रैनसमवेयर भुगतान कम हो रहा है क्योंकि अधिक पीड़ित भुगतान न करने का निर्णय लेते हैं

  • Oct 31, 2023

रैंसमवेयर पीड़ितों का एक बड़ा प्रतिशत फिरौती की मांग के आगे न झुकने का विकल्प चुन रहा है - लेकिन यह मत सोचिए कि रैंसमवेयर जल्द ही ख़त्म होने वाला है।

रैंसमवेयर हमले के बाद साइबर अपराधियों को दी जाने वाली औसत फिरौती में गिरावट आ रही है क्योंकि अधिक कंपनियां जबरन वसूली की मांग को पूरा करने में अनिच्छुक हो गई हैं।

साइबर सुरक्षा कंपनी कोववेयर द्वारा विश्लेषण पाया गया है कि निम्नलिखित भुगतान की गई औसत फिरौती की रकम रैंसमवेयर हमला 2020 की अंतिम तिमाही में एक तिहाई की कमी हुई, जो पिछले तीन महीनों के दौरान $233,817 से गिरकर $154,108 हो गई।

गोपनीयता

  • इंटरनेट खोज परिणामों से खुद को कैसे हटाएं और ऑनलाइन अपनी पहचान कैसे छिपाएं
  • गोपनीयता के लिए सर्वोत्तम ब्राउज़र
  • सैमसंग का स्मार्टफोन 'रिपेयर मोड' तकनीशियनों को आपकी तस्वीरें देखने से रोकता है
  • क्या पीरियड ट्रैकिंग ऐप्स सुरक्षित हैं?

कंपनी औसत फिरौती भुगतान में गिरावट का कारण उन पीड़ितों को बताती है जो मांग के आगे न झुकना पसंद करते हैं डिक्रिप्शन कुंजी के बदले में बिटकॉइन का भुगतान करें, जिसके बारे में अपराधियों का दावा है कि इससे नेटवर्क फिर से काम करने लगेगा आदेश देना।

देखना: साइबर सुरक्षा: आइए सामरिक बनें(ZDNet/TechRepublic विशेष सुविधा) | निःशुल्क पीडीएफ संस्करण डाउनलोड करें(टेक रिपब्लिक) 

हालाँकि यह सकारात्मक है कि इन पीड़ितों का एक बड़ा प्रतिशत साइबर अपराधियों को भुगतान न करने का विकल्प चुन रहा है, फिर भी बड़ी संख्या में ऐसे संगठन हैं जो हार मान लेते हैं - रैंसमवेयर को सफल बने रहने देना, भले ही हमलों के पीछे के लोग थोड़ा कम पैसा कमा रहे हों। हालाँकि, कुछ रैंसमवेयर ऑपरेटरों के लिए यह विचार करना पर्याप्त हो सकता है कि क्या प्रयास इसके लायक है।

कोववेयर के एक ब्लॉग पोस्ट में कहा गया है, "जब कम कंपनियां भुगतान करती हैं, कारण चाहे जो भी हो, तो इसका दीर्घकालिक प्रभाव पड़ता है, जो समय के साथ बढ़ने से हमलों की मात्रा में महत्वपूर्ण अंतर आ सकता है।"

रैंसमवेयर के इर्द-गिर्द जबरन वसूली की रणनीति न अपनाने वाले संगठनों की बढ़ती संख्या ने भी गिरोहों को अपनी रणनीति बदलने के लिए प्रेरित किया है, जैसा कि रैंसमवेयर हमलों में वृद्धि से पता चलता है जहां यदि पीड़ित ने भुगतान नहीं किया तो अपराधी चोरी का डेटा लीक करने की धमकी देते हैं. कोववेयर के अनुसार, 2020 के अंतिम तीन महीनों में रैंसमवेयर हमलों का 70% हिस्सा था - पिछले तीन महीनों के दौरान 50% से अधिक।

