लखनऊ (टेलीस्कोप टुडे संवाददाता)। साइबर सुरक्षा के क्षेत्र से जुड़ी अग्रणी वैश्विक कंपनी, सोफोस ने अपनी सातवीं सालाना ‘स्टेट ऑफ रैन्समवेयर ‘ रिपोर्ट में से भारत से जुड़ी जानकारी जारी की। यह रिपोर्ट 17 देशों के सूचना प्रौद्योगिकी (आईटी) और साइबर सुरक्षा क्षेत्र की प्रमुख कंपनियों के बीच किया गया स्वतंत्र सर्वेक्षण है, जिसमें व्यवसायों पर रैन्समवेयर के असर और उनसे बचाव के लिए संगठनों की तैयारी का पता लगाया गया है।
भारत के आंकड़ों से पता चलता है कि देश में रैन्समवेयर के लिए पहचान (आइडेंटिटी) का खतरे में पड़ना, ऐसे हमलावरों की शुरुआती पहुंच का मुख्य ज़रिया है। पांच में से चार से अधिक (81%) हमले किसी व्यक्ति या कंपनी की डिजिटल पहचान खतरे में पड़ने (कॉम्प्रोमाइज़्ड आइडेंटिटी) से शुरू होते हैं, जो 79% के वैश्विक औसत से अधिक है।
दुनिया के बाकी हिस्सों की तरह, भारत में भी संवेदनशीलता का लाभ उठाना अब रैन्समवेयर हमलों का मुख्य कारण नहीं रहा है। मैलिशियस ईमेल (28%) और फिशिंग (26%) की अब सभी हमलों में आधे से अधिक हिस्सेदारी है, जबकि संवेदनशीलता का लाभ उठाने की दर घटकर सिर्फ 11% रह गई है। यह 24% के वैश्विक आंकड़े तुलना में तेज़ गिरावट है और पहचान आधारित घुसपैठ की ओर बढ़ते बड़े बदलाव का संकेत है।
सोफोस के प्रबंध निदेशक एवं उपाध्यक्ष (भारत और सार्क) सुनील शर्मा ने कहा, “इस साल भारत में रैन्समवेयर के आंकड़े ज़मीनी हकीकत के अनुरूप हैं। हमलावर अब दरवाज़ा तोड़कर नहीं घुस रहे हैं, बल्कि चोरी की चाभी का इस्तेमाल कर रहे हैं। भारत में ज़्यादातर रैन्समवेयर हमले अब पहचान चुराकर (कॉम्प्रोमाइज़्ड आइडेंटिटी) होते हैं, न कि किसी तकनीकी खामी की वजह से। एआई से बड़े पैमाने पर फिशिंग और क्रेडेंशियल चोरी की लागत कम हो रही है, इसलिए भारतीय संगठनों को पहचान को सुरक्षा के लिए सबसे महत्वपूर्ण मानना होगा, उन्हें फिशिंग-रोधी मल्टी-फैक्टर ऑथेंटिकेशन लागू करना होगा, इंसानी और गैर-इंसानी दोनों तरह के खातों को ऑडिट करना होगा, और विज़िबिलिटी के उन खामियों को दूर करना होता जिनका लाभ उठाकर हमले किए जा रहे हैं।”
रिपोर्ट में यह भी पाया गया कि रैन्समवेयर का शिकार हुए भारतीय संगठनों में से 60% का डेटा हमलावरों ने एन्क्रिप्ट कर दिया था – यह 56% की वैश्विक दर के मुकाबले अधिक है। इसमें 16% ऐसे मामले भी शामिल हैं जहां डेटा एन्क्रिप्ट और चोरी दोनों किया गया था, जो वैश्विक आंकड़े के बराबर है।
भारत के बारे में अतिरिक्त जानकारी
79% ने माना कि उनका रैन्समवेयर हमला उस साल का सबसे बड़ा पहचान से जुड़ी जानकारी चुराने का मामला (आइडेंटिटी अटैक) था – यह आंकड़ा दुनिया भर में दर्ज किए गए दो-तिहाई (67%) आंकड़े से बहुत अधिक है, जिससे यह साबित होता है कि देश में रैन्समवेयर फैलाने का मुख्य ज़रिया पहचान से जुड़ी जानकारी का गलत हाथों में पड़ना है।
