क्या आप रैंसमवेयर हमलों के होने से पहले भविष्यवाणी कर सकते हैं?

“साइबर दुनिया का सबसे खतरनाक हथियार है” – जेमी डिमन, सीईओ, जेपी मॉर्गन चेस एंड कंपनी।

दिसंबर 2021 के अंत से उस निष्पक्ष चेतावनी के साथ, जेपी मॉर्गन इंटरनेशनल काउंसिल ने सार्वजनिक और निजी क्षेत्रों से अपने साइबर सुरक्षा प्रयासों को आगे बढ़ाने का आग्रह किया है। साइबर हमले – विशेष रूप से वे जो फिरौती से संबंधित हैं – एक खतरनाक खतरा हैं और दुनिया भर में संगठनों, अर्थव्यवस्था और राष्ट्रीय सुरक्षा के लिए एक महत्वपूर्ण चुनौती पेश करते हैं।

पिछले एक साल में, विभिन्न प्रतिष्ठित संस्थाओं के बीच एसर और नेशनल बास्केटबॉल एसोसिएशन (एनबीए) ने रैंसमवेयर हमलों के नतीजों का अनुभव किया है। ट्रेंड माइक्रो के अनुसार, अकेले बैंकिंग क्षेत्र ने वर्ष 2021 की पहली छमाही में रैंसमवेयर हमलों में सालाना आधार पर 1,318 प्रतिशत की वृद्धि का अनुभव किया। सवाल यह है कि रैंसमवेयर हमलों की संख्या और परिष्कार में इतनी तेज वृद्धि क्यों हुई है?

रैंसमवेयर हमले को अंजाम देने के लिए उपकरण की लागत $ 40 जितनी कम है और मांगें हर गुजरते दिन नई ऊंचाइयों तक पहुंचती हैं। वास्तव में, विश्व आर्थिक मंच के अनुसार, 2020 तक प्रति घटना औसत फिरौती की मांग $ 170,000 का टचप्वाइंट थी।

जैसा कि व्यवसाय व्यवसाय निरंतरता के लिए डिजिटल तकनीकों को अपनाना जारी रखते हैं, दुर्भाग्य से, सुरक्षा गति नहीं रखती है जिसके परिणामस्वरूप जोखिम में वृद्धि हुई है। अंतिम परिणाम डेटा और गोपनीय जानकारी को फिरौती के लिए बंधक बनाए जाने की एक बढ़ी हुई संभावना है।

रैंसमवेयर कैसे विकसित हुआ है?

डिजिटल परिवर्तन के साथ, क्रिप्टोकुरेंसी का आगमन अप्राप्य भुगतान विधियों के लिए एक पुल साबित हुआ जिसने कम से कम जोखिम वाले व्यवसायों पर हमला करने और धमकी देने का मार्ग प्रशस्त किया। 2011 के बाद से, गतिशीलता ‘अगर’ से एक व्यवसाय को भंग किया जा सकता है, तो ‘कब’ से एक व्यवसाय भंग हो जाएगा।

बढ़ी हुई अन्योन्याश्रयता के परिणामस्वरूप जैसे-जैसे विक्रेता नेटवर्क अधिक व्यापक होते जाते हैं, ‘भैंस कूदना’ या ‘एक-से-कई’ प्रकार के साइबर हमले अधिक सामान्य होते जा रहे हैं। सोलरविंड्स, नोबेलियम और कासिया के साथ हम पहले ही ऐसा होते देख चुके हैं। अधिक जेब और व्यापक नेटवर्क वाले संगठनों पर हमला करके, विरोधी प्रयास बढ़ाए बिना अपने वित्तीय लाभ को अधिकतम कर रहे हैं। यह फ़िशिंग या तीसरे पक्ष के हमलों का रूप ले सकता है-लेकिन यह सीमित नहीं है। दोनों में समान सूत्र संगठन के कार्यबल के बीच जागरूकता की कमी है। आईबीएम के एक्स-फोर्स थ्रेट इंटेलिजेंस इंडेक्स 2022 के अनुसार, रैंसमवेयर हमलों को चलाने में फ़िशिंग ऑपरेशंस ने महत्वपूर्ण 41 प्रतिशत का योगदान दिया।

लेकिन वह सब फिरौती फिरौती के बराबर नहीं है

रैंसमवेयर हमले भी विकसित हुए हैं। अब, ग्राहकों को रैंसमवेयर गिरोह द्वारा डेटा उल्लंघनों के बारे में सूचित किया जा रहा है – डेटा पर नियंत्रण पाने के लिए कंपनियों पर फिरौती का भुगतान करने का दबाव बढ़ रहा है। हालांकि, रुझान बताते हैं कि विरोधियों का लक्ष्य चोरी की गई साख को व्यवसाय में वापस करने के बजाय नष्ट करना है। ऐसे परिदृश्य में, व्यवसाय फिरौती का भुगतान करने के लिए ललचाते हैं – लेकिन इसका भुगतान करने के बावजूद, 92 प्रतिशत संगठनों को अपना कोई भी डेटा वापस नहीं मिला, जैसा कि सोफोस द्वारा द स्टेट ऑफ़ रैनसमवेयर स्टडी 2020 के अनुसार है।

वास्तव में, व्यवसायों को $ 1,448,458 का नुकसान होता है जब वे फिरौती का भुगतान करते हैं जब वे $ 732,520 का भुगतान नहीं करते हैं। यह डेटा उल्लंघन के कारण अतिरिक्त लागतों के कारण है – 66 प्रतिशत संगठनों को राजस्व का महत्वपूर्ण नुकसान होता है और आधे से अधिक व्यवसाय अपने ब्रांड और प्रतिष्ठा को नुकसान का संकेत देते हैं।

यह सी-लेवल पर कर्मचारियों के नुकसान और व्यावसायिक कार्यों में एक संक्षिप्त ठहराव के अतिरिक्त है। सरकार विरोधियों को फिरौती देने को भी माफ नहीं करती है। उदाहरण के लिए, यूएस में द ऑफिस ऑफ फॉरेन एसेट्स कंट्रोल (ओएफएसी) का आदेश है कि यदि कोई व्यवसाय ‘नियंत्रित देशों’ या किसी ज्ञात खतरे वाले अभिनेता में से किसी एक को रैंसमवेयर भुगतान (यहां तक ​​​​कि क्रिप्टोकुरेंसी में भी) करता है, तो उन्हें जुर्माना राशि का भुगतान करना होगा $300,000 प्रति घटना या फिरौती के रूप में भुगतान की गई राशि का दोगुना, जो भी अधिक हो।

ठीक समय पर उठाया गया सही कदम

रैंसमवेयर या कोई अन्य साइबर हमला संभव है क्योंकि वर्तमान साइबर सुरक्षा परिदृश्य मौलिक रूप से त्रुटिपूर्ण है। वर्तमान दृष्टिकोण मौन, प्रतिक्रियाशील है, और व्यवसाय की भाषा नहीं बोलता है।

हर चीज की कमी के समय – प्रतिभा, समय और बजट – साइबर सुरक्षा कार्यक्रम के स्केलेबल विकास के लिए एक विवेकपूर्ण निवेश यात्रा अनिवार्य है। साइबर बीमा के तहत कवरेज बढ़ाकर और अधिक (या बेहतर) साइबर सुरक्षा उपकरणों और सेवाओं में निवेश करके साइबर जोखिम की स्थिति में सुधार करते हुए, व्यापार जगत के नेताओं को निवेश पर लाभ को समझने की जरूरत है। व्यक्तिगत सुरक्षा उपकरण जैसे कि एंटी-वायरस, फायरवॉल, मैलवेयर सुरक्षा, और अन्य अपने स्वयं के डोमेन में अच्छी तरह से काम करते हैं, लेकिन अन्य परस्पर संबंधित सेवाओं से महत्वपूर्ण अलर्ट को अनदेखा कर सकते हैं।

सक्रिय साइबर सुरक्षा की दिशा में अपनी यात्रा शुरू करने या बढ़ाने वाले व्यवसाय पहले से ही आवश्यक डेटा एकत्र कर रहे हैं। उन्हें अब जो करने की आवश्यकता है, वह है ध्वनि डेटा विज्ञान-समर्थित एल्गोरिदम के माध्यम से जानकारी को पार्स करना ताकि वे साइबर जोखिम की स्थिति को माप सकें और इसे अपने संभावित जोखिम मुद्रा के विरुद्ध मैप कर सकें। इस ज्ञान के साथ, व्यवसाय सबसे बड़े खतरों की पहचान कर सकते हैं, उनके शमन को प्राथमिकता दे सकते हैं और इसलिए रैंसमवेयर हमलों की संभावना को कम कर सकते हैं।

2022 के गार्टनर के रुझान साइबरस्केप को प्रभावित करने वाले आगामी रुझान के रूप में ‘साइबर सुरक्षा जाल’ पर प्रकाश डालते हैं। जाल के भीतर, सुरक्षा उत्पादों का समेकन सुरक्षा आर्किटेक्चर घटकों के एकीकरण को प्रेरित करता है। इसलिए, एक एकीकृत और वास्तविक समय, एमएल-सक्षम जोखिम मूल्यांकन मंच सभी वैक्टरों में साइबर जोखिम की स्थिति को मापने के लिए – लोगों, प्रक्रियाओं, और पहले और तीसरे पक्ष के लिए प्रौद्योगिकी – एक वास्तविकता बन जाता है।

मैं वास्तव में मानता हूं कि साइबर सुरक्षा किसी और चीज की तुलना में अधिक परिप्रेक्ष्य की बात है। हमारे पास अपने निपटान में संसाधन हैं, हमें बस इतना करना है कि हमले की संभावना का अनुमान लगाने के लिए रिवर्स इंजीनियरिंग के अपने दृष्टिकोण में संरेखित करें, और यह अधिक सुरक्षित और सुरक्षित साइबरस्केप के लिए उत्तर सितारा के रूप में कार्य करेगा।

साकेत मोदी सुरक्षित सुरक्षा में सह-संस्थापक और मुख्य कार्यकारी अधिकारी हैं