अरब डॉलर का व्यापार क्षेत्र

शोध फर्म चैनालिसिस के आंकड़ों के अनुसार, सार्वजनिक रूप से घोषित फिरौती भुगतान 2023 में लगभग दोगुना हो गया, जो 1 बिलियन डॉलर के आंकड़े को पार कर गया, जिससे पिछला वर्ष इंटरनेट जबरन वसूली के लिए एक बैनर वर्ष बन गया।

वास्तविक संख्या निश्चित रूप से कहीं अधिक है, क्योंकि सभी पीड़ित अपने मामले सार्वजनिक रूप से नहीं बताते। हालाँकि, एक दुर्लभ सकारात्मक बात यह है कि वर्ष के अंत तक फिरौती की राशि में कमी आई है। यह साइबर सुरक्षा क्षमताओं में सुधार के प्रयासों के साथ-साथ पीड़ितों में इस बात की बढ़ती जागरूकता का परिणाम है कि हैकर चोरी किए गए डेटा को हटाने या वापस करने के अपने वादे निभाते हैं।

रिकॉर्ड फिरौती

जबकि रैनसमवेयर के अधिकाधिक पीड़ित फिरौती देने से इनकार कर रहे हैं, साइबर अपराधी गिरोहों ने अपने शिकारों की संख्या में वृद्धि करके इस कमी की भरपाई कर ली है।

पैसा हड़पना bryce.jpg
मैलवेयर हमले कम्पनियों और व्यवसायों के लिए समस्या बनते जा रहे हैं।

MOVEit हैक का ही उदाहरण लीजिए, जहाँ क्लॉप रैंसमवेयर समूह ने व्यापक रूप से इस्तेमाल किए जाने वाले MOVEit ट्रांसफर सॉफ़्टवेयर की कई अज्ञात कमज़ोरियों का फ़ायदा उठाकर 2,700 से ज़्यादा पीड़ितों के सिस्टम से डेटा चुरा लिया। कई संगठनों को संवेदनशील डेटा प्रकाशित करने से रोकने के लिए फिरौती देनी पड़ी।

चेनएनालिसिस का अनुमान है कि क्लॉप समूह ने 100 मिलियन डॉलर से अधिक की फिरौती एकत्र की है, जो जून और जुलाई 2023 की अवधि में रैंसमवेयर मामलों के कुल मूल्य का लगभग आधा है।

फिर, सितंबर में, कैसीनो और मनोरंजन जगत की दिग्गज कंपनी सीज़र्स ने हैकरों को ग्राहकों का डेटा सार्वजनिक करने से रोकने के लिए लगभग 15 मिलियन डॉलर का भुगतान किया। गौरतलब है कि अगस्त में सीज़र्स पर हुए हमले की कोई रिपोर्ट नहीं की गई।

यहीं नहीं, एक बड़े रिसॉर्ट होटल समूह, एमजीएम रिसॉर्ट्स को भी फिरौती देने से इनकार करने के बाद "वसूली" के लिए 10 करोड़ अमेरिकी डॉलर से ज़्यादा खर्च करने पड़े। एमजीएम द्वारा भुगतान से इनकार करने के कारण ग्राहकों का संवेदनशील डेटा ऑनलाइन लीक हो गया, जिसमें नाम, सामाजिक सुरक्षा नंबर और पासपोर्ट विवरण शामिल थे।

बढ़ा हुआ जोखिम

सीज़र्स जैसे कई संगठनों के लिए, जनसंपर्क संकट से निपटने की तुलना में फिरौती देना ज़्यादा आसान विकल्प है। लेकिन जैसे-जैसे पीड़ित भुगतान करने से इनकार करते जा रहे हैं, साइबर अपराधी गिरोह और भी ज़्यादा चरमपंथी हथकंडे अपना रहे हैं।

उदाहरण के लिए, पिछले साल दिसंबर में, हैकरों ने कैंसर रोगियों का इलाज करने वाले एक अस्पताल को निशाना बनाया। या उससे भी ज़्यादा चालाकी से, हैकर समूह अल्फव (जिसे ब्लैककैट के नाम से भी जाना जाता है) ने अमेरिकी सरकार के साइबर घटना प्रकटीकरण नियमों का इस्तेमाल करके मेरिडियनलिंक को ब्लैकमेल किया, और कंपनी पर "ग्राहक डेटा और परिचालन जानकारी के गंभीर उल्लंघन" की सूचना न देने का आरोप लगाया।

फिरौती भुगतान पर प्रतिबन्ध लगाना चाहिए या नहीं?

साइबर जबरन वसूली के मामलों को संभालने में विशेषज्ञता रखने वाली कंपनी कोववेयर का आकलन है कि अगर अमेरिका या कोई अन्य देश फिरौती देने पर प्रतिबंध लगाता है, तो कंपनियाँ लगभग निश्चित रूप से अधिकारियों को घटनाओं की सूचना देना बंद कर देंगी और पीड़ित संगठनों और कानून प्रवर्तन एजेंसियों के बीच सहयोग की प्रक्रिया को उलट देंगी। इतना ही नहीं, प्रतिबंध नीति अवैध फिरौती भुगतान के बाजार को बढ़ावा देगी।

इस बीच, कुछ उद्योग विशेषज्ञों का मानना ​​है कि कंपनियों द्वारा हैकरों को भुगतान करने पर प्रतिबंध लगाना दीर्घकालिक समाधान होगा, हालांकि इससे अल्पावधि में मैलवेयर हमलों में वृद्धि हो सकती है।

रिकॉर्डेड फ्यूचर के एक ख़तरा विश्लेषक एलन लिस्का ने कहा कि जब तक फिरौती देना क़ानूनी रहेगा, यह प्रथा जारी रहेगी। लिस्का ने कहा, "मैं पहले फिरौती देने पर प्रतिबंध लगाने के विचार के ख़िलाफ़ था, लेकिन अब चीज़ें बदल रही हैं। जबरन वसूली बढ़ रही है, न सिर्फ़ हमलों की संख्या के लिहाज़ से, बल्कि हमलों की प्रकृति और उनके पीछे के गिरोहों के लिहाज़ से भी।"

(टेकक्रंच के अनुसार)

2024 में स्मार्टफोन उपयोगकर्ताओं को लक्षित करने वाले कई नए मैलवेयर सामने आएंगे 2024 में, स्मार्टफोन उपयोगकर्ताओं को अधिक नए प्रकार के मैलवेयर का सामना करने की उम्मीद है जो घुसपैठ कर सकते हैं, कमजोरियों का फायदा उठा सकते हैं और एंड्रॉइड और आईओएस ऑपरेटिंग सिस्टम चलाने वाले उपकरणों सहित फोन पर नियंत्रण कर सकते हैं।