සමාගම්වලින් අඩකඩ වැඩි ප්‍රමාණයක් ඩොලර් මිලියනයක කප්පම් ගෙවා ඇති බව Sophos අනාවරණය කරයි

සයිබර් ප්‍රහාර පරාජය කිරීම සඳහා නව්‍ය ආරක්ෂක විසඳුම් හඳුන්වා දෙන ගෝලීය ප්‍රමුඛයකු වන Sophos එහි 6 වන State of Ransomware report එළි දැක්වීම පසුගියදා සිදු කරන ලදී. ඊට කප්පම් මෘදුකාංග ප්‍රහාරවල බලපෑම අධ්‍යයනය කරන රටවල් 17ක තොරතුරු තාක්ෂණ හා සයිබර් ආරක්ෂණ නායකයින් හා වෙළෙඳුන්ගෙන් ලබා ගත් තොරතුරු රැසක් අන්තර්ගත විය. මෙම වසරේ ඔවුන් විසින් සිදු කළ සමීක්ෂණය තුලින් සමාගම් 50%කට ආසන්න ප්‍රමාණයක් තම දත්ත නැවත ලබා ගැනීම සඳහා කප්පම් ගෙවන බව අනාවරණය කර ගැනීමට සමත් විය. එසේම එහිදී හෙළි වූයේ වසර 6ක් තුළ ඒ ආකාරයේ කප්පම් ගෙවීම් දෙගුණ වී ඇති බවයි.

එම සමාගම් ගෙවූ කප්පම් ප්‍රමාණය ඉහළ අගයක් ගෙන තිබියදීත් ඉන් අඩක ප්‍රමාණයක් මුලින් ඉල්ලූ ප්‍රමාණයට වඩා ගෙවීමටද කටයුතු කර ඇත. ඒ සඳහා තමන් හෝ තෙවන පාර්ශවයක් හරහා සාකච්ඡා කරමින් 71%ක පමණ ප්‍රමාණයක් අඩුවෙන් ගෙවීමට කටයුතු කර ඇත. කෙසේ වුවද 2024-25 කාලය තුළ මධ්‍ය කප්පම් ඉල්ලුම තුනෙන් එකකින් පහත වැටුණු අතර මධ්‍ය කප්පම් ගෙවීම්ද 50%කින් පහත වැටුණි. ඒ ransomware බලපෑම හේතුවෙනි.

සමස්තයක් වශයෙන් ගත් කළ මධ්‍ය කප්පම් ගෙවීම් ඩොලර් මිලියනයක් වූ නමුත් ආරම්භක ඉල්ලුම ආයතනයේ ප්‍රමාණය සහ ආදායම අනුව වෙනස් වීමට ලක් විය. එහිදී ඩොලර් බිලියන 1ට වඩා වැඩි ආදායමක් ඇති සමාගම් සඳහා මධ්‍යම කප්පම් ඉල්ලුම ඩොලර් මිලියන 5ක් විය. ඩොලර් මිලියන 250ක් හෝ ඊට අඩු ආදායමක් ඇති ආයතන සඳහා මධ්‍ය කප්පම් ඉල්ලුම ඩොලර් 350,000ට අඩු විය.
අඛණ්ඩව තෙවන වසර සඳහාත් සූරාකෑමේ දුර්වලතාව විශේෂ තාක්ෂණික දෝෂයක් වූ අතර ransomware වින්දිතයින්ගෙන් 40%ක් ප්‍රකාශ කර සිටියේ විරුද්ධවාදීන් තමන් නොදැන සිටි ආරක්ෂක පරතරයකින් ප්‍රයෝජන ගත් බවයි. සමස්තයක් වශයෙන් 63%ක් පවසා සිටියේ සම්පත් මූලාශ්‍ර ගැටලු ප්‍රහාරවලට ගොදුරු වීමට මූලික හේතුවක් වූ බවයි. පුද්ගලයින් 3000කට වඩා සිටින සංවිධානවල ප්‍රධාන මෙහෙයුම් හේතුව ලෙස විශේෂඥතාව නොමැතිකම පෙන්වා දී ඇත.

මේ සම්බන්ධයෙන් අදහස් දැක්වූ Sophos හි field CISO, අධ්‍යක්ෂ Chester Wisniewski මහතා සඳහන් කර සිටියේ “අද වන විට බොහෝ සමාගම් තමන්ට සිදු වන හානිය අවම කර ගැනීම සඳහා අවශ්‍ය සම්පත්වලින් සන්නද්ධ වෙමින් සිටිනවා. ඒ හේතුවෙන් කප්පම් ගෙවීම් අවම කිරීමට මෙන්ම ප්‍රකෘතිමත් බව වේගවත් කිරීමට සහ ප්‍රහාර වැළැක්වීමට හැකි වී තිබෙනවා.” යනුවෙනි.
වැඩිදුරටත් අදහස් දැක්වූ ඒ මහතා සඳහන් කර සිටියේ ransomware පිළිබඳ දැනුවත්භාවය ඉහළ යාම තුලින් බොහෝ සමාගම්වල හානිය අවම කිරීමට හැකි වී ඇති බවයි.