फिश रिपोर्ट की स्थिति: भारी रैनसमवेयर क्षति

10. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
फिश रिपोर्ट की स्थिति: भारी रैनसमवेयर क्षति

शेयर पोस्ट

वर्तमान "स्टेट ऑफ़ द फ़िश" रिपोर्ट से पता चलता है कि रैंसमवेयर हमले जर्मन कंपनियों के लिए एक बढ़ता हुआ खतरा हैं। रैंसमवेयर के हमले कहर बरपाते हैं। फिरौती कौन देता है: 4 में से केवल 10 कंपनियों को ही पूरा डेटा वापस मिलता है।  

यह अग्रणी साइबर सुरक्षा और अनुपालन फर्म प्रूफपॉइंट द्वारा आज जारी की गई नौवीं वार्षिक स्टेट ऑफ द फिश रिपोर्ट के अनुसार है। पिछले साल रैंसमवेयर के हमले से 85 प्रतिशत जर्मन कंपनियां प्रभावित हुई थीं। इनमें से 63 प्रतिशत हमले सफल रहे।

फिरौती की अवहेलना: केवल 41 प्रतिशत को ही डेटा वापस मिलता है

🔎 इसकी तुलना में, रैंसमवेयर हमले में जर्मन कंपनियां फिरौती देने की सबसे अधिक संभावना रखती हैं (इमेज: प्रूफपॉइंट)।

पहली फिरौती के भुगतान के बाद प्रभावित कंपनियों में आधे से भी कम (41 प्रतिशत) ने अपने डेटा तक पहुंच हासिल की। ईमेल-आधारित हमलों के लक्ष्य वाली जर्मन कंपनियों में से अस्सी-नौ प्रतिशत (वैश्विक स्तर पर 89 प्रतिशत) में कम से कम एक ऐसा हमला सफल रहा, जिसमें लगभग एक तिहाई (84 प्रतिशत) ने प्रत्यक्ष वित्तीय नुकसान की सूचना दी। यह 31 की तुलना में उल्लेखनीय वृद्धि है, जब 2021 प्रतिशत जर्मन संगठनों ने प्रत्यक्ष वित्तीय नुकसान की सूचना दी थी। वैश्विक स्तर पर, प्रत्यक्ष वित्तीय घाटे में 14 की तुलना में चिंताजनक 2021 प्रतिशत की वृद्धि हुई है। साइबर अपराधी भी कोशिश और परीक्षण की उपेक्षा किए बिना अपने लक्ष्यों को प्राप्त करने के लिए कम-ज्ञात हमले के तरीकों की ओर बढ़ रहे हैं।

मजबूत रैंसमवेयर तबाही

पहली फिरौती के भुगतान के बाद प्रभावित जर्मन कंपनियों में से केवल 41 प्रतिशत ने ही अपने डेटा तक पहुंच हासिल नहीं की। दुनिया भर में दो-तिहाई से अधिक कंपनियाँ कई, अलग-अलग रैनसमवेयर संक्रमणों से भी प्रभावित थीं। अधिकांश संक्रमित कंपनियों ने भुगतान किया, कई बार एक से अधिक बार।

रैंसमवेयर की चपेट में आई जर्मन कंपनियों में से अधिकांश (वैश्विक स्तर पर 95 प्रतिशत बनाम 90 प्रतिशत) ने रैंसमवेयर हमलों के लिए साइबर बीमा लिया था, और अधिकांश बीमाकर्ता फिरौती का पूरा या आंशिक भुगतान करने को तैयार थे (दुनिया भर में 87 प्रतिशत बनाम 82 प्रतिशत) ). यह भुगतान करने की उच्च इच्छा की भी व्याख्या करता है: संक्रमित कंपनियों के 81 प्रतिशत (दुनिया भर में केवल 64 प्रतिशत) ने कम से कम एक बार फिरौती का भुगतान किया।

बड़े पैमाने पर, अधिक परिष्कृत ईमेल खतरे

🔎 दुनिया भर में औसतन: स्टेट ऑफ द फिश” रिपोर्ट 2023 (छवि: प्रूफपॉइंट)।

पिछले एक साल से, MFA को पछाड़ने के प्रयास में हर दिन सैकड़ों-हजारों फोन-ओरिएंटेड अटैक डिलीवरी (TOAD) सोशल इंजीनियरिंग हमले और फ़िशिंग संदेश भेजे गए हैं। ये खतरे इतने व्यापक हैं कि ये लगभग हर संगठन को प्रभावित करते हैं। अपने चरम पर, प्रूफप्वाइंट ने प्रति दिन 600.000 से अधिक TOAD हमले देखे - ईमेल प्राप्तकर्ताओं को एक दुष्ट कॉल सेंटर पर हमलावरों को फोन करने के लिए प्रोत्साहित करते हैं। 2021 के अंत में तकनीक के पहली बार सामने आने के बाद से इन हमलों की संख्या में लगातार वृद्धि हुई है।

एमएफए को बायपास करने के लिए साइबर अपराधियों के पास अब कई तरीके भी उपलब्ध हैं। कई फ़िशिंग-ए-ए-सर्विस प्रदाताओं ने पहले से ही उपयुक्त AitM टूल को अपने मानक फ़िश किट में एकीकृत कर लिया है।

साइबर स्वच्छता में सुधार की जरूरत है

साइबर अपराधी लगातार विकसित हो रहे हैं, और इस वर्ष की रिपोर्ट एक बार फिर दिखाती है कि अधिकांश कर्मचारियों में सुरक्षा जागरूकता की कमी है। यहां तक ​​कि बुनियादी साइबर खतरों को अभी भी अच्छी तरह से समझा नहीं गया है - सर्वेक्षण में भाग लेने वाले एक तिहाई से अधिक "मैलवेयर", "फ़िशिंग" और "रैंसमवेयर" को परिभाषित नहीं कर सकते हैं। इसके अतिरिक्त, केवल 56 प्रतिशत जर्मन कंपनियां अपने पूरे कार्यबल को सुरक्षा जागरूकता कार्यक्रम के साथ प्रशिक्षित करती हैं, और केवल 34 प्रतिशत फ़िशिंग सिमुलेशन करती हैं - दोनों एक प्रभावी सुरक्षा जागरूकता कार्यक्रम के महत्वपूर्ण घटक हैं।

इस वर्ष की "स्टेट ऑफ द फिश" रिपोर्ट आईटी सुरक्षा के लिए मौजूदा खतरों का विस्तृत अवलोकन प्रदान करती है और यह कंपनी के टेलीमेट्री डेटा पर आधारित है। इनमें उपयोगकर्ताओं द्वारा रिपोर्ट किए गए 18 मिलियन से अधिक संदिग्ध ईमेल और एक वर्ष की अवधि में 135 मिलियन सिम्युलेटेड फ़िशिंग हमले शामिल हैं। अध्ययन में 7.500 देशों के 1.050 कर्मचारियों और 15 सुरक्षा पेशेवरों की राय का भी परीक्षण किया गया है। यह सुरक्षा जागरूकता और साइबर स्वच्छता में खतरनाक अंतराल को प्रकट करता है।

Proofpoint.com पर अधिक

 

प्रूफपॉइंट के बारे में

प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

स्टोरिज
, , , , ,