अध्ययन: तीन में से दो कंपनियां पहले ही रैंसमवेयर का शिकार हो चुकी हैं

नया सोफोस अध्ययन "रैंसमवेयर 2022 का राज्य" दिखाता है: 67 प्रतिशत जर्मन कंपनियां पहले ही रैनसमवेयर से प्रभावित हो चुकी हैं। 2020 में यह अभी भी 46 प्रतिशत था। जर्मनी में भुगतान की गई औसत फिरौती लगभग दोगुनी होकर 250.000 यूरो से अधिक हो गई।

सोफोस ने अपना वार्षिक रैनसमवेयर 2022 अध्ययन जारी किया, जो व्यवहार में रैंसमवेयर विकास का अवलोकन प्रदान करता है। रिपोर्ट से पता चलता है कि जर्मनी में सर्वेक्षण में शामिल 67% कंपनियां (वैश्विक स्तर पर 66%) 2021 में रैंसमवेयर से प्रभावित थीं, जो 46 में 2020% थी। जर्मन कंपनियों द्वारा भुगतान की गई औसत फिरौती, जिनके डेटा को उनके सबसे बड़े रैनसमवेयर हमले में समझौता किया गया था, लगभग दोगुनी हो गई है। यूरो 253.160। पिछले साल सर्वेक्षण में जर्मनी की किसी भी कंपनी ने EUR 925.789 (US$ 1 मिलियन) या उससे अधिक की फिरौती का भुगतान नहीं करने के बाद, यह आंकड़ा सबसे हालिया सर्वेक्षण (विश्व स्तर पर 9%) में 11% तक बढ़ गया।

42% (वैश्विक स्तर पर 46%) जर्मन कंपनियां जिनके डेटा को एन्क्रिप्ट किया गया था, ने अपना डेटा वापस पाने के लिए फिरौती का भुगतान किया, भले ही उनके पास डेटा रिकवरी के अन्य साधन थे, उदा। बी बैकअप।

42% जर्मन कंपनियों ने फिरौती दी

रिपोर्ट में यूरोप, उत्तर और दक्षिण अमेरिका, एशिया-प्रशांत और मध्य एशिया, मध्य पूर्व और अफ्रीका के 5.600 देशों में 31 मध्यम आकार की कंपनियों पर रैनसमवेयर के प्रभाव का सारांश दिया गया है, जिसमें अंतरराष्ट्रीय स्तर पर 965 कंपनियां (जर्मनी में 56) विशिष्ट जानकारी प्रदान करती हैं। रैंसमवेयर भुगतान किए गए।

सोफोस के प्रमुख शोध वैज्ञानिक चेस्टर विस्निवस्की ने कहा, "बढ़ते भुगतान के अलावा, सर्वेक्षण से यह भी पता चलता है कि भुगतान करने के इच्छुक पीड़ितों के अनुपात में वृद्धि जारी है, भले ही उनके पास अन्य विकल्प उपलब्ध हों।" “इसके कई कारण हो सकते हैं, जैसे अधूरा बैकअप या सार्वजनिक लीक साइट पर चोरी किए गए डेटा के प्रकाशन को रोकना। रैंसमवेयर हमले के बाद, अक्सर वापस उठने और जितनी जल्दी हो सके चलाने के लिए बहुत दबाव होता है। बैकअप से एन्क्रिप्टेड डेटा को पुनर्स्थापित करना एक कठिन और समय लेने वाली प्रक्रिया हो सकती है। इसलिए, डेटा डिक्रिप्शन के लिए फिरौती देना आकर्षक लगता है क्योंकि यह एक त्वरित विकल्प के रूप में प्रकट होता है। हालाँकि, यह दृष्टिकोण उच्च जोखिमों से जुड़ा है। कंपनियां नहीं जानतीं कि हमलावरों ने रैंसमवेयर हमले के अलावा नेटवर्क पर क्या किया होगा, जैसे कि भविष्य के हमलों के लिए बैकडोर इंस्टॉल करना या पासवर्ड कॉपी करना। सबसे खराब स्थिति में, यदि संगठन बरामद डेटा को पूरी तरह से साफ नहीं करते हैं, तब भी वे अपने नेटवर्क पर संभावित रूप से दुर्भावनापूर्ण प्रोग्राम के साथ समाप्त हो जाते हैं और एक और हमले के प्रति संवेदनशील हो सकते हैं।"

