2022 දී ආසියා පැසිෆික් කලාපය හා ජපානය (APJ) පුරාවට ransomware ප‍්‍රහාරවල අනුපාතයේ සුළු අඩු වීමක්: Sophos

පසුගිය වසරේ වාර්තා වූ 72%කට සාපේක්ෂව ආසියා පැසිෆික් කලාපය හා ජපානයේ සමීක්ෂණයට ලක් කරන ලද සංවිධානවලින් 68% ක් වාර්තා කරන ලද්දේ ඔවුන් ransomware ගොදුරු වූ බවයි

සයිබර් ආරක්ෂාව සේවාවක් ලෙස නව්‍යකරණය කිරීමේ සහ බෙදා හැරීමේ ගෝලීය ප‍්‍රමුඛයා වන Sophos, සිය  “State of Ransomware 2023‘’ වාර්ෂික වාර්තාව පසුගියදා නිකුත් කරන ලද අතර, එමඟින් වාර්තා වූයේ 2022 දී ආසියා පැසිෆික් කලාපයේ සහ ජපානයේ (APJ) ransomware ප‍්‍රහාරවල අනුපාතයේ සුළු අඩු වීමක් පෙන්නුම් කරන බවයිx එහිදී පසුගිය වසරේ වාර්තා වූ 72%ට සාපේක්ෂව සමීක්ෂණයට ලක් කරන ලද සංවිධානවලින් 68% ක් පෙන්වා දෙන්නේ ඔවුන් ransomware වලට ගොදුරු වූ බවයි. සමීක්ෂණයට ලක් වූ සංවිධාන අතරින්, ransomware ප‍්‍රහාරවලින් 71%ක් දත්ත සාර්ථකව සංකේතනය (encrypt) කිරීම සිදු කර ඇති අතර එසේ දත්ත සාර්ථකව සංකේතනය (encrypt) කිරීම සිදු කර ඇති අයගෙන් 49% ransomware සඳහා ගෙවීම් සිදු කර ඇත. එය පසුගිය වසරේ 55% ක අනුපාතයට වඩා සුළු අඩුවීමක් වන අතර 2023 වසරේ ගෝලීය අනුපාතය වන 47% ට වඩා වැඩිය.

ගෝලීය වශයෙන්, සංවිධානවලට ඔවුන්ගේ දත්ත විකේතනය කිරීම සඳහා ransom වලට ගෙවීමේදී ඔවුන්ගේ දත්ත නැවත ලබා ගැනීමට දෙගුණයක් ගාස්තු ගෙවිය යුතු බව මෙම සමීක්ෂණයෙන් පෙන්වා දෙයි (ආයතනවලට ඔවුන්ගේ දත්ත ආපසු ලබා ගැනීමට backups භාවිත කිරීම සඳහා ඇ. ඩො. 375,000 ක් ගෙවීමේදී දත්ත ආපසු ලබා ගැනීමට ඇ. ඩො. 750,000 ක් වැය වෙයි. තවද, ransom වලට ගෙවීම් කළ පසු නැවත යථා තත්වයට පත් වීමට සාමාන්‍යයෙන් දිගු කාලයක් ගත වේ. Ransom වලට ගෙවීම් කරන ලද ආයතනවලින් 39% හා සැසඳීමේදී Backups භාවිත කරන ආයතනවලින් 45%ක් පමණ සතියක් ඇතුළත දත්ත යථා තත්වයට පත් විය.

මේ පිළිබඳව අදහස් දක්වමින් Sophos හි ක්ෂේත‍්‍ර ප‍්‍රධාන තාක්ෂණ නිළධාරී Chester Wisniewski මහතා පැවසුවේ ‘‘පසුගිය වසරට සාපේක්ෂව සුළු අඩුවීමක් තිබුනද, දත්ත සංකේතනය කිරීමේ අනුපාතය 71% ක් ලෙස ඉහළ අගයක පවතිනවා. ඇත්තටම මේ පිළිබඳව සැලකිලිමත් විය යුතුයි. Ransomware කණ්ඩායම් ඔවුන්ගේ ප‍්‍රහාරක ක‍්‍රම වැඩිදියුණු කර ඔවුන්ගේ ප‍්‍රහාර වේගවත් කරමින්, ඒවා නැවැත්වීමට ආරක්ෂකයින්ට අඩු කාලයක් ලබා දීම මීට හේතුවයි.’’ යනුවෙනි.

‘’Ransoms වලට ගෙවීම් සිදු කරන විට සිදුවීම් පිරිවැය සැලකිය යුතු ලෙස ඉහළ යනවාx මේවාට ගොදුරු වූ අයට සංකේතාංකන යතුරු (encryption keys) මිලදී ගැනීමෙන් පමණක් ඔවුන්ගේ ලිපිගොනු නැවත ලබා ගැනීමට නොහැකියි. backups මගින්ද ඔවුන් එම දත්ත නැවත ලබා ගැනීමට කටයුතු කළ යුතුයි. Ransoms වලට ගෙවීමෙන් ඔබ ඔවුන්ව තව තවත් පොහොසත් කරනවා පමණක් නොවෙයි, එය සිදුවීම් ප‍්‍රතිචාරය අඩාල කිරීමටත් දැනටමත් ඉතා මිල අධික සිදුවීමක් බවට පත්ව ඇති දෙයට අමතර පිරිවැයක් එක් කිරීමක් ද වනවා.’’ යනුවෙන් Wisniewski වැඩිදුරටත් පැවසුවේය.

APJ වලට අයත් සංවිධානවල, ransomware ප‍්‍රහාරවලට පොදු හේතුව වූයේ අයුතු ලෙස ප‍්‍රයෝජනයට ගැනීම සහ (සිදුවීම් 37%ක්) අනවසරයෙන් තොරතුරු ලබා ගැනීමේ (සිදුවීම් 28%ක්) අවදානමයි. මෙම සොයාගැනීම් Sophos’ 2023 Active Adversary Report for Business Leaders වාර්තාව සමඟ අනුකූල වේ.