साइबर हमला झेलने वाली 80% कंपनियों ने रैनसमवेयर के लिए भुगतान किया, जिससे मजबूत डेटा बैकअप, और साइबर सिस्टम की तत्काल आवश्यकता उजागर होती है.
नई दिल्ली: रूब्रिक जीरो लैब्स (आरजेडएल) के नए रिसर्च में पाया गया है कि भारतीय संगठन साइबर हमलों की लहर का सामना कर रहे हैं. पिछले एक साल में रैनसमवेयर अटैक का सामना करने वाले 80 फीसदी भारतीय संगठनों ने अपने डेटा को फिर से पाने या रैनसमवेयर हमले को रोकने के लिए फिरौती का भुगतान किया है.
गौरतलब है कि 52 फीसदी भारतीय संगठनों ने डेटा जबरन वसूली की धमकियों के कारण फिरौती का भुगतान किया. जबकि 44 फीसदी भारतीय संगठनों ने बताया कि साइबर हमलावरों ने उनके बैकअप और रिकवरी विकल्पों को सफलतापूर्वक प्रभावित किया.
साइबर विशेषज्ञों का मानना है कि अब इन हमलावरों को पैसे देने की जरूरत है और साथ ही उन्होंने सलाह दी है कि लोगों को अपने डेटा की डिजास्टर रिकवरी और बैकअप सिस्टम पर ध्यान देना चाहिए.
आरजेडएल रिसर्च में यह भी कहा गया है कि भारत में 65 फीसदी संगठन अपने संवेदनशील डेटा को 2-3 मल्टीपल एनवायरनमेंट (ऑन-प्रिमाइसेस, क्लाउड या SaaS) में स्टोर करते हैं. जबकि 38 फीसदी उत्तरदाताओं का कहना है कि अपने डेटा को सुरक्षित रखने में उनके सामने सबसे बड़ी चुनौती संवेदनशील डेटा को मल्टीपल एनवायरनमेंट में सुरक्षित रखना है. 44 फीसदी भारतीय संगठनों ने बताया कि साइबर हमलावरों ने उनके बैकअप और रिकवरी विकल्पों को सफलतापूर्वक प्रभावित किया है.
इन हमलों के परिणामस्वरूप 29 फीसदी उत्तरदाताओं ने वित्तीय नुकसान की बात कही, 31 फीसदी ने प्रतिष्ठा को नुकसान और ग्राहकों के विश्वास में कमी की बात कही और 36 फीसदी ने साइबर घटना के बाद नेतृत्व परिवर्तन की बात कही.
रिपोर्ट 2025 में डेटा सुरक्षा की स्थिति
एक वितरित संकट अमेरिका, ब्रिटेन, फ्रांस, जर्मनी, इटली, नीदरलैंड, जापान, ऑस्ट्रेलिया, सिंगापुर और भारत के 10 देशों के 1,600 से अधिक आईटी और सुरक्षा नेताओं की इनसाइट पर आधारित है. वेकफील्ड रिसर्च से किए गए सर्वेक्षण में भारत से 125 आईटी उत्तरदाताओं ने भाग लिया.
रिपोर्ट के बारे में बात करते हुए भारत के प्रबंध निदेशक और इंजीनियरिंग प्रमुख, रूब्रिक आशीष गुप्ता ने कहा कि लेटेस्ट आरजेडएल रिपोर्ट भारतीय आईटी लीडर के लिए एक चेतावनी के रूप में काम करती है. यह आज के जटिल हाइब्रिड वातावरण में डेटा लचीलापन और सुरक्षा की तत्काल आवश्यकता पर प्रकाश डालती है जहां डेटा ऑन-प्रिमाइसेस इंफ्रास्ट्रक्चर, पब्लिक क्लाउड और SaaS प्लेटफॉर्म पर तेजी से फैल रहा है.
यह वितरित मॉडल हमले की सतह को काफी हद तक बढ़ाता है, जिससे संवेदनशील डेटा परिष्कृत और तेजी से विकसित होने वाले रैनसमवेयर खतरों के प्रति अधिक संवेदनशील हो जाता है.
उन्होंने यह भी कहा कि आधुनिक साइबर खतरे अब सिर्फ़ मैलवेयर तक सीमित नहीं रह गए हैं – वे सोशल इंजीनियरिंग और पहचान-आधारित हमले की रणनीतियों से तेजी से प्रेरित हो रहे हैं.
संगठनों द्वारा रिपोर्ट किए गए लगभग 80 फीसदी उल्लंघनों के केंद्र में अब पहचान है, यह संकेत देता है कि हमलावर उन रणनीतियों पर ध्यान केंद्रित कर रहे हैं जिनमें शामिल हैं- क्रेडेंशियल्स से समझौता करना, कीबोर्ड पर हाथ से घुसपैठ करना और हाइब्रिड वातावरण में पार्श्विक रूप से आगे बढ़ना.
इस परिदृश्य में, संगठनों को ऐसे आर्किटेक्चरल समाधानों की आवश्यकता है जो न केवल एकीकृत दृश्यता और तेज रिकवरी प्रदान करें बल्कि पहचान को उनकी साइबर लचीलापन रणनीति के मूल में भी रखें
उन्होंने यह भी कहा कि जब क्लाइंट अटैक के बाद हमसे संपर्क करते हैं, तो हम उन्हें किसी भी तरह से फिरौती न देने की सलाह देते हैं. ऐसा इसलिए क्योंकि डेटा वाइपर का एक नया ट्रेंड सामने आया है. इसमें अटैकर अब भुगतान प्राप्त करने के बाद भी डेटा वापस नहीं करते हैं. ऐसे मामलों में फिरौती देने का कोई फायदा नहीं है.
अगर आप पैसे देते हैं तो क्या होता है
- यह दिखाती है कि आप डरे हुए हैं.
- इस बात की कोई गारंटी नहीं है कि डेटा उपलब्ध होगा.
- आपके पास पैसे हैं और आप पर फिर से हमला हो सकता है.
रैंसमवेयर क्या है
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) के अनुसार रैंसमवेयर मैलवेयर की एक श्रेणी है जो सिस्टम तक पहुंच प्राप्त करता है और अपने वैध उपयोगकर्ताओं के लिए उन्हें अनुपयोगी बना देता है, या तो लक्षित सिस्टम पर विभिन्न फ़ाइलों को एन्क्रिप्ट करके या फिर फिरौती का भुगतान किए बिना सिस्टम की स्क्रीन को लॉक करके.
इससे कैसे निपटें?
पवन दुग्गल के अनुसार, कंपनियों को अब आपदा रिकवरी और बैकअप सिस्टम पर दृढ़ता से ध्यान केंद्रित करना चाहिए. इन बैकअप को उन स्थानों पर संग्रहीत किया जाना चाहिए जो हमलावरों की पहुंच से बाहर हों. अस्थायी समाधान (जुगाड़) पर निर्भर रहने के बजाय, लोगों को साइबर लचीलेपन को प्राथमिकता देनी चाहिए. उन्होंने इस बात पर भी जोर दिया कि सरकार को इस संबंध में मजबूत कानून लागू करने चाहिए, क्योंकि मौजूदा आईटी अधिनियम और भारतीय न्यायिक संहिता इन मुद्दों को पर्याप्त रूप से संबोधित नहीं करती है.
