पिछले वर्षों में, वित्तीय अपराधों की बढ़ती जटिलता ने साइबर अपराधियों को खामियों की तलाश करने और लगातार अधिक नवीन हमले करने के लिए प्रेरित किया है। आर्थिक लाभ की महत्वपूर्ण वादा इन वर्चुअल अपराधियों को नई तकनीकों का विकास करने और पहले से ज्ञात तरीकों को सुधारने के लिए प्रेरित करता है, जिससे धमकीपूर्ण साइबर हमलों में महत्वपूर्ण वृद्धि होती है।
वेरिज़ोन की 2024 डेटा उल्लंघन जांच रिपोर्ट के अनुसार, लगभग एक तिहाई सभी उल्लंघनों (32%) में रैंसमवेयर हमले या किसी अन्य धमकी तकनीक का उपयोग किया गया। सिर्फ धमकी के हमले पिछले साल बढ़ गए और अब वे सभी उल्लंघनों का 9% हैं। इन संख्याओं ने पिछले तीन वर्षों में देखे गए को मजबूत किया है: रैंसमवेयर और अन्य जबरदस्ती उल्लंघनों का संयोजन वित्तीय प्रेरणा वाले साइबर हमलों का लगभग दो तिहाई हिस्सा था, इस अवधि में 59% से 66% के बीच झूलता रहा।
इसी तरह, पिछले दो वर्षों में, वित्तीय प्रेरणा वाले हमलों का चौथाई हिस्सा (24% से 25% के बीच) प्रेटेक्सटिंग तकनीक का उपयोग करता है, जो सोशल इंजीनियरिंग के हमलों की एक श्रेणी है, जब एक झूठी कथा या विश्वसनीय बहाना बनाया जाता है ताकि पीड़ित को व्यक्तिगत या संवेदनशील डेटा प्रकट करने के लिए मनाया जा सके, जिनमें से अधिकांश बिजनेस ईमेल समझौता (BEC) के मामलों का प्रतिनिधित्व करते हैं, जिसमें कंपनी के नाम पर झूठे ईमेल संदेश भेजे जाते हैं।
रैंसमवेयर हमले कॉर्पोरेशनों पर विनाशकारी प्रभाव डालते हैं, वित्तीय और तकनीकी दोनों रूप से, साथ ही कंपनियों की छवि को गंभीर रूप से नुकसान पहुंचाते हैं। यद्यपि परिणाम बड़े होते हैं, ये हमले अक्सर सरल निष्पादन घटनाओं से शुरू होते हैं, जैसे कि एक लीक हुई क्रेडेंशियल या सोशल इंजीनियरिंग तकनीक। ये प्रारंभिक तरीके, जो अक्सर कॉर्पोरेशनों द्वारा अनदेखे किए जाते हैं, साइबर घुसपैठ के दरवाजे खोल सकते हैं, जो अरबों डॉलर के नुकसान और ग्राहकों के विश्वास के नुकसान का कारण बनते हैं, यह बताते हैं मौरिसियो परानहोस, ब्राजील की अपुरा साइबर इंटेलिजेंस के सीसीओ, जिन्होंने वेरिजोन की रिपोर्ट में सहयोग किया।
परान्होस ने कहा कि साइबर जबरदस्ती के परिदृश्य को समझना महत्वपूर्ण कुंजी है ताकि अपुरा जैसी कंपनियां अपराधियों की गतिविधियों को कम करने के लिए कई समाधान और उपाय विकसित कर सकें। इसलिए, आवश्यक है कि डेटा का निरीक्षण किया जाए और उससे संभवतः अधिकतम जानकारी निकालने का प्रयास किया जाए।
सबसे आसान लागतों में से एक है रेस्क्यू भुगतान से जुड़ी लागत। एफबीआई के इंटरनेट क्राइम शिकायत केंद्र (IC3) के इस वर्ष के सांख्यिकीय डेटा सेट का विश्लेषण करने पर पता चला कि रिहाई के बाद फंड की वसूली के बाद, फिरौती का भुगतान करने वालों के लिए समायोजित मध्यवर्ती हानि लगभग 46,000 अमेरिकी डॉलर थी। यह मूल्य पिछले वर्ष की मध्य मान से महत्वपूर्ण वृद्धि दर्शाता है, जो कि $26,000 थी। हालांकि, यह ध्यान देना महत्वपूर्ण है कि इस वर्ष केवल 4% जबरदस्ती की कोशिशें ही वास्तविक नुकसान में बदल गईं, जबकि पिछले साल यह 7% थी।
डेटा का विश्लेषण करने का एक और तरीका है कि बचाव की मांगों को पीड़ित संगठनों की कुल आय का प्रतिशत माना जाए। प्रारंभिक पुनः प्राप्ति के औसत आदेश मूल्य संगठन की कुल आय का 1.34% था, जिसमें से 50% मांगें 0.13% से 8.30% के बीच थीं। यह व्यापक परिवर्तन संकेत करता है कि कुछ सबसे गंभीर मामलों में पीड़ित की कुल आय का यहां तक कि 24% तक की आवश्यकता हो सकती है। इन मूल्य सीमा संगठनों को रैंसमवेयर हमले से संबंधित संभावित प्रत्यक्ष लागतों पर अधिक ध्यान केंद्रित करके जोखिम परिदृश्यों को लागू करने में मदद कर सकती हैं।
हालांकि कई अन्य कारक भी विचार किए जाने चाहिए, ये डेटा रैंसमवेयर हमलों के वित्तीय पहलू को समझने के लिए एक मूल्यवान प्रारंभिक बिंदु प्रदान करते हैं। इन हमलों की बढ़ती घटनाएं और साइबर अपराधियों द्वारा उपयोग की जाने वाली तकनीकों की विविधता सतर्कता और मजबूत साइबर सुरक्षा रणनीतियों की आवश्यकता को मजबूत करती है ताकि इन अपराधों से जुड़े जोखिमों और वित्तीय प्रभावों को कम किया जा सके, यह समझाते हैं परान्होस।
सिस्टम में घुसपैठ अभी भी उल्लंघनों का मुख्य पैटर्न है, जबकि घटनाओं में, सेवा इनकार (DoS) हमले अभी भी प्रमुख हैं। सामाजिक इंजीनियरिंग के मानक और विविध त्रुटियों के मानक दोनों ही पिछले साल से काफी बढ़ गए हैं। दूसरी ओर, बेसिक वेब एप्लिकेशन अटैक का मानक 2023 के DBIR में अपनी स्थिति से भारी गिरावट आई है। डीबीआईआर रिपोर्ट में MITRE ATT&CK की सबसे महत्वपूर्ण तकनीकों और इंटरनेट सुरक्षा केंद्र (CIS) के संबंधित महत्वपूर्ण सुरक्षा नियंत्रणों को भी प्रस्तुत किया गया है, जिन्हें इन विभिन्न मानकों को कम करने के लिए अपनाया जा सकता है: सिस्टम में घुसपैठ, सोशल इंजीनियरिंग, वेब अनुप्रयोगों में बुनियादी हमले, विभिन्न त्रुटियां, DoS, संपत्तियों की चोरी या हानि, प्राधिकार का दुरुपयोग।
इन जानकारियों के साथ, संगठन अपनी रक्षा को बेहतर बना सकते हैं और साइबर अपराधियों द्वारा लगाए गए चुनौतियों का सामना करने के लिए बेहतर तैयार हो सकते हैं, इस तरह लगातार विकसित हो रही साइबर खतरों के खिलाफ अधिक प्रभावी सुरक्षा सुनिश्चित कर सकते हैं, विशेषज्ञ कहते हैं।
