50 சதவீத நிறுவனங்கள் ransomware தாக்குதலுக்கு பணம் செலுத்துகின்றன: Sophos ஆய்வில் தகவல்

சைபர் தாக்குதல்களை எதிர்த்துப் போராடி அவற்றை தோற்கடிப்பதற்கான புத்தாக்க பாதுகாப்பு தீர்வுகளில் உலகளாவிய முன்னணி நிறுவனமான Sophos நிறுவனம் தனது ஆறாவது வருடாந்த ransomware அறிக்கையை 2025 ஜூன் 24 ஆம் திகதி வெளியிட்டுள்ளது. 17 நாடுகளில் நடத்தப்பட்ட இந்த ஆய்வின்படி, ransomware தாக்குதலுக்கு உள்ளான நிறுவனங்களில் சுமார் 50 சதவீத நிறுவனங்கள் தங்கள் தரவுகளை மீட்டெடுக்க மீட்புத் தொகையை செலுத்தியுள்ளன. இது கடந்த ஆறு ஆண்டுகளில் மீட்புத் தொகை கோரிக்கைகளுக்கு பணம் செலுத்திய இரண்டாவது உயர்ந்த விகிதமாகும்.

சராசரியாக ஒரு மில்லியன் டொலர் மீட்புத் தொகை செலுத்தப்பட்டுள்ளது, ஆனால் ஆரம்பக் கோரிக்கைகள் நிறுவனத்தின் அளவு மற்றும் வருவாயைப் பொறுத்து மாறுபட்டுள்ளன. ஒரு பில்லியன் டொலருக்கும் அதிகமான வருமானம் கொண்ட நிறுவனங்களுக்கு ஐந்து மில்லியன் டொலர் கோரப்பட்டது, அதே சமயம் 250 மில்லியன் டொலர் அல்லது அதற்கும் குறைவான வருமானம் கொண்ட நிறுவனங்களுக்கு 350,000 டொலருக்கும் குறைவாகவே கோரப்பட்டுள்ளது.

தொடர்ச்சியாக மூன்றாவது ஆண்டாக, பயன்படுத்தப்பட்ட பாதிப்புகளே தாக்குதல்களுக்கான முதன்மை தொழில்நுட்ப காரணமாக உள்ளன. Ransomware தாக்குதலால் பாதிக்கப்பட்டவர்களில் 40% பேர், தாக்குதல் நடத்துபவர்கள் தங்களுக்குத் தெரியாத பாதுகாப்பு இடைவெளியைப் பயன்படுத்தியதாகக் கூறியுள்ளனர்.

ஒட்டுமொத்தத்தில், 63% நிறுவனங்கள் தாக்குதலுக்கு உள்ளாவதற்கு வள பிரச்சினைகள் ஒரு காரணியாக இருந்ததாகக் கூறியுள்ளன. 3,000 பேருக்கும் அதிகமான நிறுவனங்களில் நிபுணத்துவ பற்றாக்குறை முக்கிய காரணமாகவும், 251-500 ஊழியர்களைக் கொண்ட நிறுவனங்களில் மனிதவளப் பற்றாக்குறையும் முக்கிய காரணங்களாக குறிப்பிடப்பட்டுள்ளன.

Sophos இன் பணிப்பாளர் Chester Wisniewski இன் கூற்றுப்படி, 2025 ஆம் ஆண்டில் ransomware தாக்குதல்கள் பல நிறுவனங்களுக்கு வணிகத்தின் ஒரு பகுதியாகவே மாறிவிட்டது. எனினும், அதிகரித்த விழிப்புணர்வின் காரணமாக, பல நிறுவனங்கள் சேதத்தைக் கட்டுப்படுத்த தேவையான வளங்களால் ஆயத்தப்படுத்திக்கொள்கின்றன. சம்பவ பதிலளிப்பு நிபுணர்களை நியமிப்பதன் மூலம், மீட்புத் தொகைகளைக் குறைப்பதோடு, மீட்பு செயல்முறையை விரைவுபடுத்தவும், நடைபெற்றுக்கொண்டிருக்கும் தாக்குதல்களை நிறுத்தவும் முடிகிறது என்று தெரிவித்தார்.

Ransomware பிரச்சினைகளை அதன் மூல காரணங்களை நிவர்த்தி செய்வதன் மூலமே தீர்க்க முடியும். இதில் பயன்படுத்தப்படும் பாதிப்புகள், தாக்குதல் மேற்பரப்பில் தெளிவான பார்வை இல்லாமை, மற்றும் போதுமான வளங்கள் இல்லாமை ஆகியவை அடங்கும். அதிகமான நிறுவனங்கள் நிர்வகிக்கப்பட்ட கண்டறிதல் மற்றும் பதில் நடவடிக்கை (MDR) சேவைகளை நாடுகின்றன. பல காரணி அங்கீகாரம் மற்றும் பாதுகாப்பு திருத்தங்கள் போன்ற முன்னெச்சரிக்கை பாதுகாப்பு உத்திகளுடன் இணைந்த MDR, ஆரம்பத்திலேயே ransomware ஐ தடுக்க உதவும்.