महत्वपूर्ण राष्ट्रीय अवसंरचना (एनसीआई) संगठनों पर रैंसमवेयर हमलों से जुड़ी लागत पिछले वर्ष में आसमान छू गई है।
आज जारी किए गए सोफोस के नवीनतम आंकड़ों के अनुसार, भुगतान की गई फिरौती की औसत राशि $2.54 मिलियन है, जो पिछले वर्ष की राशि $62,500 से 41 गुना अधिक है। 2024 के लिए भुगतान की गई फिरौती की औसत राशि और भी अधिक है, $3.225 मिलियन, हालांकि यह कम नाटकीय 6 गुना वृद्धि का प्रतिनिधित्व करती है।
आईटी, प्रौद्योगिकी और दूरसंचार क्षेत्रों में साइबर अपराधियों को $330,000 के औसत भुगतान के साथ बड़ी रकम का भुगतान करने की सबसे कम संभावना थी, जबकि निम्न शिक्षा और संघीय सरकारी क्षेत्र के संगठनों में $6.6 मिलियन के उच्चतम औसत भुगतान की सूचना दी गई थी।
ये आंकड़े केवल रैंसमवेयर पीड़ितों पर आधारित हैं जो अपनी त्रुटियों के विवरण का खुलासा करने के लिए सहमत हुए हैं, इसलिए वे पूरी तस्वीर पेश नहीं करते हैं।
फिरौती के भुगतान के संबंध में, सर्वेक्षण में शामिल 275 में से केवल 86 सीएनआई संगठनों ने डेटा प्रदान किया। यदि सर्वेक्षण में शामिल 100% सीएनआई रैंसमवेयर पीड़ितों की संख्या पूरी तरह से पारदर्शी थी, तो इस बात की अच्छी संभावना है कि संख्याएँ विषम हो जाएंगी।
रैंसमवेयर हमलों से पुनर्प्राप्ति लागत भी पिछले साल की शोधकर्ताओं की रिपोर्ट से काफी अधिक है, कुछ सीएनआई क्षेत्रों में लागत चौगुनी होकर औसतन $3 मिलियन प्रति घटना हो गई है।
जबकि तेल, गैस, ऊर्जा और उपयोगिता क्षेत्रों की औसत लागत पिछले वर्ष के $3.17 मिलियन से थोड़ी कम होकर $3.12 मिलियन हो गई, ऊर्जा और पानी में पुनर्प्राप्ति लागत में सबसे बड़ी वृद्धि देखी गई। सोफोस ने कहा कि इन दो क्षेत्रों के लिए नया औसत अब वैश्विक क्रॉस-इंडस्ट्री औसत $750,000 से चार गुना है।
ये दोनों क्षेत्र दूसरे सबसे अधिक लक्षित क्षेत्र थे, जहां 67% संगठनों ने किसी हमले के बाद व्यवधान की सूचना दी, जबकि वैश्विक औसत 59% था।
इसलिए हमले तेजी से महंगे और अधिक प्रभावी होते जा रहे हैं। इसलिए यह आश्चर्य की बात नहीं है कि ऊर्जा और जल क्षेत्रों को भी इन हमलों से उबरने में अधिक समय लग रहा है।
सर्वेक्षण के अनुसार, पांच में से केवल एक व्यक्ति एक सप्ताह या उससे कम समय में ठीक हो सका, जबकि एक साल पहले यह आंकड़ा 41% और एक साल पहले 50% था। पैमाने के दूसरे छोर पर भी स्थिति बदतर है: जिन पीड़ितों को ठीक होने में एक महीने से अधिक समय लगा, उनकी संख्या भी पिछले साल के 36% से बढ़कर 55% हो गई।
सोफोस ने अपनी रिपोर्ट में कहा कि ऐसा इसलिए हो सकता है क्योंकि हमले अधिक परिष्कृत और जटिल हो गए हैं, अपराधियों द्वारा किए गए सभी नुकसान को पूरी तरह से ठीक करने के लिए आईटी टीम को अधिक काम करने की आवश्यकता है। हालाँकि, प्रकाशक के वैश्विक तकनीकी निदेशक, चेस्टर विस्निवस्की ने कहा कि उद्योगों को फिरौती देने की अपनी इच्छा पर पुनर्विचार करने की आवश्यकता हो सकती है।
“इससे एक बार फिर पता चलता है कि फिरौती देना लगभग हमेशा हमारे हितों के विरुद्ध होता है। उनमें से बढ़ती संख्या (61%) ने अपनी वसूली के हिस्से के रूप में फिरौती का भुगतान किया है, लेकिन वसूली के लिए आवश्यक समय बढ़ा दिया गया है। ये उच्च फिरौती दरें और रकमें न केवल क्षेत्र पर अधिक हमलों को प्रोत्साहित करती हैं, बल्कि वे पुनर्प्राप्ति समय को कम करने के घोषित उद्देश्य को भी प्राप्त नहीं करती हैं। »
कानूनों की शुरूआत के इर्द-गिर्द बहस का उद्देश्य फिरौती के भुगतान पर रोक लगाएं करने के लिए जारी सदस्यों का ध्रुवीकरण करें इन्फोसेक उद्योग का। संयुक्त राज्य अमेरिका काउंटर रैनसमवेयर इनिशिएटिव (सीआरआई) का नेतृत्व करता है, जिसके सदस्य हैं वादा फिरौती का भुगतान बंद करने के लिए, हालांकि यह कानूनी रूप से बाध्यकारी नहीं है और वास्तविक दुनिया में इसका बहुत कम प्रभाव पड़ता है।
साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) के निदेशक जेन ईस्टरली ने एक संवाददाता सम्मेलन में कहा हाल की घटना यह भुगतान पर पूर्ण प्रतिबंध लागू करने का प्रावधान नहीं करता है और यह एक व्यावहारिक उपाय नहीं था।
इसके बजाय, उसने उल्लेख किया सर्सीजो ब्रिटेन के प्रधान मंत्री कीर स्टारर की यूके साइबर सुरक्षा और लचीलापन विधेयक को पेश करने की योजना को दर्शाता है, जिसमें रैंसमवेयर हमलों का खुलासा करने के लिए सीएनआई ऑपरेटरों पर कर्तव्य लगाया जाएगा।
विधेयक का उद्देश्य यूके के महत्वपूर्ण क्षेत्रों की साइबर सुरक्षा स्थिति और व्यापक आपूर्ति श्रृंखला में सुधार करना भी होगा – जो सीआईएसए का एक उद्देश्य है। सुरक्षित डिज़ाइन प्रतिबद्धता जिसका उद्देश्य विक्रेताओं पर अपने सॉफ़्टवेयर को वर्तमान की तुलना में अधिक सुरक्षित रखने के लिए दबाव डालना है।
और परिवर्तन इतनी जल्दी नहीं आ सकते, इसलिए सोफोस आंकड़े इस वर्ष सीएनआई रैंसमवेयर हमलों के मूल कारणों की सूची में एक बार फिर शोषण की गई कमजोरियाँ शीर्ष पर हैं। सभी घटनाओं में उनका हिस्सा आधा (49%) था, जो पिछले साल 35% से अधिक था।
