2021 में 78 फीसदी भारतीय संगठन रैंसमवेयर की चपेट में आए: सोफोस

साइबर सुरक्षा फर्म सोफोस की एक नई रिपोर्ट में कहा गया है कि 2021 में, 78 प्रतिशत से अधिक भारतीय संगठन रैंसमवेयर हमलों की चपेट में आ गए थे, जो 2020 में 68 प्रतिशत अधिक थे। अपने डेटा को एन्क्रिप्ट करने के लिए भारतीय संगठनों द्वारा भुगतान की गई औसत फिरौती $1.2 मिलियन थी, जिसमें 10 प्रतिशत पीड़ितों ने $ 1 मिलियन या उससे अधिक की फिरौती का भुगतान किया था।

“भारत में रैंसमवेयर की स्थिति चिंताजनक है। पीड़ितों की संख्या, फिरौती के भुगतान और इन हमलों के प्रभाव में 2021 के दौरान काफी कीमत पर वृद्धि जारी रही, ”सुनील शर्मा, प्रबंध निदेशक, बिक्री, भारत और सार्क, सोफोस ने कहा।

रैंसमवेयर हमलों में आपके फोन और अन्य उपकरणों पर मैलवेयर भेजने वाले हमलावर शामिल हैं, जो तब आपके उपकरणों और सर्वर को संक्रमित करने के लिए आगे बढ़ते हैं, अंततः आपको उनमें से लॉक कर देते हैं और आपकी फ़ाइलों और डेटा तक किसी भी पहुंच को रोकते हैं। इस बिंदु पर, हमलावर आमतौर पर आपकी फ़ाइलों तक फिर से पहुंचने के बदले में फिरौती की मांग करते हैं।

सोफोस के अनुसार, जिन 78 प्रतिशत संगठनों ने डेटा एन्क्रिप्ट किया था, उन्होंने अपने डेटा को वापस पाने के लिए फिरौती का भुगतान किया, भले ही उनके पास डेटा रिकवरी के अन्य साधन हों, जैसे कि बैकअप।

“जबकि एक घटना से उबरने का औसत खर्च 2020 में $ 3.4 मिलियन से घटकर $ 2.8 मिलियन हो गया, यह एक महत्वपूर्ण संख्या है जो भारतीय फर्मों की प्रबंधन टीमों के बीच खतरे की घंटी बजनी चाहिए। 2021 में, रैंसमवेयर से सीधे तौर पर प्रभावित पीड़ित संगठनों का प्रतिशत 68 प्रतिशत से बढ़कर 78 प्रतिशत हो गया। रैंसमवेयर ऐसा कुछ नहीं है जो हो सकता है, यह कुछ ऐसा होगा जो तब होगा जब आपने आवश्यक सावधानी नहीं बरती।”

लगभग 89 प्रतिशत मध्यम आकार के संगठनों के पास साइबर बीमा था जो उन्हें रैंसमवेयर हमले की स्थिति में कवर करता है – और, 100 प्रतिशत घटनाओं में, बीमाकर्ता ने कुछ या सभी लागतों का भुगतान किया। “साइबर बीमा वाले 94 प्रतिशत लोगों ने कहा कि पिछले 12 महीनों में इसे प्राप्त करने का उनका अनुभव बदल गया है, साइबर सुरक्षा उपायों की अधिक मांग, अधिक जटिल या महंगी नीतियां और बीमा सुरक्षा प्रदान करने वाले कम संगठन,” कंपनी ने अपने प्रेस में कहा मुक्त करना।

रैंसमवेयर और संबंधित साइबर हमले से बचाव में मदद करने के लिए सोफोस निम्नलिखित प्रथाओं की सिफारिश करता है:

#संगठन के वातावरण में सभी बिंदुओं पर उच्च गुणवत्ता वाली सुरक्षा स्थापित करें और बनाए रखें। सुरक्षा नियंत्रणों की नियमित रूप से समीक्षा करें और सुनिश्चित करें कि वे संगठन की आवश्यकताओं को पूरा करते रहें।
# अपने हमले को अंजाम देने से पहले विरोधियों की पहचान करने और उन्हें रोकने के लिए खतरों की तलाश करें – अगर टीम के पास घर में ऐसा करने के लिए समय या कौशल की कमी है, तो एक प्रबंधित जांच और प्रतिक्रिया (एमडीआर) विशेषज्ञ को आउटसोर्स करें।
# प्रमुख सुरक्षा कमियों को खोजकर और बंद करके आईटी वातावरण को मजबूत करें: बिना पैच वाले उपकरण, असुरक्षित मशीनें, खुले आरडीपी पोर्ट आदि।
#सबसे बुरा के लिए तैयार रहे हो। जानिए साइबर घटना होने पर क्या करें और प्लान को अपडेट रखें।
#बैकअप बनाएं और उनसे रिस्टोर करने का अभ्यास करें ताकि संगठन कम से कम व्यवधान के साथ यथाशीघ्र बैकअप ले सके और चल सके।