'रैंसमवेयर की स्थिति 2022' अध्ययन के प्रमुख निष्कर्ष

• उच्च फिरौती भुगतान: 2021 में, 9% (विश्व स्तर पर 11%) जर्मन कंपनियों ने EUR 925.789 (US$1 मिलियन) या अधिक की फिरौती का भुगतान करने की सूचना दी। 2020 में, किसी भी जर्मन कंपनी ने फिरौती में EUR 925.789 (वैश्विक स्तर पर 3%) से अधिक का भुगतान नहीं किया। 9.257 में EUR 10.000 (US$ 35) से कम भुगतान करने वाली जर्मन कंपनियों का अनुपात 2020% से गिरकर 13% हो गया है।
• अधिक पीड़ित फिरौती देते हैं: 2021 में, 42% (वैश्विक स्तर पर 46%) जर्मन कंपनियों, जिनके डेटा को रैनसमवेयर हमले द्वारा एन्क्रिप्ट किया गया था, ने फिरौती का भुगतान किया। वैश्विक दृष्टिकोण से, 26 में बैकअप से एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने में सक्षम 2021% कंपनियों ने भी फिरौती का भुगतान किया।
• रैंसमवेयर हमले का प्रभाव बहुत अधिक हो सकता है: जर्मन कंपनियों के लिए 2021 में रैंसमवेयर हमले से उबरने की औसत लागत EUR 1.601.615 (विश्व स्तर पर US$ 1,4 मिलियन / EUR 1.296.105) थी। नुकसान और व्यापार व्यवधान को ठीक करने में औसतन एक महीने का समय लगा। 92% (वैश्विक स्तर पर 90%) जर्मन कंपनियों ने बताया कि हमले ने उनके संचालन की क्षमता को प्रभावित किया और 84% पीड़ितों ने बताया कि हमले के परिणामस्वरूप उन्हें व्यापार और/या राजस्व का नुकसान हुआ।
• रैनसमवेयर हमले से उबरने के लिए कई कंपनियां साइबर बीमा पर भरोसा करती हैं: जर्मनी में सर्वेक्षण में शामिल 80% (वैश्विक स्तर पर 83%) कंपनियों के पास साइबर बीमा था जो रैंसमवेयर हमले की स्थिति में उन्हें कवर करता है। 98% जर्मन घटनाओं में, बीमाकर्ता ने कुछ या सभी लागतों का भुगतान किया, जिसमें केवल 41% संपूर्ण फिरौती की मांग को कवर किया।
• साइबर बीमा खरीदने वालों में से चौरानवे प्रतिशत का कहना है कि पिछले XNUMX महीनों में साइबर बीमा खरीदने का उनका अनुभव बदल गया है: यह धारणा मुख्य रूप से बढ़ी हुई साइबर सुरक्षा आवश्यकताओं, अधिक जटिल या महंगी नीतियों और बीमा कवरेज की पेशकश करने वाली कम कंपनियों में परिलक्षित होती है। .

रैंसमवेयर चोटी?

"परिणाम बताते हैं कि हम रैंसमवेयर के विकास में एक चरम पर पहुंच सकते हैं, जहां हमलावरों का फिरौती भुगतान का लालच साइबर बीमा बाजार के सख्त होने से टकराता है। विस्नियुस्की कहते हैं, "बीमाकर्ता तेजी से अपने रैंसमवेयर जोखिम और जोखिम को कम करने की कोशिश कर रहे हैं।" "हाल के वर्षों में, साइबर अपराधियों के लिए रैंसमवेयर को तैनात करना तेजी से आसान हो गया है क्योंकि लगभग सब कुछ एक सेवा के रूप में उपलब्ध है। इसके अलावा, कई साइबर बीमा प्रदाताओं ने फिरौती सहित रैंसमवेयर के कारण होने वाली रिकवरी लागतों की एक विस्तृत श्रृंखला को कवर किया है, जिसने फिरौती की बढ़ती माँगों में योगदान दिया है। परिणाम यह भी बताते हैं कि साइबर बीमा नीतियां कठिन होती जा रही हैं और रैंसमवेयर पीड़ित भविष्य में बहुत बड़ी फिरौती देने के लिए कम इच्छुक या कम सक्षम हो सकते हैं। दुर्भाग्य से, यह रैंसमवेयर हमले के समग्र जोखिम को कम करने की संभावना नहीं है। रैंसमवेयर हमले अन्य, अधिक परिष्कृत साइबर हमलों की तरह संसाधन-गहन नहीं हैं। इसलिए, हर फिरौती एक आकर्षक इनाम है और साइबर अपराधी आसान लक्ष्य तलाशते रहेंगे।

रैंसमवेयर और इसी तरह के साइबर हमलों से बचाव के लिए सर्वोत्तम अभ्यास

• पूरी कंपनी में उच्च गुणवत्ता वाले सुरक्षात्मक उपायों की स्थापना और रखरखाव। नियमित जांच और सुरक्षा जांच सुनिश्चित करती है कि सुरक्षा सावधानियां हमेशा कंपनी की आवश्यकताओं को पूरा करती हैं।
• सक्रिय खतरा शिकार हमलावरों को पहचानने और रोकने के लिए इससे पहले कि वे अपने हमले शुरू कर सकें। यदि IT या सुरक्षा दल के पास स्वयं ऐसा करने के लिए संसाधन या ज्ञान नहीं है, तो प्रबंधित खोज और प्रतिक्रिया (MDR) विशेषज्ञों को नियुक्त किया जाना चाहिए।
• खतरनाक सुरक्षा कमियों का पता लगाने और उन्हें बंद करने के द्वारा IT वातावरण को सख्त बनाना, जैसे कि पैच न किए गए डिवाइस, असुरक्षित कंप्यूटर या खुले RDP पोर्ट, एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (XDR) समाधानों द्वारा पहचाने और समाप्त किए जाते हैं।
• सबसे बुरे के लिए तैयार रहें। संगठनों को पता होना चाहिए कि साइबर घटना होने पर क्या करना चाहिए और आकस्मिक योजना को अद्यतन रखना चाहिए।
• बैकअप बनाना और पुनर्प्राप्ति का परीक्षण करना ताकि व्यवसाय जल्द से जल्द और कम से कम व्यवधान के साथ फिर से शुरू हो सके और चल सके।

अध्ययन के बारे में

रैनसमवेयर 2022 अध्ययन 2021 में रैंसमवेयर की घटनाओं और अनुभवों को देखता है। सर्वेक्षण जनवरी और फरवरी 2022 में एक स्वतंत्र बाजार अनुसंधान विशेषज्ञ, वैनसन बॉर्न द्वारा किया गया था। संयुक्त राज्य अमेरिका, कनाडा, ब्राजील, चिली, कोलंबिया, मैक्सिको, ऑस्ट्रिया, फ्रांस, जर्मनी, हंगरी, ग्रेट ब्रिटेन, इटली, नीदरलैंड, बेल्जियम, स्पेन, स्वीडन, स्विट्जरलैंड, पोलैंड, में 5.600 देशों में 31 आईटी निर्णय निर्माताओं का सर्वेक्षण किया गया। चेक गणराज्य, तुर्की, इज़राइल, संयुक्त अरब अमीरात, सऊदी अरब, भारत, नाइजीरिया, दक्षिण अफ्रीका, ऑस्ट्रेलिया, जापान, सिंगापुर, मलेशिया और फिलीपींस। सभी उत्तरदाता 100 से 5.000 कर्मचारियों वाली मध्यम आकार की कंपनियों से आए थे।

नोट: वैश्विक सर्वेक्षण के लिए, "रैंसमवेयर प्रभावित" को रैंसमवेयर हमले से प्रभावित एक या एक से अधिक डिवाइस के रूप में परिभाषित किया गया था, लेकिन जरूरी नहीं कि इसे एन्क्रिप्ट किया गया हो। जब तक अन्यथा ध्यान न दिया जाए, उत्तरदाताओं को उनके सबसे महत्वपूर्ण हमले की रिपोर्ट करने के लिए कहा गया था।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख