साइबर सिक्योरिटी (Cyber Security) प्रदान करने वाली कंपनी सोफोस (Sophos) ने अपनी सालाना “स्टेट ऑफ रैनसमवेयर 2023” रिपोर्ट को जारी किया है. इसमें पाया गया कि भारत में 73 फीसदी ऑर्गेनाइजेशन के साथ हुए इस सर्वे में रैनसमवेयर हमलों (Ransomware Attacks) में इजाफा देखने को मिला है. पिछले वर्ष 57 फीसदी संगठन रैंसमवेयर के शिकार थे. सर्वे में शामिल 77 फीसदी ऑर्गेनाइजेशन रैनसमवेयर हमलों के बाद अपने डेटा को वापस पाने के लिए 44 फीसदी फिरौती का भुगतान करने के बाद डेटा को एन्क्रिप्ट करने में सफल रही. हालांकि पिछले साल के 78 फीसदी की तुलना में इसमें कमी आई है.
क्या होता है रैंसमवेयर?
रैंसमवेयर भी एक तरह का मैलवेयर है, जो अटैक करके किसी कंप्यूटर पर फाइलों के एक्सेस को रोक देता है. फिर ये उन फाइलों को एन्क्रिप्ट करता है और फिर डिक्रिप्शन की के लिए फिरौती यानी रेंसम की मांग करता हैं इसलिए इसे रैंसमवेयर कहा गया है. अपने जरूरी डाटा को वापस पाने के लिए व्यक्ति या कोई कंपनी पैसे देने को तैयार हो जाती है. जिस वजह से ये खतरा दिन प्रतिदिन बढ़ता ही जा रहा है.
ग्लोबल लेवल पर, सोफोस के सर्वे से यह भी पता चलता है कि जब ऑर्गेनाइजेशन ने अपने डेटा को डिक्रिप्ट करने के लिए फिरौती का भुगतान किया, तो यह कॉस्ट दोगुना हो गई थी (मतलब कंपनी को लगभग दोगुना भुगतान करना पड़ा). सोफोस के फील्ड सीटीओ चेस्टर विस्निवस्की ने इसे लेकर कहा कि हालांकि पिछले वर्ष की तुलना में थोड़ा कम होने के बावजूद, एन्क्रिप्शन की दर 77 प्रतिशत पर बनी हुई है, जो निश्चित रूप से चिंता का विषय है. रैंनसमवेयर हमले करने वाले अपने तरीकों में बदलाव कर रहे है.
विस्निवस्की ने कहा कि फिरौती का भुगतान किए जाने पर लागत काफी बढ़ जाती है. हमले का शिकार हुए केवल एन्क्रिप्शन की खरीदकर अपनी सभी फाइलों को रिकवरी करने में सफल नहीं होंगे; उन्हें बैकअप से भी रि-बिल्ड और रिकवर करना होगा. रैंसमवेयर हमलों के मूल कारण का विश्लेषण करते समय, सबसे आम वजह 35% के साथ शोषित भेद्यता (एक्सप्लोइटेड वल्नरेबिलिटी) थी, इसके बाद सेटलमेंट किए गए क्रेडेंशियल्स मामले 33% थे.
शिक्षा क्षेत्र में सबसे ज्यादा रैंसमवेयर हमले देखने को मिले. 80 फीसद छोटी शिक्षा ऑर्गेनाइजेशन ने बताया कि वे रैंसमवेयर के शिकार थे. विस्निवस्की ने कहा कि लगभग तीन चौथाई इंडियन ऑर्गेनाइजेशन ने बताया कि वे रैंसमवेयर अपराधियों के शिकार हुए हैं, ऐसे में इसे लेकर बहुत सारे काम किए जाने की जरूरत है। अनुभवी विश्लेषक मिनटों में इस तरह के अपराध के पैटर्न को पहचान सकते हैं और इसे रोक भी सकते है। ऐसे में ऑर्गेनाइजेशन को चौबीसों घंटे सतर्क रहना चाहिए.