सोफोस रिपोर्ट "द स्टेट-ऑफ-रैंसमवेयर 2021" दिखाती है कि जब रैंसमवेयर का हमला होता है तो कंपनियों में क्या होता है: अत्यधिक लागत, बहुत जटिल और शायद ही कोई डेटा रिटर्न। औसतन, जर्मनी में रैंसमवेयर रिकवरी की लागत लगभग 970.000 यूरो है - 2020 की तुलना में दोगुनी से भी अधिक।
सोफोस ने अपने वैश्विक अध्ययन, द स्टेट ऑफ रैंसमवेयर 2021 के परिणामों की घोषणा की। विशेष रूप से हड़ताली: रैंसमवेयर हमले के बाद वसूली के लिए अंतरराष्ट्रीय औसत लागत एक वर्ष में दोगुनी से अधिक हो गई है, विशेष रूप से 630.000 में लगभग 2020 यूरो (जर्मनी 390.000 यूरो) से 1,53 में 2021 मिलियन यूरो (जर्मनी 970.000 यूरो)। दुनिया भर में फिरौती का औसत भुगतान 140.000 यूरो और जर्मनी में 115.000 यूरो है। सोफोस अध्ययन से यह भी पता चलता है कि भुगतान की स्थिति में केवल आठ प्रतिशत प्रभावित संगठनों को अपना सारा डेटा वापस मिल गया। दुनिया भर में लगभग एक तिहाई (29 प्रतिशत) को आधे से अधिक एन्क्रिप्टेड डेटा वापस नहीं मिला।
कम सफल हमले, लेकिन अधिक नुकसान
2021 में, कंपनियां अधिक हमलों को रोकने में सक्षम थीं, लेकिन समग्र क्षति में काफी वृद्धि हुई - अध्ययन "रैंसमवेयर 2021 की स्थिति" (छवि: सोफोस)
रैंसमवेयर हमले का शिकार होने वाले संगठनों की संख्या 51 में 57 प्रतिशत (जर्मनी 2020 प्रतिशत) से गिरकर 37 में 46 प्रतिशत (जर्मनी 2021 प्रतिशत) हो गई और कम कंपनियां डेटा एन्क्रिप्शन (54 में 2021 प्रतिशत बनाम 73 में 2020 प्रतिशत) से पीड़ित हुईं। ). फिर भी, नए अध्ययन के परिणाम रैंसमवेयर हमले के प्रभाव के संदर्भ में एक चिंताजनक प्रवृत्ति को प्रकट करते हैं।
हमलावर व्यवहार में परिवर्तन
सोफोस के प्रमुख शोध वैज्ञानिक चेस्टर, विस्निवस्की ने कहा, "प्रभावित संगठनों में कथित कमी अच्छी खबर है, लेकिन इस तथ्य से प्रभावित है कि यह संख्या कम से कम आंशिक रूप से हमलावर व्यवहार में बदलाव को दर्शाती है।" "हमने हमलावरों को बड़े पैमाने पर, सामान्य और स्वचालित हमलों से अधिक लक्षित हमलों में संक्रमण देखा है जिसमें मानव कीबोर्ड हैकिंग भी शामिल है। जबकि कुल संख्या कम है, हमारा अनुभव बताता है कि इन लक्षित हमलों की क्षति क्षमता कहीं अधिक है। इस तरह के हमलों से उबरना कहीं अधिक शामिल है, जो डेटा रिकवरी की दोगुनी लागत में परिलक्षित होता है।
सोफोस 2021 रैंसमवेयर रिपोर्ट के प्रमुख निष्कर्ष
रैंसमवेयर हमले से उबरने की औसत लागत पिछले 1,5 महीनों में वैश्विक स्तर पर दोगुनी से अधिक हो गई है (2021 में € XNUMX मिलियन)। सहित, उदाहरण के लिए, उत्पादन डाउनटाइम, खोए हुए ऑर्डर, परिचालन लागत। औसतन, यह राशि फिरौती के भुगतान का लगभग दस गुना है।
जबकि दुनिया भर में फिरौती की औसत राशि 140.000 यूरो है, जैसा कि उल्लेख किया गया है, उच्चतम राशि लगभग 2,65 मिलियन यूरो थी; 8.000 यूरो से अधिक के भुगतान का सबसे अधिक बार उल्लेख किया गया था। सर्वेक्षण में शामिल दस संगठनों ने 800.000 यूरो या उससे अधिक का हस्तांतरण किया।
2020: 32 प्रतिशत भुगतान - केवल 8 प्रतिशत ने अपना डेटा प्राप्त किया
फिरौती देने वाले संगठनों की संख्या विश्व स्तर पर 26 में 2020 प्रतिशत से बढ़कर 32 में 2021 प्रतिशत हो गई। केवल आठ प्रतिशत को ही अपना पूरा डेटा वापस मिला।
"ये परिणाम रैंसमवेयर की क्रूर वास्तविकता की पुष्टि करते हैं: संख्याएं इसके लायक नहीं हैं," विस्नियुस्की कहते हैं। "हालांकि अधिक संगठन फिरौती का भुगतान करते हैं, केवल कुछ भुगतानकर्ताओं को डेटा वापस पूर्ण रूप से मिलता है। यह आंशिक रूप से हो सकता है क्योंकि पुनर्प्राप्ति के लिए डिक्रिप्शन कुंजियों का उपयोग करना जटिल है। और भले ही हैकर फिरौती का भुगतान करने के बाद एन्क्रिप्टेड डेटा के लिए कोड दे दें, यह सफल रिकवरी की कोई गारंटी नहीं है। उदाहरण के लिए, जैसा कि हमने हाल ही में डियरक्राई और ब्लैक किंगडम रैंसमवेयर हमलों के साथ देखा है, खराब गुणवत्ता या जल्दबाजी में संकलित कोड और तकनीकों के साथ शुरू किए गए हमले डेटा रिकवरी को असंभव नहीं तो मुश्किल बना सकते हैं।
हर दूसरी कंपनी को आपात स्थिति में मदद की जरूरत होती है
फिरौती का भुगतान करने के बावजूद, कंपनियां अपने डेटा का केवल 65 प्रतिशत ही वसूल कर पाईं (छवि: सोफोस)
सर्वेक्षण में शामिल आधे से अधिक, अर्थात् दुनिया भर में 54 प्रतिशत (जर्मनी में 51 प्रतिशत), मानते हैं कि साइबर हमले उनके आईटी विभाग के लिए अकेले उन्हें संभालने के लिए बहुत उन्नत हैं।
चिंताजनक प्रवृत्ति: बिना एन्क्रिप्शन के ब्लैकमेल करना। दुनिया भर में सात प्रतिशत उत्तरदाताओं ने कहा कि उनका डेटा एन्क्रिप्टेड नहीं होने के बावजूद उन्हें फिरौती देने के लिए कहा गया था। हो सकता है कि ऐसा इसलिए हुआ हो क्योंकि हमलावर जानकारी चुराने में कामयाब रहे. 2020 में यह तीन फीसदी थी।
रैंसमवेयर हमलों की उच्च अनुवर्ती लागतें होती हैं
"रैंसमवेयर हमले से उबरने में सालों लग सकते हैं। इसमें केवल डिक्रिप्टिंग और डेटा को पुनर्स्थापित करने से कहीं अधिक शामिल है," विस्नियुस्की कहते हैं। "पूरे सिस्टम को फिर से बनाना होगा और परिचालन डाउनटाइम और ग्राहकों पर प्रभाव को भी उपेक्षित नहीं किया जाना चाहिए।"
इसके अलावा, यह अभी तक निर्णायक रूप से परिभाषित नहीं किया गया है कि वास्तव में रैनसमवेयर हमला क्या होता है। उत्तरदाताओं के एक छोटे लेकिन महत्वपूर्ण अल्पसंख्यक के लिए, हमलों में डेटा एन्क्रिप्शन के बिना भुगतान अनुरोध भी शामिल हैं। ऐसा इसलिए हो सकता है क्योंकि उनके पास पहले से ही एंटी-रैंसमवेयर तकनीकें हैं जो एन्क्रिप्शन प्रक्रिया को ब्लॉक करती हैं। एक और कारण यह हो सकता है कि हमलावरों ने बस किसी भी डेटा को एन्क्रिप्ट नहीं करने का निर्णय लिया। यह माना जा सकता है कि ऐसे मामलों में हमलावर पहले ऑनलाइन चुराए गए डेटा को प्रकाशित नहीं करने के लिए वित्तीय मुआवजे की मांग करते हैं। “इसलिए यह पहले से कहीं अधिक महत्वपूर्ण है कि हैकर्स को कंपनी तक जल्द से जल्द पहुंच से वंचित किया जाए, ताकि उनके पास अपने बढ़ते बहुआयामी हमलों के साथ कंपनी के डेटा तक पहुंचने का मौका भी न हो। सौभाग्य से, प्रभावित संगठन अकेले नहीं हैं। XNUMX/XNUMX समर्थन बाहरी सुरक्षा केंद्रों के रूप में उपलब्ध है जो मानव खतरे के शिकार और घटना प्रतिक्रिया सेवाओं की पेशकश करते हैं, अन्य बातों के अलावा, ऐसे हमलों का जल्द से जल्द पता लगाने और उन्हें खत्म करने के लिए, "विस्निवस्की कहते हैं।
अध्ययन की पृष्ठभूमि
"द स्टेट ऑफ रैनसमवेयर 2021" अध्ययन के लिए, यूरोप, उत्तर और दक्षिण अमेरिका, एशिया-प्रशांत क्षेत्र, मध्य एशिया, मध्य पूर्व के 2021 देशों में मध्यम आकार के संगठनों (5.400 से 100 कर्मचारी) में 5.000 आईटी निर्णयकर्ता और अफ्रीका का सर्वेक्षण किया। अनुसंधान सोफोस द्वारा कमीशन किया गया था और एक स्वतंत्र बाजार अनुसंधान कंपनी वैनसन बॉर्न द्वारा संचालित किया गया था। संपूर्ण अंग्रेजी रिपोर्ट एक स्वतंत्र रूप से सुलभ पीडीएफ फाइल के रूप में ऑनलाइन उपलब्ध है।
Sophos.com पर PDF के रूप में अध्ययन करने के लिए
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।