रैंसमवेयर वार्ता फर्म कोववेयर के अनुसार, 2023 की आखिरी तिमाही में, फिरौती की मांग करने वाले रैंसमवेयर पीड़ितों की संख्या गिरकर 29% हो गई, जो एक रिकॉर्ड निचला स्तर है। यह चलन 2021 के मध्य में सामने आना शुरू हुआ, भुगतान अनुपात 2019 की शुरुआत में 85% तक पहुंच गया और फिर 46% तक गिर गया।
फिरौती भुगतान दर
स्रोत: कोववेयर
कोववेयर के अनुसार, इस निरंतर गिरावट के कारण बहु-तथ्यात्मक हैं, जिनमें व्यवसायों का बेहतर तरीके से तैयार होना, चुराए गए डेटा को जारी न करने के साइबर अपराधियों के वादों में विश्वास की कमी और कुछ क्षेत्रों में कानूनी दबाव शामिल है जहां फिरौती का भुगतान करना अवैध है।
कोववेयर ने पाया कि भले ही साइबर हमले में डेटा चोरी हो गया हो, पिछली तिमाही में भुगतान दर केवल 26% थी।
न केवल कम पीड़ितों ने रैंसमवेयर का भुगतान किया है, बल्कि भुगतान की गई फिरौती की वास्तविक राशि भी कम हो गई है।
कोववेयर ने कहा कि 2023 की चौथी तिमाही में औसत फिरौती भुगतान $568,705 था, जो पिछली तिमाही से 33% कम है, जबकि औसत फिरौती भुगतान $200,000 था।
स्रोत: कोववेयर
पीड़ित संगठनों के औसत आकार में Q4'23 में गिरावट आई, जो कि Q2'22 में शुरू हुई प्रवृत्ति के उलट है, जब हमलावरों ने भुगतान दरों में गिरावट की आशंका जताई थी और इसलिए अंतर को पूरा करने के लिए अधिक पर्याप्त भुगतान प्राप्त करने के लिए बड़ी कंपनियों पर हमला करना चुना।
स्रोत: कोववेयर
उपरोक्त आँकड़ों के अलावा, कोववेयर की रिपोर्ट विवादास्पद फिरौती भुगतान प्रतिबंधों के मुद्दे को भी छूती है और ये प्रतिबंध लक्षित संगठनों और साइबर अपराधी समुदाय को कैसे प्रभावित करते हैं।
जैसा कि साइबर सुरक्षा फर्म बताती है, जबकि सिद्धांत में प्रतिबंध एक अच्छा विचार लग सकता है, व्यवहार में यह सरल से बहुत दूर है।
कोववेयर का मानना है कि यदि संयुक्त राज्य अमेरिका या अन्य अच्छी तरह से लक्षित देश राष्ट्रीय प्रतिबंध लगाते हैं, तो व्यवसाय इन घटनाओं की रिपोर्ट अधिकारियों को करना बंद कर देंगे और इसके बजाय समस्याओं को हल करने के लिए मध्यस्थ के रूप में संदिग्ध सेवा प्रदाताओं का उपयोग करेंगे।
कंपनी ने भविष्यवाणी की कि यदि ऐसा कोई कानून बनाया गया, तो रातोंरात एक बड़ा अवैध बाजार तैयार हो जाएगा, जिससे पीड़ितों को कानून प्रवर्तन के करीब लाने में हुई सभी प्रगति नष्ट हो जाएगी।
कोववेयर की रिपोर्ट में कहा गया है: "इन पीड़ितों की एक बड़ी संख्या तुरंत जोखिम (कंपनी को गंभीर क्षति बनाम जुर्माना और जुर्माना) की गणना करेगी और फिर अवैध सेवा प्रदाता बाजार में नेविगेट करना जारी रखेगी। निश्चित रूप से, कुछ कंपनियां अभी भी रिपोर्ट करेंगी, लेकिन कोई भी पीड़ित जो भुगतान करने पर विचार करता है या भुगतान करना चुनता है, वह बिल्कुल चुप रहेगा क्योंकि यदि वे रिपोर्ट करते हैं, तो वे अपराध स्वीकार कर रहे होंगे।"
इसके बजाय, कोववेयर कुछ मौजूदा तंत्रों और पहलों को दोगुना करने की सिफारिश करता है जो रैंसमवेयर से मुनाफा कमाना कठिन बनाते हैं, जिनमें शामिल हैं:
रिपोर्टिंग ढांचे को मजबूत करें और फिरौती भुगतान पर उचित परिश्रम करें, विस्तृत खुलासे और निर्णय लेने के ढांचे को प्रोत्साहित करें।
कानून प्रवर्तन के साथ सहयोग की सुविधा के लिए अनिवार्य रिपोर्टिंग आवश्यकताओं का प्रस्ताव करते हुए सक्रिय रिपोर्टिंग और अनुपालन के लिए एक सुरक्षित बंदरगाह प्रदान करता है।
प्रतिभा पूल को सुरक्षित रखने के लिए सीआईएसओ के लिए व्यक्तिगत दायित्व से बचते हुए घटनाओं का खुलासा न करने पर भारी जुर्माना लगाएं।
कानून प्रवर्तन के साथ दीर्घकालिक सहयोग पर जोर दें और प्रभावी जांच को सक्षम करने के लिए दीर्घकालिक रिपोर्टिंग दायित्वों को स्पष्ट करें।
फिरौती के भुगतान को कम आकर्षक और कठिन बनाने के लिए रणनीतिक उपायों पर ध्यान केंद्रित करें, जिससे लाभदायक आक्रमण वेक्टर के रूप में रैंसमवेयर की व्यवहार्यता कमजोर हो जाएगी।
दुर्भाग्य से, जैसे ही हम 2024 में प्रवेश कर रहे हैं, रैंसमवेयर वैश्विक साइबर सुरक्षा के लिए एक बड़ी चुनौती बना हुआ है और मौजूदा समाधानों के लिए बेहद प्रतिरोधी है।
बहरहाल, फिरौती भुगतान दरों में देखी गई कमी एक सकारात्मक प्रवृत्ति है और यह संकेत देती है कि इस समस्या से निपटने के लिए ठोस प्रयास स्थिति को सही दिशा में ले जा रहे हैं।