सर्वेक्षण रिपोर्टिंग में 73% संगठन रैंनसमवेयर के शिकार (हरेश उपाध्याय)नयी दिल्ली:आज बारहखंबा स्थित होटल ललित में,सेवा के रूप में नवाचार करने और साइबर सुरक्षा प्रदान करने में,एक वैश्विक लीडर सोफोस ने अपनी वार्षिक”स्टेट ऑफ़ रैनसमवेयर 2023″ रिपोर्ट जारी की।जिसमें भारत में 73% संगठनों के सर्वेक्षण के साथ रैनसमवेयर हमलों की दर में वृद्धि हुई है।पिछले वर्ष 57% संगठन रैंसमवेयर के शिकार थें।सर्वेक्षण किए गए संगठनों के खिलाफ रैनसमवेयर हमलों के 77%,अपने डेटा को वापस पाने के लिए 44% फिरौती का भुगतान करने के साथ डेटा को एन्क्रिप्ट करने में सफल रहें।पिछले वर्ष के मुकाबले इसमें 78% की कमी आई है।सुनील शर्मा मैंनेजिंग डायरेक्टर सेल्स इंडिया व सार्क ने बताया कि
वैश्विक स्तर पर,सर्वेक्षण से यह पता चला है कि जब संगठनों ने अपने डेटा को डिक्रिप्ट करने के लिए फिरौती का भुगतान किया,तो उन्होंने अपनी पुनः प्राप्ति लागत को दोगुना कर दिया। (रिकवरी लागत में US$750,000 बनाम US$375,000 उन संगठनों के लिए जो डेटा वापस पाने के लिए बैकअप का उपयोग करते थें)।इसके अलावा,फिरौती का भुगतान करने का मतलब आमतौर पर वसूली में अधिक समय होता है,उन संगठनों में से फिरौती का भुगतान करने वाले 39% की तुलना में 45% संगठन एक सप्ताह के भीतर बैकअप की रिकवरी कर लेते हैं।यद्यपि पिछले वर्ष की तुलना में थोड़ा कम होने के बावजूद,एन्क्रिप्शन की दर 77 प्रतिशत पर बनी हुई है,जो निश्चित रूप से चिंता का विषय है।सोफोस के फील्ड सीटीओ चेस्टर विस्निवस्की ने कहा कि रैंनसमवेयर के चालक दल हमले के अपने तरीकों को परिष्कृत कर रहे हैं और रक्षकों के लिए अपनी योजनाओं को बाधित करने के लिए समय कम करने के लिए अपने हमलों को तेज कर रहे हैं।विस्निवस्की ने कहा कि फिरौती का भुगतान किए जाने पर घटना की लागत काफी बढ़ जाती है।अधिकांश पीड़ित केवल एन्क्रिप्शन चाबी खरीदकर अपनी सभी फाइलों को रिकवरी करने में सक्षम नहीं होंगे,बल्कि उन्हें बैकअप से भी पुनर्निर्माण और पुनःप्राप्त करना होगा।फिरौती देना न केवलअपराधियों को समृद्ध बनाता है,बल्कि यह घटना की प्रतिक्रिया को भी धीमा कर देता है व पहले से ही विनाशकारी महंगी स्थिति में लागत जोड़ता है।शिक्षा क्षेत्र ने उच्चतम स्तर के रैंसमवेयर हमलों की सूचना दी। 79% उच्च शिक्षा संगठनों ने सर्वेक्षण किया और 80% निम्न शिक्षा संगठनों ने बताया कि वे रैंसमवेयर के शिकार थें।विस्निवस्की ने कहा कि लगभग तीन चौथाई भारतीय संगठनों ने बताया कि वे रैंसमवेयर अपराधियों के शिकार हुए हैं।अतः बहुत काम किए जाने की जरूरत है। इस संख्या को कम करने की कुंजी पता लगाने के समय और प्रतिक्रिया देने के समय को आक्रामक रूप से कम करने के लिए काम करना है।उन अपराधियों को उनके ट्रैक में रोकने के लिए मानव-आधारित खतरे का शिकार बहुत प्रभावी है,लेकिन अलर्ट की जांच की जानी चाहिए और अपराधियों को घंटों और दिनों में सिस्टम से बेदखल कर दिया जाना चाहिए ना कि हफ्तों और महीनों में। अनुभवी विश्लेषक मिनटों में एक सक्रिय घुसपैठ के पैटर्न को पहचान सकते हैं और कार्रवाई में निपुण हो सकते हैं तथा प्रभावी सुरक्षा करने के लिए संगठनों को चौबीसों घंटे सतर्क रहना चाहिए।सुनील शर्मा एम डी सेल्स इंडिया व सार्क ने बताया कि सोफोस रैंसमवेयर साइबर हमले से बचाव में मदद करने के लिए उल्लेखित सर्वोत्तम प्रथाओं की सिफारिश करता है साथ ही रक्षात्मक ढाल को मजबूत करना चाहिए।सुनील शर्मा एम डी सेल्स इंडिया व सार्क ने यह भी बताया कि सुरक्षा उपकरण जो सबसे आम हमले वाले वैक्टर से बचाव करते हैं, जिसमें कमजोरियों के शोषण को रोकने के लिए मजबूत विरोधी शोषण क्षमताओं के साथ समापन बिंदु व सुरक्षा से कोई समझौता नहीं किया जाए।अनुकूली प्रौद्योगिकियां जो स्वचालित रूप से हमलों का जवाब देती हैं,विरोधियों को बाधित करती हैं और प्रतिसाद देने के लिए रक्षकों का समय खरीदती हैं। 24/7 खतरे का पता लगाना व जांच और प्रतिक्रिया, चाहे इन-हाउस दिया गया हो या किसी विशेषज्ञ प्रबंधित जांच और प्रतिक्रिया (एमडीआर) प्रदाता द्वारा।हमले की तैयारी को अनुकूलन करें।जिसमें नियमित बैकअप बनाना,बैकअप से डेटा पुनप्राप्त करने का अभ्यास करना और अप-टू-डेट घटना प्रतिक्रिया की योजनाएं बनाए रखना शामिल है।स्टेट ऑफ़ रैंसमवेयर 2023 रिपोर्ट के लिए डेटा जनवरी और मार्च 2023 के बीच किए गए 3,000 साइबर सुरक्षा/आईटी नेताओं के विक्रेता-अज्ञेय सर्वेक्षण से आया है।उत्तरदाता अमेरिका,ईएमईए और एशिया प्रशांत और जापान के 14 देशों में स्थित थें। सोफोस घटना प्रतिक्रिया मामलों के विश्लेषण के आधार पर साइबर सुरक्षा की स्थिति 2023 रक्षकों पर विरोधियों का व्यावसायिक प्रभाव में आईटी और साइबर सुरक्षा व नेताओं की शीर्ष चुनौतियां और प्राथमिकताएं भी सम्मिलित हैं।
