साइबरसन अध्ययन: रैंसमवेयर का शिकार बनने का जोखिम विशेष रूप से सप्ताहांत और छुट्टियों की अवधि में कंपनियों के लिए अधिक होता है। लंबे समय तक प्रतिक्रिया समय और उच्च बिक्री हानि कथित खतरे की स्थिति और किए गए प्रतिवादों के बीच अंतर का परिणाम है।
भविष्य-प्रूफिंग साइबरबैट सुरक्षा में अग्रणी साइबरेजन ने आज एक अध्ययन जारी किया जिसमें दुनिया भर के संगठनों में 1.200 से अधिक सुरक्षा पेशेवरों का सर्वेक्षण किया गया जिन्होंने पहले ही छुट्टियों के मौसम या सप्ताहांत में एक सफल रैंसमवेयर हमले का अनुभव किया था।
हैकर्स छुट्टियां नहीं लेते हैं
"ऑर्गनाइजेशन एट रिस्क: रैनसमवेयर अटैकर्स डोंट टेक हॉलीडे" शीर्षक वाले अध्ययन से पता चलता है कि सुरक्षा पेशेवरों के विशाल बहुमत ने रैनसमवेयर हमलों के बारे में बड़ी चिंता व्यक्त की। उसी समय, लगभग आधे उत्तरदाताओं को लगता है कि उनके पास सफलतापूर्वक उनका बचाव करने के लिए सही उपकरण नहीं हैं। इसके अतिरिक्त, लगभग एक चौथाई (24%) के पास अभी भी सप्ताहांत और छुट्टियों की अवधि में तेजी से प्रतिक्रिया सुनिश्चित करने के लिए समर्पित योजनाएं नहीं हैं - रैंसमवेयर हमले का शिकार होने के बावजूद।
रैंसमवेयर: कंपनियों के लिए परिणाम
सप्ताहांत और छुट्टियों की अवधि में रैंसमवेयर हमलों के लिए तैयार न होने का प्रभावित संगठनों पर महत्वपूर्ण प्रभाव पड़ता है:
- 60% उत्तरदाताओं ने कहा कि हमले की सीमा का आकलन करने में अधिक समय लगा।
- 50% ने बताया कि खतरे का पर्याप्त रूप से जवाब देने के लिए उन्हें और समय चाहिए।
- 33% ने कहा कि हमले से पूरी तरह से उबरने में उन्हें अधिक समय लगा।
- 12% उत्तरदाताओं ने संकेत दिया कि प्रत्यक्ष परिणाम के रूप में उनकी कंपनी को बिक्री में नुकसान हुआ है।
यह शोध इस धारणा का समर्थन करता है कि छुट्टी या सप्ताहांत की अवधि के दौरान रैंसमवेयर हमले का आकलन करने, नियंत्रण करने, उपचार करने और पुनर्प्राप्त करने में अधिक समय लगता है।
तकनीकी बाधाएं
इन हमलों के लिए जोखिम की धारणा और तैयारियों के बीच का अंतर बहुत बड़ा है: हालांकि 89% उत्तरदाताओं ने कहा कि वे सप्ताहांत और छुट्टियों पर हमलों के बारे में चिंतित थे, 49% ने कहा कि उनके संगठन पर रैंसमवेयर का हमला संभव था क्योंकि वे अच्छी तरह से तैयार नहीं थे और सही सुरक्षा समाधान तैनात नहीं किए। हमले के समय केवल 67% संगठनों के पास नेक्स्टजेन एंटीवायरस (NGAV) समाधान था, 46% के पास पारंपरिक हस्ताक्षर-आधारित एंटीवायरस (AV) समाधान था, और केवल 36% के पास एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR) समाधान था .
मानवीय कारक
86% उत्तरदाताओं ने कहा कि रैनसमवेयर के हमले के कारण वे छुट्टी या सप्ताहांत से चूक गए हैं, ऐसी स्थिति जो कर्मचारी की नौकरी की संतुष्टि को प्रभावित कर सकती है।
अध्ययन से एक आश्चर्यजनक खोज यह है कि 70% उत्तरदाताओं ने स्वीकार किया कि सप्ताहांत या छुट्टी पर रैंसमवेयर हमले का जवाब देते समय वे नशे में थे - एक जोखिम कारक जिसे कई संगठनों ने अपनी योजना में नहीं माना होगा।
खुदरा और परिवहन: क्रॉसहेयर में उद्योग
जैसे-जैसे छुट्टियों का मौसम नजदीक आ रहा है, खुदरा और परिवहन क्षेत्र रैंसमवेयर हमलावरों के लिए आकर्षक लक्ष्यों का प्रतिनिधित्व करते हैं, क्योंकि व्यवधान और खोए हुए राजस्व की संभावना पीड़ितों पर फिरौती की अधिक मांग का भुगतान करने का दबाव बढ़ाती है।
इन क्षेत्रों के प्रमुख निष्कर्षों में यह शामिल है कि लगभग 70% खुदरा और परिवहन कंपनियों ने कहा कि पिछले रैंसमवेयर हमले ने उनसे समझौता किया क्योंकि उनके पास सही सुरक्षा समाधान नहीं थे। इसके अतिरिक्त, 24% ने बताया कि उनके संगठन के पास अभी भी सप्ताहांत और छुट्टियों की अवधि के दौरान हमलों के जोखिम को समय पर और प्रभावी ढंग से संबोधित करने के लिए कोई विशिष्ट आकस्मिक योजना नहीं है।
अध्ययन से पता चलता है कि साइबर अपराधी छुट्टियां नहीं लेते हैं
“साइबर अपराधी छुट्टियां नहीं लेते हैं। 2021 में सबसे खतरनाक रैंसमवेयर हमले सप्ताहांत और प्रमुख छुट्टियों के दौरान हुए। तभी हमलावरों को पता चलता है कि लक्षित कंपनियों पर उनका लाभ है," साइबेरसन के मुख्य कार्यकारी अधिकारी और सह-संस्थापक लियोर डिव ने कहा। "यह अध्ययन साबित करता है कि संगठन कम तैयार हैं और यह सुनिश्चित करने के लिए अतिरिक्त कदम उठाने की जरूरत है कि उनके पास लोग, प्रक्रियाएं और तकनीक हैं। यह एकमात्र तरीका है जिससे वे रैंसमवेयर हमलों का प्रभावी ढंग से जवाब दे सकते हैं और इस महत्वपूर्ण समय में अपनी संपत्ति की रक्षा कर सकते हैं।"
Cybereason.com पर अधिक
साइबरसन के बारे में Cybereason एक एकीकृत सुरक्षा दृष्टिकोण के साथ हमलों के खिलाफ भविष्य-प्रमाण सुरक्षा प्रदान करता है, सभी समापन बिंदुओं पर और पूरे उद्यम में, जहां कहीं भी हमले के परिदृश्य बदलेंगे। Cybereason Defence Platform उद्योग की सर्वश्रेष्ठ पहचान और प्रतिक्रिया (EDR और XDR) विधियों, अगली पीढ़ी के एंटीवायरस (NGAV) समाधानों और एक Malop™ (दुर्भावनापूर्ण ऑपरेशन) के भीतर प्रत्येक तत्व के प्रासंगिक विश्लेषण के लिए सक्रिय खतरे की खोज को जोड़ती है। Cybereason एक निजी तौर पर आयोजित अंतरराष्ट्रीय कंपनी है जिसका मुख्यालय बोस्टन में है और इसके ग्राहक 45 से अधिक देशों में हैं।