नई दिल्ली – साइबर हमलों पर काबू पाने के लिए नवोन्मेषी सुरक्षा समाधानों के क्षेत्र में वैश्विक स्तर पर अग्रणी कंपनी, सोफॉस ने आज अपनी छठी वार्षिक द स्टेट ऑफ रैन्समवेयर 2025 रिपोर्ट जारी की, जो 17 देशों की 3,400 आईटी और साइबर सुरक्षा संस्थाओं का एक वेंडर-एग्नॉस्टिक सर्वेक्षण है। इसमें भारत के 378 संगठन शामिल हैं, जो पिछले वर्ष रैन्समवेयर से प्रभावित हुए थे। इस साल के सर्वेक्षण में पाया गया कि लगभग 53% भारतीय कंपनियों ने अपना डेटा वापस पाने के लिए फिरौती दी, जो पिछले साल दर्ज 65% की तुलना में काफी कम है। भारत में, पिछले साल रैन्समवेयर हमले की स्थिति में किये जाने वाले भुगतान के लिहाज़ से उल्लेखनीय बदलाव आया है। औसत फिरौती की मांग में 52% की गिरावट आई, जो 2 मिलियन अमेरिकी डॉलर से घटकर 961,289 अमेरिकी डॉलर रह गया, जबकि औसत भुगतान में और भी अधिक गिरावट आई और यह 79% घटकर 481,636 अमेरिकी डॉलर रह गया। हालांकि 41% भारतीय संगठनों ने मूल मांग के मुकाबले कम भुगतान किया, लेकिन लगभग आधे ने पूरी राशि का भुगतान किया और 12% ने इससे भी अधिक भुगतान किया। इससे ज़ाहिर है कि रैन्समवेयर के हमले की स्थिति में लोग अलग-अलग किस्म की अजीबोग़रीब परिस्थितियों का सामना करते हैं। फिरौती भुगतान से परे, इन संगठनों ने रिकवरी पर औसतन 1.01 मिलियन अमेरिकी डॉलर खर्च किए, जिससे रैन्समवेयर हमलों के व्यापक वित्तीय नुकसान रेखांकित होता है। सिस्टम की कमज़ोरियों का फायदा उठाना (कमजोरियों का दोहन) साइबर हमलों का सबसे आम तकनीकी मूल कारण था, जो 29% मामलों में हुआ। इसके बाद चोरी या अपहृत लॉगिन विवरण का उपयोग 22% साइबर हमलों का प्रारंभिक कारण था, जबकि हानिकारक ईमेल के कारण 21% हमले हुए। परिचालन के दृष्टिकोण से, 41% संगठनों ने लोगों या क्षमता की कमी और खराब गुणवत्ता वाली सुरक्षा को सामान्य मूल कारण माना, जबकि 39% ने स्वीकार किया कि आवश्यक साइबर सुरक्षा उत्पादों या सेवाओं की कमी ने उनके संगठन को रैन्समवेयर का शिकार होने में प्रमुख भूमिका निभाई। निष्कर्ष इस बात को रेखांकित करते हैं कि कैसे तकनीकी कमज़ोरियां और आंतरिक बाधाएं व्यवसायों को हमले के लिए खुला छोड़ रही हैं। सोफॉस के उपाध्यक्ष सुनील शर्मा ने कहा,रैन्समवेयर कई भारतीय व्यवसायों के लिए एक कठोर वास्तविकता बनी हुई है। जागरूकता बढ़ने के बावजूद, संगठन अभी भी दूर नहीं की गई कमज़ोरियों, सीमित साइबर सुरक्षा संसाधनों या हमले के समय उचित मदद न मिलने जैसी चुनौतियों से जूझ रहे हैं। आईटी टीमों पर बहुत अधिक दबाव है, और अक्सर, फिरौती का भुगतान करना परिचालन को वापस लीक पर लाने का एकमात्र विकल्प लगता है। सुनील ने कहा,हम जो सकारात्मक बदलाव देख रहे हैं, वह यह है कि अब ज़्यादा भारतीय संगठन तैयारी के महत्व को समझ रहे हैं। सोफॉस में, हम कंपनियों को एमडीआर, उन्नत एंडपॉइंट