रैंसमवेयर अटैक के रूप में साइबर डिफेंस कॉन्फिडेंस ईब्स कई गुना बढ़ जाता है

साइबर सुरक्षा नियमों का विस्तार करने और हैकिंग गिरोहों को बाधित करने के वाशिंगटन के हालिया प्रयासों के बावजूद, रैंसमवेयर का प्रसार जारी है और अधिकारियों ने अपनी कंपनियों की खतरे को दूर करने की क्षमता के बारे में चिंता व्यक्त की है।

साइबर सुरक्षा विशेषज्ञों का कहना है कि इस साल अमेरिकी व्यवसायों के खिलाफ रैंसमवेयर हमलों की संख्या में वृद्धि जारी है, जबकि कुछ सांसदों ने चेतावनी दी है कि सरकार के पास ऐसे हैक की सीमित दृश्यता है। महामारी के दौरान तेजी से अपने संचालन को डिजिटल बनाने वाली कंपनियां तेजी से बदलते और विश्वासघाती रैंसमवेयर परिदृश्य को नेविगेट करने में अधिक समय और प्रयास खर्च कर रही हैं।

मार्श एंड मैकलेनन कंपनी के बीमा ब्रोकिंग व्यवसाय और माइक्रोसॉफ्ट कॉर्प द्वारा गुरुवार को प्रकाशित 660 से अधिक व्यक्तियों के सर्वेक्षण के अनुसार, साइबर खतरों के लगभग 19% अधिकारी साइबर खतरों को समझने और प्रतिक्रिया करने की अपने संगठन की क्षमता में अत्यधिक आश्वस्त हैं।

थॉमस रीगन ने कहा, “यह दर्शाता है कि, समय और ऊर्जा और संसाधन की महत्वपूर्ण मात्रा के बावजूद, जो संगठन साइबर पर खर्च कर रहे हैं, जोखिम का माहौल विकसित और विस्तारित होता जा रहा है कि इससे आगे निकलना या इसके शीर्ष पर पहुंचना मुश्किल है।” , मार्श में अमेरिका और कनाडा के लिए साइबर जोखिम अभ्यास नेता।

वेरिज़ोन कम्युनिकेशंस इंक. का

पिछले सप्ताह प्रकाशित वार्षिक डेटा उल्लंघन जांच रिपोर्ट में पाया गया कि डेटा उल्लंघनों में रैंसमवेयर की भागीदारी पिछले वर्ष के दौरान 13% बढ़ी, जो पिछले पांच वर्षों में संयुक्त वृद्धि से अधिक है।

वेरिज़ोन के मुख्य राजस्व अधिकारी सौम्यनारायण संपत ने कहा कि कई हमले अपेक्षाकृत अपरिष्कृत रहे और बड़े पैमाने पर प्रौद्योगिकी कौशल के बजाय मानवीय त्रुटि पर निर्भर थे।

“यह जेम्स बॉन्ड सामान नहीं है,” उन्होंने कहा।

महामारी ने कई कंपनियों को दूर से और पारंपरिक कॉर्पोरेट साइबर सुरक्षा से बाहर काम करने वाले कर्मचारियों की सुरक्षा के लिए अपनी सुरक्षा मुद्राओं को फिर से स्थापित करने के लिए प्रेरित किया। रैंसमवेयर का उपयोग करते हुए आपराधिक कार्यों में वृद्धि के साथ उस बदलाव ने महामारी के दौरान इस तरह के हमलों में तेज वृद्धि में योगदान दिया।

आपराधिक समूहों ने कुछ कंपनियों के डेटा को अनलॉक करने के लिए लाखों डॉलर की फिरौती की मांग की, जिससे व्यवधान उत्पन्न हुआ क्रिटिकल इंफ्रास्ट्रक्चर ऑपरेटर्स जैसे औपनिवेशिक पाइपलाइन कंपनी और मीटपैकर जेबीएस फूड्स SA आखिरी बसंत. घटनाओं की बाढ़ ने पिछले साल संघीय जांच ब्यूरो के निदेशक क्रिस्टोफर रे ने रैंसमवेयर द्वारा पेश की गई चुनौती की तुलना 11 सितंबर, 2001 के आतंकवादी हमलों से की।

सुरक्षा फर्म सोफोस इंक के शोधकर्ताओं का कहना है कि जैसे-जैसे रैंसमवेयर अधिक आम हो गया है, हैकर अधिक कुशलता से काम करने के लिए कंप्यूटर सिस्टम तक पहुंचने या मैलवेयर को तैनात करने जैसे विशिष्ट कार्यों में तेजी से विशेषज्ञता प्राप्त कर रहे हैं।

मुख्य सूचना सुरक्षा अधिकारियों के लिए एक वकालत समूह, राष्ट्रीय प्रौद्योगिकी सुरक्षा गठबंधन के कार्यकारी निदेशक पैट्रिक गॉल ने कहा कि नतीजा यह है कि कॉर्पोरेट सुरक्षा दल “अधिक हमलों का सामना कर रहे हैं जो त्वरित गति से विकसित होते हैं”, जिससे कर्मचारी जलते हैं और इस्तीफा देते हैं।

वाशिंगटन ने कॉर्पोरेट सुरक्षा टीमों के साथ अधिक सहयोग करके और सार्वजनिक और निजी क्षेत्रों के लिए अधिक आक्रामक मानकों के एक मेनू का अनावरण करके खतरे को पूरा करने की कोशिश की है।

नियामकों ने तेल और गैस पाइपलाइनों के लिए अपनी तरह के पहले साइबर नियम जारी किए, सांसदों ने उल्लंघनों की रिपोर्ट करने के लिए महत्वपूर्ण-बुनियादी ढांचा फर्मों के लिए नए नियम पारित किए, और न्याय विभाग और अन्य एजेंसियों ने विदेशों में आपराधिक समूहों को बाधित करने के अपने प्रयासों को तेज कर दिया है। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी या CISA ने पिछले हफ्ते घोषणा की कि वह रैंसमवेयर पर एक टास्क फोर्स का गठन कर रही है।

सीनेट होमलैंड सिक्योरिटी कमेटी की पिछले हफ्ते की एक रिपोर्ट के मुताबिक, सरकार को कंपनियों द्वारा अंडरपोर्टिंग और विभिन्न संघीय एजेंसियों में फैले खुलासे के कारण ऐसी घटनाओं के केवल एक-चौथाई हिस्से के बारे में पता है।

रिपोर्ट में पाया गया कि दृश्यता की कमी पीड़ितों की सहायता करने के प्रयासों को कुंद करती है और रैंसमवेयर हमलों के पूर्ण आर्थिक प्रभाव को अस्पष्ट करती है।

Chainalysis Inc. के अनुसार, पीड़ितों ने 2020 में ऐसे हैकर्स से संबद्ध वर्चुअल वॉलेट में कम से कम $692 मिलियन क्रिप्टोकुरेंसी में भेजे। $602 मिलियन—संभवतः 2020 की राशि को पार कर जाएगा क्योंकि समय के साथ अधिक डिजिटल फिरौती का पता लगाया जाता है।

बाइडेन प्रशासन के एक शीर्ष साइबर सुरक्षा अधिकारी ने कहा है कि यूक्रेन पर रूस के आक्रमण के दौरान हाल के महीनों में हमले की गति धीमी हुई है।

इस महीने साइबर इनिशिएटिव्स ग्रुप के स्प्रिंग समिट में बोलते हुए, राष्ट्रीय सुरक्षा एजेंसी के साइबर सुरक्षा निदेशक रॉब जॉयस ने कहा कि CISA द्वारा बार-बार चेतावनी देने से व्यवसायों को संभावित हैक के खिलाफ अपने बचाव को किनारे करने में मदद मिली। उन्होंने कहा कि रूस पर लगाए गए प्रतिबंध, जहां शोधकर्ताओं का मानना ​​है कि कई रैंसमवेयर गिरोह संचालित होते हैं, ने अपराधियों के लिए सफल हमलों को भुनाना कठिन बना दिया है, उन्होंने कहा।

लेकिन साइबर सुरक्षा विशेषज्ञ इसे कम सतर्क होने के समय के रूप में नहीं देखते हैं।

“अगर किसी को लगता है कि रैंसमवेयर के हमले कम हो रहे हैं या दूर हो रहे हैं, तो मैं कहूंगा कि यह धारणा बेतुकी है,” स्वास्थ्य सूचना साझाकरण और विश्लेषण केंद्र के मुख्य सुरक्षा अधिकारी एरोल वीस ने कहा, एक गैर-लाभकारी संस्था जो स्वास्थ्य संगठनों के बीच सुरक्षा का समन्वय करती है।

एनएसए ने टिप्पणी करने से इनकार कर दिया। सीआईएसए में साइबर सुरक्षा के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने एक बयान में कहा, “रैंसमवेयर एक खतरा बना हुआ है जो बहुत से संगठनों को प्रभावित कर रहा है।”

को लिखना जेम्स रुंडल एट James.rundle@wsj.comडेविड उबेरती एट david.uberti@wsj.com और कैथरीन स्टप कैथरीन.Stupp@wsj.com

कॉपीराइट ©2022 डॉव जोन्स एंड कंपनी, इंक. सर्वाधिकार सुरक्षित। 87990cbe856818d5eddac44c7b1cdeb8

Leave a Comment