जब डेटा एन्क्रिप्ट किया गया, तो 56% भारतीय संगठनों ने फिरौती चुकाकर अपना डेटा वापस पाया – जबकि वैश्विक स्तर पर यह आंकड़ा 48% था – वहीं 67% ने बैकअप का इस्तेमाल किया और 18% ने दूसरे तरीकों से डेटा वापस हासिल किया।
भारत में जिन मामलों में हमले की मुख्य वजह क्रेडेंशियल (जैसे यूज़रनेम और पासवर्ड का गलत हाथों में पड़ना) का गलत हाथों में पड़ना था, उनमें से 98% मामलों में मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) पहले से लागू था – यह आंकड़ा दुनिया भर में दर्ज 97% के लगभग बराबर है – जो यह बताता है कि सिर्फ एमएफए का होना काफी नहीं है; अगर पूरी सुरक्षा नहीं है, तो कमियों की वजह से खतरा बना रहता है।
ब्रिटेन में किसी भी अन्य देश के मुकाबले सबसे अधिक फिरौती की दर्ज हुई और औसत मांग (मीडियन रैंसम डिमांड) 2.5 मिलियन डॉलर रही।
हालांकि खतरे पैदा करने वाले लोग अपनी तकनीकें बदल रहे हैं और संगठनों को बचाव में चुनौतियों का सामना करना पड़ रहा है, फिर भी रिकवरी की क्षमता को बेहतर बनाने में काफी प्रगति हुई है। बैकअप इंफ्रास्ट्रक्चर में अधिक निवेश से संगठनों को रैन्समवेयर हमले के तेज़ी से रिकवर करने में मदद मिली है; आधे से अधिक (58%) भारतीय संगठन सप्ताह भर के भीतर ऐसा कर पाते हैं, और 14% एक दिन से भी कम समय में।
हालांकि बेहतर रणनीतियों से हमलावरों की फिरौती की मांग के ज़रिए आर्थिक लाभ कमाने की क्षमता पर असर पड़ा है, फिर भी भारत में रैन्समवेयर हमले के बाद की स्थिति संभालने की औसत लागत 1.11 मिलियन डॉलर रही, जो 1.7 मिलियन डॉलर के वैश्विक औसत से कम है।
सोफोस के मुख्य सूचना सुरक्षा अधिकारी, रॉस मैककेर्चर ने कहा, “संगठनों ने पिछले साल रैन्समवेयर से निपटने की अपनी क्षमता को मज़बूत किया है, और ऐसे निवेश से काफी लाभप्रद साबित हो रहे हैं। लेकिन यह भी रेखांकित करना महत्वपूर्ण है कि रैन्समवेयर के कारण संगठनों को अभी भी लाखों का नुकसान हो रहा है। एआई की दक्षता बढ़ते जाने के बीच हमलावर पहले की तुलना में बहुत सस्ते और तेज़ी से संगठनों में पहचान से जुड़ी गलत कॉन्फ़िगरेशन और कमज़ोरियों का पता लगा सकते हैं। संगठन अब अपनी प्रणाली की कमियों को छिपाने के लिए जटिलता या अस्पष्टता पर निर्भर नहीं रह सकते। यही तकनीक बचाव करने वालों को भी उन कमियों को तेज़ी से खोजने और ठीक करने का अवसर प्रदान करती है, लेकिन ऐसा तभी हो सकता है जब रोकथाम, पहचान और प्रतिक्रिया एक एकीकृत साइबर सुरक्षा रणनीति के हिस्से के रूप में मिलकर काम करें।”
सोफोस का सुझाव है कि भारतीय संगठन टेक्नोलॉजी, लोगों और प्रक्रिया (प्रोसेस) को साथ लाने वाली एकीकृत, एआई -आधारित सुरक्षा प्रणाली तैयार करने के लिए निम्न तरीके अपनाएं:
पहचान को सुरक्षा की एक बुनियादी परत मानें – आइडेंटिटी थ्रेट डिटेक्शन और रिस्पॉन्स (आईटीडीआर) को प्राथमिकता दें, सभी एक्सेस पॉइंट पर फिशिंग-रेसिस्टेंट मल्टी-फैक्टर ऑथेंटिकेशन लागू करें, और इंसानी और गैर-इंसानी दोनों तरह की पहचान का नियमित रूप से ऑडिट करें।
बैकअप और रिकवरी बुनियादी ढांचे में निवेश करें – नियमित रूप से बैकअप की जांच करें, उन्हें ऑफलाइन या ऐसे फॉर्मेट में स्टोर करें जिन्हें बदला न जा सके (इम्यूटेबल), और उन्हें एक ऐसे डॉक्यूमेंटेड इंसिडेंट रिस्पॉन्स योजना में शामिल करें जिसे मुश्किल हालात में भी लागू किया जा सकता हो।
एक्सपोज़र प्रबंधन कार्यक्रम जारी रखें – पैचिंग का सख्त शेड्यूल रखें, इंटरनेट से जुड़ी परिसंपत्तियों (एसेट) को प्राथमिकता दें, और देखें कि एआई-आधारित टूल कैसे कमज़ोरियों का पता लगाने और उन्हें ठीक करने की प्रक्रिया को तेज़ कर सकते हैं।
फायरवॉल के ज़रिए एक्सपोज़र कम करें और हमलों का जल्द पता लगाने के लिए फायरवॉल टेलीमेट्री का इस्तेमाल करें – सुनिश्चित करें कि फायरवॉल को तेज़ी से (और हो सके तो स्वचालित तरीके से) अपडेट मिलें और एडमिन एक्सेस व यूज़र पोर्टल जैसी इंटरनेट से जुड़ी सेवाओं को कम से कम रखें। फायरवॉल को एक्सडीआर और एमडीआर समाधानों से जोड़ें ताकि टेलीमेट्री की मदद से पेलोड डिप्लॉय होने से पहले ही रैन्समवेयर का पता लगाया जा सके।
सुरक्षा निवेश को स्थानीय नियमों के अनुपालन से जोड़ें – भारत के लगभग एक-तिहाई संगठनों के लिए डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम का पालन करना अब प्राथमिकता है, इसलिए सुरक्षा और अनुपालन टीमों को पहचान और डेटा-सुरक्षा कंट्रोल को अलग-अलग काम के बजाय साझा बुनियादी ढांचे के तौर पर देखना चाहिए।
यह क्षेत्रीय विश्लेषण भारत के सूचना प्रौद्योगिकी और साइबर सुरक्षा से जुड़े उन 500 निर्णयकर्ताओं पर आधारित है, जिन्होंने सोफोस की ओर से वानसन बोर्न द्वारा 2026 की पहली तिमाही में किए गए व्यापक ‘सोफोस स्टेट ऑफ रैन्समवेयर 2026’ अध्ययन में हिस्सा लिया था। इन 500 में से 240 संगठन पिछले 12 महीनों में रैन्समवेयर का शिकार हुए थे। वैश्विक स्तर पर, 17 देशों (अमेरिका, ब्राज़ील, चिली, कोलंबिया, मैक्सिको, ब्रिटेन, फ्रांस, जर्मनी, इटली, स्पेन, स्विट्ज़रलैंड, ऑस्ट्रेलिया, भारत, जापान, सिंगापुर, दक्षिण अफ्रीका और संयुक्त अरब अमीरात) में 5,000 आईटी और साइबर सुरक्षा संबंधी निर्णय लेने वालों का सर्वेक्षण किया गया। इसमें 15 उद्योग खंडों के ऐसे संगठनों के लोग शामिल थे जिनमें 100 से 5,000 कर्मचारी थे।
Telescope Today | टेलीस्कोप टुडे Latest News & Information Portal