ransomware தாக்குதலுக்கு உள்ளான 58% சில்லறை விற்பனையாளர்கள் மீட்புத் தொகை செலுத்துகின்றனர்: Sophos ஆய்வில் தகவல்

மீட்புத் தொகை கோரிக்கைகள் இரட்டிப்பாகி, செலுத்தப்படும் தொகைகளும் அதிகரிக்கும் நிலையில், கிட்டத்தட்ட பாதி சில்லறை விற்பனையாளர்கள் தங்களுக்குத் தெரியாமல் இருந்த பாதுகாப்பு குறைபாடுகளே ரான்சம்வேர் தாக்குதலுக்கு காரணம் என்று கண்டறிந்துள்ளனர். சைபர் தாக்குதல்களை முறியடிக்கும் புத்தாக்க பாதுகாப்பு தீர்வுகளில் உலகளாவிய முன்னணி நிறுவனமான Sophos, 16 நாடுகளில் உள்ள IT மற்றும் சைபர் பாதுகாப்பு தலைவர்களிடம் நடத்திய ஐந்தாவது Sophos வருடாந்த “சில்லறை வணிகத்தில் ரான்சம்வேர் நிலை” (State of Ransomware in Retail report) அறிக்கையை இன்று வெளியிட்டுள்ளது. இந்த ஆண்டின் அறிக்கையின்படி, கிட்டத்தட்ட பாதி (46%) சில்லறை வணிக ரான்சம்வேர் சம்பவங்கள் அறியப்படாத பாதுகாப்பு குறைபாடுகளால் ஏற்பட்டதாக தெரியவந்துள்ளது. இது சில்லறை வணிக தாக்குதல் மேற்பரப்பில் தொடர்ச்சியான கண்காணிப்பு சவால்களை வெளிப்படுத்துகிறது. தரவு குறியாக்கம் செய்யப்பட்ட நிறுவனங்களில், 58% தங்கள் தரவை மீட்க மீட்புத் தொகையை செலுத்தியுள்ளன. இது கடந்த ஐந்து ஆண்டுகளில் இரண்டாவது மிக உயர்ந்த செலுத்தும் விகிதமாகும்.

அறிக்கையின் முக்கிய கண்டுபிடிப்புகள்:
• 46% தாக்குதல்கள் அறியப்படாத பாதுகாப்பு குறைபாடுகளிலிருந்து ஆரம்பித்துள்ளன. (முக்கிய செயல்பாட்டு காரணி)

• 30% தாக்குதல்கள் முன்பே அறியப்பட்ட பலவீனங்களைப் பயன்படுத்தி நடைபெற்றுள்ளன. (முக்கிய தொழில்நுட்ப மூல காரணம், மூன்றாவது ஆண்டாக)

• குறியாக்கம் செய்யப்பட்ட தரவுடன் பாதிக்கப்பட்டவர்களில் 58% மீட்புத் தொகை செலுத்தியுள்ளனர்; 48% தாக்குதல்கள் தரவுக் குறியாக்கத்தில் முடிந்தன (ஐந்து ஆண்டுகளில் மிகக் குறைவு)

• 2024ஆம் ஆண்டுடன் ஒப்பிடுகையில், சராசரி மீட்புத் தொகை கோரிக்கை இரட்டிப்பாகி $2 மில்லியனாக உயர்ந்துள்ளது. சராசரி செலுத்தும் மீட்புத் தொகை 5% அதிகரித்து $1 மில்லியனாக உள்ளது.