सुरक्षा और वास्तविक समय के आधार पर ख़तरे की जानकारी के ज़रिए अपनी सुरक्षा बढ़ाने में मदद कर इस बदलाव का समर्थन कर रहे हैं। इन घटनाओं पर पहल करने से लेकर दीर्घकालिक साइबर लचीलापन बनाने पर ध्यान केंद्रित किया जा रहा है, यह एक उत्साहजनक बदलाव है। रैन्समवेयर 2025 रिपोर्ट से भारत के लिए अतिरिक्त मुख्य निष्कर्ष: कम एन्क्रिप्शन दर के बावजूद डेटा चोरी जारी है: उन हमलों में जहां डेटा एन्क्रिप्ट किया गया था, 31% भारतीय संगठनों का डेटा भी चोरी हुआ जबकि पिछले साल यह आंकड़ा 34% था। कम उच्च फिरौती की मांग, लेकिन राशि पर्याप्त बनी हुई है: भारतीय संगठनों से की गई 49% फिरौती की मांगें 1 मिलियन डॉलर या उससे अधिक की थीं, जो पिछले साल के 62% के स्तर से कम है। मानसिक स्वास्थ्य और टीम पर तनाव बढ़ रहा है: 46% भारतीय उत्तरदाताओं ने कहा कि भावी हमलों के बारे में तनाव या चिंता बढ़ी, और 42% ने कहा कि वरिष्ठ नेतृत्व से दबाव बढ़ गया है। संगठन कई रिकवरी दृष्टिकोणों पर निर्भर करते हैं: जबकि 53% संगठनों ने डेटा एन्क्रिप्ट किया था, उन्होंने इसे वापस पाने के लिए फिरौती का भुगतान किया, 51% ने बैकअप का उपयोग किया, यह दर्शाता है कि कई संगठन लचीलेपन के लिए कई रणनीतियों को अपना रहे हैं।सोफॉस संगठनों को रैन्समवेयर और अन्य साइबर हमलों से बचाव करने में मदद करने के लिए निम्नलिखित तरीकों की सिफारिश करता है: हमलों के सामान्य तकनीकी और परिचालन मूल कारणों को खत्म करने के लिए कदम उठाएं, जैसे कि सिस्टम की कमजोरियां (जिनका हैकर आम तौर पर लाभ उठाते हैं)। सोफॉस मैनेज्ड रिस्क जैसे उपकरण कंपनियों को उनके जोखिम प्रोफाइल तक पहुंचने और उनके जोखिम को कम करने में मदद कर सकते हैं। तय करें कि सभी एंडपॉइंट (सर्वर सहित) समर्पित एंटी-रैन्समवेयर सुरक्षा के साथ अच्छी तरह से सुरक्षित हैं। साइबर हमले की स्थिति में संभावित पहल की योजना बनाकर रहें और जब कहीं कुछ गड़बड़ लगे तो उसका परीक्षण करें। अच्छे बैकअप रखें और नियमित रूप से डेटा को रिस्टोर करने का अभ्यास करें। कंपनियों को चौबीसों घंटे निगरानी और गड़बड़ी का पता लगाते रहना होता है। यदि उनके पास इसके लिए आंतरिक संसाधन नहीं हैं, तो वे किसी विश्वसनीय प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) प्रदाता की मदद ले सकते हैं। यह सर्वेक्षण जनवरी और मार्च 2025 के बीच हुआ था, और उत्तरदाताओं से पिछले 12 महीनों में रैन्समवेयर के अपने अनुभव के बारे में पूछा गया था।सोफॉस पूरे साल अतिरिक्त उद्योग निष्कर्ष जारी करती रहेगी। रैन्समवेयर 2025 की पूरी रिपोर्ट यहां से डाउनलोड करें। बिहाइंड द शील्ड वेबिनार: विफल रैन्समवेयर हमलों की वास्तविक दुनिया की कहानियों के बारे में जानकारी के लिए यहां पंजीकरण करें और जानें कि एमडीआर वास्तविक समय में रैन्समवेयर जैसे हमलों को कैसे बेअसर कर सकता है।
