दुनिया भर में दो-तिहाई कंपनियां रैंसमवेयर का शिकार हुई हैं। उसी समय, कास्परस्की ने एक सर्वेक्षण में पाया कि 88 प्रतिशत कंपनियां जो पहले से ही रैंसमवेयर की शिकार थीं, अगर उन पर फिर से हमला किया गया तो वे फिरौती का भुगतान करेंगी।
कास्परस्की के एक वर्तमान अध्ययन से पता चलता है कि 88 प्रतिशत कंपनियां जो पहले से ही रैनसमवेयर हमले का लक्ष्य रही हैं, अगर उन पर फिर से हमला किया गया तो वे फिरौती का भुगतान करेंगी [1]। इसके विपरीत, उन कंपनियों के लिए जो अभी तक रैंसमवेयर के हमले से प्रभावित नहीं हुई हैं, केवल 67 प्रतिशत सिद्धांत रूप में ऐसा करने के इच्छुक होंगे - लेकिन वे तुरंत ऐसा करने के इच्छुक नहीं होंगे। फिरौती देना अक्सर अधिकारियों द्वारा समस्या से निपटने के एक विश्वसनीय साधन के रूप में देखा जाता है।
कास्परस्की अध्ययन से पता चलता है कि रैंसमवेयर अभी भी एक बड़ा खतरा है: दो-तिहाई (64 प्रतिशत) कंपनियों पर पहले ही हमला किया जा चुका है। इसके अलावा, पिछले वर्ष की तुलना में 2021 में रैनसमवेयर के हमलों की संख्या लगभग दोगुनी हो गई [2]।
अधिकांश रैंसमवेयर पीड़ित भुगतान करते हैं
तथ्य यह है कि एक कंपनी पहले ही एक बार फिरौती का भुगतान कर चुकी है, इसका मतलब यह नहीं है कि वह दूसरी बार ऐसा करने को तैयार नहीं होगी - इसके विपरीत। इससे संभावना भी बढ़ जाती है कि नए हमले की स्थिति में ऐसा होगा। लगभग नौ में से एक (88 प्रतिशत) कंपनियाँ जो पहले ही समझौता कर चुकी हैं, अपने स्वयं के डेटा तक पहुँच पुनः प्राप्त करने के लिए ऐसा करेंगी। ये कंपनियां अपने डेटा तक तत्काल पहुंच प्राप्त करने के लिए जितनी जल्दी हो सके भुगतान करने की अधिक संभावना रखती हैं (उनमें से 33 प्रतिशत जिन पर हमला किया गया है, उन पर 15 प्रतिशत जिन पर कभी हमला नहीं किया गया है) या कुछ दिनों के असफल डिक्रिप्शन प्रयासों के बाद ( 30 प्रतिशत बनाम 19 प्रतिशत)।
फिरौती का भुगतान सबसे प्रभावी तरीका है!?
फिरौती का भुगतान कर चुके कंपनी के अधिकारियों का मानना है कि यह अपना डेटा वापस पाने का सबसे प्रभावी तरीका है। लगभग सभी (97 प्रतिशत) इसे फिर से करने को तैयार होंगे। भुगतान करने की यह इच्छा इसलिए हो सकती है क्योंकि वे शायद ही जानते हैं कि इस तरह के खतरों का जवाब कैसे दिया जाए या क्योंकि डेटा रिकवरी में इतना समय लगता है क्योंकि प्रभावित कंपनियां फिरौती देने की तुलना में डेटा रिकवरी के इंतजार में अधिक पैसा खो सकती हैं।
इसका अर्थ है कि रैंसमवेयर साइबर सुरक्षा के लिए एक वास्तविक खतरा बना हुआ है। दो-तिहाई (64 प्रतिशत) संगठन पुष्टि करते हैं कि उन्होंने इस प्रकार की घटनाओं का सामना किया है, और 66 प्रतिशत का अनुमान है कि उनके संगठन पर इस तरह का हमला किसी बिंदु पर होगा। हालांकि वे रैंसमवेयर हमले को अन्य सामान्य प्रकार के हमलों जैसे DDoS, आपूर्ति श्रृंखला, APT, क्रिप्टोमाइनिंग या साइबर जासूसी की तुलना में अधिक संभावित मानते हैं।
रैनसमवेयर सबसे बड़ा खतरा बना हुआ है
कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिस्टियन मिल्डे ने कहा, "रैनसमवेयर व्यवसायों के लिए एक गंभीर खतरा बन गया है क्योंकि नए पैटर्न नियमित रूप से सामने आते हैं और एपीटी समूह उन्नत हमलों के लिए इसका इस्तेमाल करते हैं।" “एक आकस्मिक संक्रमण भी एक कंपनी के लिए एक चुनौती बन सकता है। क्योंकि व्यवसाय की निरंतरता अक्सर दांव पर होती है, अधिकारियों को फिरौती देने के बारे में कठिन निर्णय लेने के लिए मजबूर होना पड़ता है। हालांकि, हम आम तौर पर साइबर अपराधियों को भुगतान न करने की सलाह देते हैं, क्योंकि यह गारंटी नहीं देता है कि डेटा वास्तव में फिर से डिक्रिप्ट हो जाएगा; हालाँकि, एक भुगतान उन्हें अपनी कार्रवाई को दोहराने के लिए प्रोत्साहित करता है। Kaspersky में, हम कंपनियों को ऐसे परिणामों से बचने में मदद करने के लिए बढ़ती सफलता के साथ काम कर रहे हैं। रैनसमवेयर घटना के जोखिम को कम करने के लिए कंपनियों के लिए बुनियादी सुरक्षा सिद्धांतों का पालन करना और विश्वसनीय सुरक्षा समाधानों के साथ जुड़ना महत्वपूर्ण है। एंटी-रैंसमवेयर टैग इन महत्वपूर्ण प्रथाओं का एक अच्छा अनुस्मारक है।"
व्यवसायों को रैनसमवेयर से बेहतर तरीके से बचाने के लिए Kaspersky टिप्स
- हमलावरों को कमजोरियों का फायदा उठाने और नेटवर्क में घुसपैठ करने से रोकने के लिए उपयोग किए जाने वाले सभी उपकरणों पर सॉफ़्टवेयर को हमेशा अपडेट रहना चाहिए।
- रक्षा रणनीति को इंटरनेट पर साइडवेज मूवमेंट डिटेक्शन और डेटा एक्सफिल्ट्रेशन पर ध्यान देना चाहिए। साइबर अपराधियों से अपने स्वयं के नेटवर्क पर कनेक्शन का पता लगाने के लिए आउटगोइंग डेटा ट्रैफ़िक पर विशेष ध्यान दें।
- ऑफ़लाइन बैकअप सेट करें जिसे घुसपैठियों द्वारा छेड़छाड़ नहीं किया जा सकता है और किसी आपात स्थिति में जल्दी से एक्सेस किया जा सकता है।
- सभी समापन बिंदुओं के लिए रैंसमवेयर सुरक्षा को सक्रिय करना। Kaspersky Anti-Ransomware Tool for Business [3] एक मुफ़्त टूल है जो कंप्यूटर और सर्वर को रैंसमवेयर और अन्य प्रकार के मैलवेयर से बचाता है और शोषण को रोकता है। यह पहले से स्थापित सुरक्षा समाधानों के साथ संगत है।
- संगठनों को एंटी-एपीटी [4] और ईडीआर [5] समाधानों को उन्नत खतरे का पता लगाने, जांच और समय पर घटना उपचार, और नवीनतम खतरे की खुफिया जानकारी तक पहुंच के लिए लागू करना चाहिए। एक एमडीआर प्रदाता उन्नत रैंसमवेयर हमलों को प्रभावी ढंग से कम कर सकता है। यह सब Kaspersky Expert Security [6] के साथ संभव है।
- जब कंपनियां रैंसमवेयर के हमले से प्रभावित होती हैं, तो उन्हें मांगी गई फिरौती का भुगतान कभी नहीं करना चाहिए। क्योंकि इस बात की कोई गारंटी नहीं है कि उन्हें कोई डेटा वापस मिल जाएगा; हालाँकि, यह साइबर अपराधियों को अपना व्यवसाय जारी रखने के लिए प्रोत्साहित करता है। इसके बजाय, एक घटना की सूचना तुरंत स्थानीय पुलिस प्राधिकरण को दी जानी चाहिए। https://www.nomoreransom.org डिक्रिप्शन प्रोग्राम तक पहुंच प्रदान करता है।
[1] https://www.kaspersky.com/blog/anti-ransomware-day-report/
[2] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
[3] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[4] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
[5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[6] https://www.kaspersky.de/enterprise-security
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी