (एक्सडीआर) समाधान इस उद्देश्य के लिए आदर्श हैं।
- सबसे खराब स्थिति का विकास और लगातार अद्यतन कार्य योजना का प्रावधान।
- न्यूनतम व्यवधान और पुनर्प्राप्ति समय सुनिश्चित करने के लिए बैकअप बनाना और उन्हें पुनर्स्थापित करने का अभ्यास करना।
"विश्वसनीय बैकअप वसूली का एक महत्वपूर्ण हिस्सा हैं, लेकिन आज के रैंसमवेयर खतरे के लिए एक विस्तृत प्रतिक्रिया योजना की आवश्यकता है जिसमें मानव-नेतृत्व वाली खतरे-शिकार क्षमताएं शामिल हैं," जॉन शियर कहते हैं। "जटिल हमलों के लिए व्यापक सुरक्षा की आवश्यकता होती है, जिसमें कई संगठनों के लिए सक्रिय हमलावरों को खोजने और बेअसर करने के लिए प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) टीमों की तैनाती शामिल है।"
अध्ययन पर पृष्ठभूमि की जानकारी
रैनसमवेयर 2022 अध्ययन ने 5.600 देशों में मध्यम आकार के संगठनों में 31 आईटी पेशेवरों का सर्वेक्षण किया, जिसमें विनिर्माण और उत्पादन उद्योगों के 419 उत्तरदाता शामिल थे।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।