சில்லறை வணிகத்தில் Sophos கண்டறிந்தவை
கடந்த ஆண்டில், Sophos X-Ops கிட்டத்தட்ட 90 வெவ்வேறு அச்சுறுத்தல் குழுக்கள் ஒன்று அல்லது அதற்கு மேற்பட்ட சில்லறை விற்பனையாளர்களை ரான்சம்வேர் அல்லது மிரட்டல் தாக்குதல்களுக்கு உள்ளாக்கியதை கவனித்துள்ளது. Sophos சம்பவ மறுமொழி மற்றும் ஆனுசு வழக்குகளிலிருந்து கண்காணித்த மிகவும் சுறுசுறுப்பான குழுக்கள் Akira, Cl0p, Qilin, PLAY மற்றும் Lynx ஆகும்.
ரான்சம்வேர் தாக்குதல்களுக்கு அடுத்து, கணக்கு சமரசம் சில்லறை விற்பனையாளர்களுக்கு எதிராக காணப்பட்ட இரண்டாவது மிகவும் பொதுவான சம்பவமாக உள்ளது. பல துறைகளைப் போல, சில்லறை வணிகமும் செலுத்தும் பணத்தை திசைதிருப்ப முயற்சிக்கும் வணிக மின்னஞ்சல் சமரச ((BEC) குழுக்களின் தொடர்ச்சியான இலக்காக உள்ளது. இது மூன்றாவது பொதுவான சம்பவ வகையாகும்.

இதுதொடர்பில் Sophos இன் உலகளாவிய பணிப்பாளர் Chester Wisniewski கருத்து தெரிவிக்கையில், “உலகெங்கிலும் உள்ள சில்லறை விற்பனையாளர்கள் மிகவும் சிக்கலான அச்சுறுத்தல் சூழலை எதிர்கொள்கின்றனர். அங்கு தாக்குபவர்கள் தொடர்ச்சியாக தேடி, ஏற்கனவே உள்ள பாதிப்புகளை, குறிப்பாக தொலை அணுகல் மற்றும் இணைய எதிர்கொள்ளும் நெட்வொர்க் சாதனங்களில், தவறாக பயன்படுத்துகின்றனர். தற்;போது, மீட்புத் தொகை கோரிக்கைகள் புதிய உச்சத்தை எட்டி வருவதால், விரிவான பாதுகாப்பு உத்திகளை செயல்படுத்துவதன் அவசியம் இன்னும் தெளிவாகத் தெரிகிறது. அதுமட்டுமல்லாமல், சில்லறை விற்பனையாளர்கள் தொடர்ச்சியான செயல்பாட்டு இடையூறு மற்றும் சீரமைக்க பல ஆண்டுகள் எடுக்கக்கூடிய நீடித்த நற்பெயர் இழப்பை சந்திக்க நேரிடும். நம்பிக்கை அளிக்கும் வகையில், பலர் இதை உணர்ந்து தங்கள் சைபர் பாதுகாப்பில் முதலீடு செய்கின்றனர். இது தாக்குதல்கள் அதிகரிப்பதற்கு முன்பே அவற்றை தடுகக்கவும் வேகமாக மீள்வதற்கும் அவர்களுக்கு உதவுகிறது.” என்று தெரிவித்தார்.

உள்நாட்டு நிபுணத்துவ பற்றாக்குறை சமரசத்தின் இரண்டாவது மிகவும் பொதுவான செயல்பாட்டு காரணியாக இருந்தது (45%), அதைத் தொடர்ந்து பாதுகாப்பு கவரேஜ் இடைவெளிகள் (44%). சரியான திறன்கள் மற்றும் கவரேஜ் இல்லாமல், சில்லறை விற்பனையாளர்கள் தாக்குதல்களை கண்டறிந்து முறியடிக்க சிரமப்படுகின்றனர்.

இந்த சவால்களுக்கு மத்தியில், முன்னேற்றத்தின் சில அறிகுறிகளும் தெரிகின்றன. குறியாக்கம் செய்யப்படுவதற்கு முன்பாக தடுக்கப்பட்ட தாக்குதல்களின் சதவீதம் ஐந்து ஆண்டுகளில் மிக உயர்ந்த நிலையை எட்டியுள்ளது. இது சில்லறை நிறுவனங்கள் தாக்குதல்களை விரைவாகக் கண்டறிந்து முறியடிக்கும் திறனை மேம்படுத்தி வருவதைக் காட்டுகிறது. தரவு குறியாக்க விகிதம் ஐந்து ஆண்டுகளில் மிகக் குறைந்த அளவில் உள்ளது. தற்போது வெறும் 48% தாக்குதல்கள் மட்டுமே தரவு குறியாக்கத்தில் முடிகின்றன.