हालाँकि, जबकि लगभग तीन-चौथाई संगठनों ने जुलाई के बीच डेटा प्रकाशित होने की धमकी दी थी और सितंबर में फिरौती का भुगतान किया गया, जो अक्टूबर और अक्टूबर के बीच शिकार बने संगठनों के लिए 60% तक गिर गया दिसंबर।

शोधकर्ताओं ने ध्यान दिया कि भले ही फिरौती का भुगतान किया गया हो, इस बात की कोई गारंटी नहीं है कि अपराधी डेटा हटा देंगे, और इसके बजाय वे ऐसा कर सकते हैं इसका उपयोग कुछ अन्य दुर्भावनापूर्ण उद्देश्यों के लिए करें, कुछ ऐसा जिस पर संगठन भुगतान पर निर्णय लेते समय विचार कर रहे होंगे।

और, जैसा कि साइबर सुरक्षा कंपनियों और कानून प्रवर्तन एजेंसियों ने चेतावनी दी है, रैंसमवेयर हमले के बाद किया गया कोई भी भुगतान अपराधियों को हमले जारी रखने के लिए प्रेरित करता है।

रैनसमवेयर भी लगातार सफल हो रहा है क्योंकि साइबर अपराधी हमलों की नींव रखने के लिए असुरक्षित नेटवर्क को सफलतापूर्वक तोड़ने में सक्षम हैं।

फ़िशिंग ईमेल और रिमोट डेस्कटॉप प्रोटोकॉल का शोषण (आरडीपी) रैंसमवेयर हमलों के नेटवर्क में प्रवेश करने के सबसे आम तरीके हैं। जबकि फ़िशिंग ईमेल हमले को गति देने के लिए पीड़ितों द्वारा दुर्भावनापूर्ण दस्तावेज़ या लिंक खोलने पर निर्भर करता है, आरडीपी को इसमें शामिल होने के लिए पीड़ित संगठन के किसी व्यक्ति की आवश्यकता नहीं है, क्योंकि हमलावर लीक हुई साख का दुरुपयोग करने में सक्षम हैं.

देखना: रैनसमवेयर पीड़ित पुलिस को हमलों की रिपोर्ट नहीं कर रहे हैं। इससे बड़ी समस्या हो रही है

इन दोनों मामलों में, रैंसमवेयर नेटवर्क में रास्ता ढूंढ रहा है क्योंकि साइबर अपराधी सुरक्षा कमजोरियों का फायदा उठा रहे हैं। सुरक्षा पैच लगाना दुर्भावनापूर्ण हैकर्स के उपयोग को रोकने के लिए ज्ञात कमजोरियाँ नेटवर्क पर मैलवेयर निष्पादित होने से रोकने में काफी मदद मिल सकती है।

जैसे उपकरणों का उपयोग करना दो तरीकों से प्रमाणीकरण हमलावरों को नेटवर्क पर पैर जमाने से रोकने में मदद मिल सकती है, क्योंकि भले ही उनके पास सही लॉगिन क्रेडेंशियल हों, फिर भी उनका शोषण करना बहुत कठिन है।

इस दौरान, ऑफ़लाइन बैकअप को नियमित रूप से अपडेट करना रैंसमवेयर हमलों का शिकार होने वाले संगठनों को अपराधियों को पुरस्कृत किए बिना नेटवर्क बहाल करने का साधन भी प्रदान करता है।

साइबर सुरक्षा पर अधिक जानकारी

  • रैनसमवेयर अब सीआईएसओ के लिए सबसे बड़ी साइबर सुरक्षा चिंता है
  • कैसे रैंसमवेयर हमलावर अपनी जबरन वसूली की रणनीति को दोगुना कर रहे हैं टेकरिपब्लिक
  • रैनसमवेयर बनाम डब्ल्यूएफएच: दूर से काम करने से साइबर हमलों को अंजाम देना कितना आसान हो गया है
  • एफबीआई ने चेतावनी दी है कि अस्पतालों पर रैनसमवेयर हमले जल्द ही बढ़ सकते हैं सीएनईटी
  • रैनसमवेयर: हमले और भी खतरनाक और विघटनकारी हो सकते हैं