पिछले 5 वर्षों की तुलना में 2021 में रैंसमवेयर उल्लंघनों में वृद्धि: रिपोर्ट

वेरिज़ोन की डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट (डीबीआईआर) 2022 के अनुसार, पिछले साल दुनिया भर में रैंसमवेयर उल्लंघनों में 13 प्रतिशत की वृद्धि देखी गई, जो कि पिछले पांच वर्षों की तुलना में तेज वृद्धि है। रिपोर्ट में 87 से अधिक संगठनों के डेटा का विश्लेषण किया गया और 23,896 से अधिक की पहचान की गई। सुरक्षा घटनाएं और 5,212 डेटा उल्लंघन।

इन उल्लंघनों को सक्षम करने की दिशा में चार प्रमुख मार्ग थे चोरी की साख (40 प्रतिशत से अधिक मामले), फ़िशिंग (लगभग 20 प्रतिशत मामले), कमजोरियों का शोषण (5 प्रतिशत से अधिक मामले) और उपयोग बॉटनेट अध्ययन में यह भी पाया गया कि 82 प्रतिशत उल्लंघन प्रत्यक्ष मानवीय त्रुटि के कारण हुए। इन उल्लंघनों के पीछे नंबर एक मकसद वित्तीय लाभ था, उसके बाद जासूसी।

“आजकल, मैलवेयर या रैंसमवेयर को तैनात करना बहुत आसान है। आप डार्कनेट पर जा सकते हैं, जांच सकते हैं कि आप क्या चाहते हैं, इसके लिए भुगतान करें और आप इसे प्राप्त कर सकते हैं। लेकिन जाहिर है, एपीटी (उन्नत लगातार खतरा) समूह हैं जो अपने स्वयं के कस्टम सॉफ़्टवेयर का उपयोग करते हैं, “अंशुमान शर्मा, वरिष्ठ प्रबंधक और हेड इन्वेस्टिगेटिव रिस्पांस, वेरिज़ोन में एपीजे ने indianexpress.com को बताया।

शर्मा के अनुसार, भेद्यता शोषण से जुड़े अधिकांश मामले इसलिए हुए क्योंकि एक ज्ञात भेद्यता को पैच नहीं किया गया था और न कि “शून्य-दिन” कमजोरियों के कारण, जो सिस्टम के डेवलपर्स के लिए अज्ञात हैं।

“लेकिन संगठन कमजोरियों को तेजी से ठीक करने में बेहतर हो रहे हैं। वे अधिक सक्रिय हो रहे हैं और उनके पास मजबूत भेद्यता प्रबंधन कार्यक्रम हैं, ”शर्मा ने कहा।

एशिया प्रशांत क्षेत्र में, सोशल इंजीनियरिंग, बुनियादी वेब एप्लिकेशन हमले और सिस्टम घुसपैठ 98 प्रतिशत उल्लंघनों के लिए जिम्मेदार हैं। जबकि एपीएसी क्षेत्र में सोशल इंजीनियरिंग और हैकिंग से संबंधित मामलों की एक उच्च संख्या का अनुभव हुआ, वहीं अन्य क्षेत्रों की तुलना में रैंसमवेयर के मामलों की संख्या बहुत कम थी।

शर्मा के अनुसार, कंपनियों को अपने उद्योग क्षेत्रों में हाल के हमलों में धमकी देने वाले अभिनेताओं द्वारा उपयोग किए जाने वाले उपकरणों, तकनीकों और प्रक्रियाओं के बारे में खुद को शिक्षित करने की आवश्यकता है। उन्हें यह भी समझना चाहिए कि प्रभावित कंपनियां ऐसी घटनाओं पर कैसे प्रतिक्रिया देती हैं और कौन सी तकनीकें अपनाई जाती हैं। “मेरे लिए सबसे महत्वपूर्ण यह पता लगाना है कि आपके संगठन के साइबर सुरक्षा खर्च पिछले कुछ वर्षों में कैसे बदल गए हैं और क्या यह उद्योग के साथ तालमेल बिठा रहा है या पिछड़ रहा है। यदि ऐसा है, तो आपको इसका पता लगाने की जरूरत है, ”उन्होंने कहा।