සයිබර් ආරක්ෂණ අඩුපාඩු හේතුවෙන් ලොව පුරා සිටින වෙළෙන්දන්ගෙන් 58%ක පමණ පිරිසක් ransomware සඳහා මුදල් ගෙවන බවටත් ව්යාපාර ආදායම් ඉහළ යන විට අදාල අපරාධකරුවන් විසින් දෙගුණයක කප්පම් ඉල්ලා සිටින බවටත් Sophos පවසා සිටියි.
එල්ලවන සයිබර් ප්රහාරයන් පරාජය කිරීම සඳහා වන නව්ය ආරක්ෂක විසඳුම් ඉදිරිපත් කිරීමේ ගෝලීය ප්රමුඛයකු වන Sophos සිය 5 වන State of Ransomware in Retail වාර්තාව නිකුත් කරමින් මෙම කරුණු හෙළි කරන ලදී. රටවල් 16ක තොරතුරු තාක්ෂණ හා සයිබර් ආරක්ෂණ පුරෝගාමීන් පිළිබඳ වෙළෙන්දන් සහභාගී කර ගනිමින් සිදු කරන සමීක්ෂණයක් තුලින් එම වාර්තාව සකස් කොට ඇත. මෙම වසරේ නිකුත් කළ වාර්තාවට අනුව පුද්ගල ransomware ප්රහාරවලින් අඩකට පමණ හේතු වී ඇත්තේ ආරක්ෂණ අඩුපාඩුය. දත්ත සඳහා යොදාගත් ව්යාපාර අතරින් 58%ක් පමණ ඔවුන්ගේ දත්ත නැවත ලබා ගැනීම සඳහා කප්පම් මුදල් ගෙවා ඇති අතර එය වසර 5ක් ඇතුළත් ගෙවා ඇති දෙවන ඉහළම ගෙවීම් අනුපාතය ලෙසද පෙන්වා දිය හැකිය.
එම වාර්තාවේ සඳහන් වන පරිදි,
- ප්රහාරවලින් 46%ක් සඳහාම නොදන්නා ආරක්ෂණ අඩුපාඩු හේතු වී ඇත. (මෙය ඉහළම මෙහෙයුම් සාධකය වේ)
- දන්නා ආරක්ෂණ අඩුපාඩු හේතුවෙන් 30%ක් කප්පම් ගෙන ඇත (වසර 3ක් තුළ මුල් ඉහළම තාක්ෂණික හේතුව)
- කප්පම් ගෙවා ඇති පිරිස 58%ක් වන අතර ප්රහාරයන්ගෙන් 48%ක් රහස්යභාවයට හේතු වී ඇත. (එය වසර 5කට පසු අවම අගයයි)
- 2024 සිට මධ්ය කප්පම් ඉල්ලුම ඩොලර් මිලියන 2ක් දක්වා දෙගුණ වූ අතර සාමාන්ය ගෙවීම් 5%කින් ඉහළ ගොස් ඩොලර් මිලියන 1ක් දක්වා වර්ධනය වී ඇත.
පාරිභෝගික වෙළෙඳාම තුළ Sophos දකින දේ
පසුගිය වසර තුළ Sophos X-Ops විසින් විවිධ වෙබ් අඩවි හරහා ransomware හෝ කප්පම් සමඟ පාරිභෝගික වෙළෙඳ ආයතන එකක් හෝ කිහිපයක් ඉලක්ක කරගත් සුවිශේෂී තර්ජන කණ්ඩායම් 90කට ආසන්න ප්රමාණයක් නිරීක්ෂණය කොට ඇත. එහිදී ඔවුන් විසින් නිරීක්ෂණය කර ඇති වඩාත් ක්රියාකාරී කණ්ඩායම් වන්නේ Akira, Cl0p, Qilin, PLAY සහ Lynx ය.
Ransomware වලින් පසු දැකිය හැකි අනෙක් උවදුර වන්නේ account compromise ය. ගෙවීම් හරවා යැවීමට උත්සාහ කරන ව්යාපිරක විද්යුත් තැපැල් සම්මුති (BEC) සමූහයන්ගේ ප්රමුඛ ඉලක්කයක් වන අතර එය තෙවන ප්රහාර වර්ගය ද වේ.
මේ සම්බන්ධයෙන් අදහස් දැක්වූ Sophos හි ගෝලීය ක්ෂේත්ර CISO අධ්යක්ෂ Chester Wisniewski සඳහන් කර සිටියේ “ගෝලීය වශයෙන් පාරිභෝගික වෙළෙඳුන් වඩාත් ඉහළ තර්ජනවලට මුහුණ දීමේ අවදානමක් තිබෙනවා. කප්පම්කරුවන් විසින් එම වෙළෙඳුන්ගේ අඩුපාඩු සොයා බලමින් ඔවුන්ව සූරා කෑමට කටයුතු කරමින් සිටින අතර ඒ සඳහා අන්තර්ජාල ප්රවේශයය හා ඒ හා සම්බන්ධ උපකරණ භාවිත කරනවා. ඒ නිසා වඩා ඉහළ ආරක්ෂක උපායමාර්ග භාවිත කිරීමේ අවශ්යතාව මතුව තිබෙනවා. එසේ නොමැති වුවහොත් එම වෙළෙඳුන්ට අඛණ්ඩව මෙම බාධාවන්ට මුහුණ දීමට සිදුවන අතර තමන් ගොඩනගා ගත් කීර්ති නාමය විනාශ වී යා හැකියි. බොහෝ දෙනෙක් මේ වන විට එම තත්වය අවබෝධ කර ගනිමින් සයිබර් ආරක්ෂාව සඳහා ආයෝජනය කිරීමටත් ඒවා සඳහා ප්රතිචාර දැක්වීමටත් කටයුතු කර තිබෙනවා. ඔවුන්ට මෙම ප්රහාරයන් සංකීර්ණ වීමට ප්රථම ඒවා නවතා ගැනීමටත් වේගයෙන් ප්රතිචාර දැක්වීමටත් හැකියි.” යනුවෙනි.
මෙම ප්රහාර පිළිබඳව ඇති අවබෝධය සීමිත වීම මෙහිදී දැකිය හැකි දෙවන පොදු මෙහෙයුම් සාධකය වන අතර එය 45%ක් පමණ වේ. ආරක්ෂක ආවරණයේ අඩුපාඩු 44%ක් විය. නිවැරදි හැකියාවන් සහ ආවරණයක් නොමැතිව පාරිභෝගික වෙළෙඳුන් ප්රහාර හඳුනා ගෙන ඒවා උදාසීන කිරීමට කටයුතු කිරීම ඊට හේතුවයි.
ඉහත දැක්වූ අභියෝගවලට අමතරව මෙහි යම් ප්රගතියක්ද දැකිය හැකි විය. එනම් පාරිභෝගික සංවිධාන කිහිපයක් විසින් ප්රහාර ඉක්මණින් හඳුනාගනිමින් ඒවා උදාසීන කිරීමට කටයුතු කර තිබීමයි. රහස්ය අනුපාතය වසර 5කට පසු අවම මට්ටමකට පැමිණ ඇති අතර ඒ හේතුවෙන් දත්තවල රහස්ය භාවයට හේතු වන්නේ ප්රහාරවලින් 48%ක් පමණක් බව Sophos පෙන්වා දෙයි.
