Sophos හි Ransomware සඳහා වන ගෙවීම් පසුගිය වසරේදී 500%කින් ඉහළ යයි

Ransomware ප්‍රහාර සුළු වශයෙන් පහත වැටුණද ප්‍රතිසාධන වියදම් ඩොලර් මිලියන 2.73ක් බවට පත් වෙයි

සයිබර් ප්‍රහාරවලට එරෙහි නව්‍ය ආරක්ෂණ විසඳුම් හඳුන්වා දීමේ ගෝලීය ප්‍රමුඛයා වන Sophos පසුගිය වසරේදී ransom සඳහා වන සාමාන්‍ය ගෙවීම් 500%කින් ඉහළ ගොස් ඇති බව පසුගියදා නිවේදනය කළේය. ඔවුන් විසින් වාර්ෂිකව නිකුත් කරනු ලබන “State of Ransomware 2024” සමීක්ෂණ වාර්තාව පදනම් කරගනිමින් මෙම ප්‍රකාශනය සිදු කර ඇත. ඒ අනුව ransom සඳහා ගෙවීම් සිදු කළ ආයතනයන් විසින් 2023 වසරේදී ඩොලර් 400,000 සිට ඩොලර් මිලියන 2ක් දක්වා සාමාන්‍ය ගෙවීමක් සිදු කර තිබීම විශේෂත්වයකි. Ransoms යනු ඊට අදාල වියදම්වලින් එක් වියදමක් පමණක් වන අතර ඒ හැර සයිබර් ප්‍රහාර හමුවේ නැවත යථා තත්වයට පත්වීම සඳහා වූ වියදම ඩොලර් මිලියන 2.73 දක්වා ඉහළ ගිය අතර එය 2023 වසරේ වාර්තා වූ ඩොලර් මිලියන 1.82 හා සැසඳීමේදී ඩොලර් මිලියනයක ඉහළ යාමක් ලෙසද සඳහන් කළ හැකිය.

ඉහළ යමින් පැවති තත්වයක් හමුවේ වුවද 2023 වසරේ වාර්තා කළ 66% සමඟ සැසඳීමේදී ආයතනයන්ගෙන් 59%කට ප්‍රහාර එල්ල කිරීමට සමත්ව ඇත. ආදායම ඉහළ යන විට ransomware වෙත පහර දීමේ අනුපාතයද සුළු වශයෙන් ඉහළ යනු ලබයි. එහිදී ඉතා කුඩා මට්ටමේ ආයතනයන් (ඩොලර් මිලියන 10කට වඩා අඩු ආදායමක් ලබන) මෙහිදී නිරන්තරයෙන් ඉලක්ක කොට ගෙන ඇති අතර පසුගිය වසරේදී ransomware මඟින් ඉන් අඩකට වැඩි ප්‍රමාණයක් වෙත ප්‍රහාර එල්ල කොට ඇත.

ඉල්ලීම්වලින් 63%ක ප්‍රමාණයක් ඩොලර් මිලියන 1ක් හෝ ඊට වැඩි වූ අතර 30%ක් ඩොලර් මිලියන 5කට වැඩි විය. වැඩි ප්‍රතිලාභ අත්කර ගැනීම මේවායෙහි නිරත මෘදුකාංග ක්‍රියාකරුවන්ගේ අපේක්ෂාව වී ඇති බව 2024 වාර්තාව මඟින් ප්‍රකාශ විය. මෙම ransom ගෙවීම් ඉහළ ආදායම් ලබන ආයතන හා සංවිධාන පමණක් නොව ඩොලර් මිලියන 50ට අඩු ආදායමක් සහිත ආයතනයන්ගෙන්ද 46%ක පමණ ප්‍රමාණයක් මීට ගෙවීම් සිදු කර තිබීම විශේෂත්වයකි.

මෙහිදී ප්‍රධාන වශයෙන් මෙම ප්‍රහාරයන් හේතුවෙන් ආයතන හෝ සංවිධානයන්හි ඉහළ backup compromise අනුපාතයක් සමඟින් data encryption සහ ගෙවීම් ප්‍රවණතාව ඉහළ යාමද දක්නට හැකිය. සමීක්ෂණයට භාජනය කළ ආයතනයන් හි දක්නට ලැබී ඇති ප්‍රමුඛ ලක්ෂණයක් වන්නේ ඔවුන්ට මෙම ප්‍රහාරයන් තුළින් සැලකිය යුතු මූල්‍ය හා මෙහෙයුම් බලපෑමක් ඇති කර ඇති බවයි.

ඊට අමතරව එම සමීක්ෂණ වාර්තාවන්ට අනුව කාර්තුවකට අදාළ ගෙවීම් සිදු කරනු ලබන්නේ 24%ක පමණ ඉතා අඩු ප්‍රමාණයක් වන අතර ඉල්ලා සිටින මුදල ගෙවීමට ප්‍රතිචාර දක්වන පිරිස 44%ක් පමණ වේ. මූලික ඉල්ලීම්වලින් 94%ක ප්‍රමාණයක් ගෙවීම් සිදු වන අතර එම ගෙවීම්වලින්ද බොහෝ ප්‍රමාණයක් ආයතන හා රක්ෂණ සේවාවන්ගෙන් ලබා ගැනීම විශේෂත්වයකි.

කෙසේ වුවද අවසාන වශයෙන් මෙහි බලපෑම සිදු වන්නේ ආයතනයේ හෝ සංවිධානයේ අනාගතයට බව පැහැදිලිය. දත්තවල ආරක්ෂාව හා රහස්‍යභාවය නොමැති වීම තුළින් සිදුවන හානිය ඊටත් වඩා වැඩිය. එසේ හෙයින් Ransomware ප්‍රහාර අවම කර ගැනීමට අවශ්‍ය ආරක්ෂක පියවර ගැනීමට කටයුතු කළ යුතු බව Sophos වැඩිදුරටත් පෙන්වා දෙයි.