પ્રથમ રેન્સમવેર હુમલો 1989 માં થયો હતો અને ફ્લોપી ડિસ્ક દ્વારા શક્ય બન્યું હતું. 2010 ના દાયકામાં ક્રિપ્ટોકરન્સી અને ‘અનટ્રેસેબલ’ ચૂકવણીઓ આવી ત્યાં સુધી ન હતી, જો કે, હુમલાની પદ્ધતિ તરીકે તેનો વ્યાપ વિસ્ફોટ થયો.
ક્રિપ્ટોકરન્સીની વૃદ્ધિ એ કેટલાક મુખ્ય પ્રવાહોમાંથી એક છે જેણે રેન્સમવેર લેન્ડસ્કેપને પ્રભાવિત કર્યો છે. અન્યત્ર ઉદાહરણ તરીકે, આંતરરાષ્ટ્રીય સંબંધોએ ભાગ ભજવ્યો છે. હુમલાખોરો અને પીડિતો ભાગ્યે જ એક જ દેશમાં રહે છે, તેથી ગુનેગારો સાથે વ્યવહાર કરવા માટે ક્રોસ-બોર્ડર કાયદા અમલીકરણ સહયોગની જરૂર છે. યુક્રેન યુદ્ધે તે સહકારનો અંત લાવ્યો તે પહેલાં યુએસ અને રશિયાએ રશિયામાં સ્થિત ગેંગને સંબોધવા માટે સાથે મળીને કામ કરવાનું શરૂ કર્યું.
પરંતુ રેન્સમવેરની સ્થિતિ પર પ્રમાણમાં ટૂંકા ગાળામાં સૌથી મોટો પ્રભાવ છે, કારણ કે તે ખરેખર દસ વર્ષ પહેલાં આવ્યો હતો તે સાયબર વીમો છે. જો કે હંમેશા પીડિતોના લાભ માટે નથી, વર્ષોના નીતિગત ફેરફારો અને કવર માટેની અપડેટ કરેલી આવશ્યકતાઓને લીધે તે લાંબા ગાળે સંસ્થાઓને વધુ સ્થિતિસ્થાપક બનાવે છે.
જેમ્સ વોટ્સ
સામાજિક લિંક્સ નેવિગેશન
ડેટાબેરેક્સના મેનેજિંગ ડિરેક્ટર.
જો રેન્સમવેર નવી ઘટના છે, તો સાયબર વીમો પણ છે
મને યાદ છે કે હું દસ વર્ષ પહેલાં વીમા કંપની સાથે વાત કરું છું. તેઓએ હમણાં જ સાયબર વીમા પૉલિસી ઑફર કરવાનું શરૂ કર્યું હતું પરંતુ તે સમયે, તેઓને દાવો પ્રાપ્ત થવાનો બાકી હતો.
પરંતુ જેમ જેમ રેન્સમવેર હુમલાઓની સંખ્યામાં વધારો થયો, સંસ્થાઓએ આતુરતાથી પોતાને બચાવવા માટે સાયબર પોલીસો હાથ ધરી. રેન્સમવેર હુમલાની પદ્ધતિઓ અને માંગવામાં આવેલ ખંડણી આજે જે રીતે છે તેનાથી ઘણી અલગ હતી. 2010 ના દાયકાના પ્રારંભમાં સૌથી સામાન્ય રેન્સમવેર વ્યવસાયોનો સામનો કરવો પડ્યો હતો જેમાં ઓછા ખર્ચે, ક્રિપ્ટોલોકર જેવા માસ-માર્કેટ પ્રકારના હુમલાઓ હતા. હુમલાખોરો દ્વારા માંગવામાં આવેલી ખંડણી માત્ર કેટલાક સો ડોલર હતી.
જેમ જેમ હુમલાઓ વધુ સામાન્ય થતા ગયા તેમ તેમ ગુનેગારોની કામગીરીમાં નોંધપાત્ર ફેરફારો થયા. ‘રેન્સમવેર એઝ એ સર્વિસ’ એક પ્રોડક્ટ તરીકે ઉભરી આવ્યું છે, જે સાયબર ગુનેગારોને માલવેર વિકસાવવાની કુશળતા વિના, ઑફ-ધ-શેલ્ફ કીટ ખરીદવાની તક આપે છે. હુમલાઓ પણ વધુ લક્ષિત બન્યા – ઉત્પાદન, સરકાર અને આરોગ્યસંભાળ જેવા નબળા સાયબર સંરક્ષણ ધરાવતા ઉદ્યોગો પર ધ્યાન કેન્દ્રિત કરવું, જ્યાં ડાઉનટાઇમની અસર ઘણી વધારે હશે.
ચૂકવણી કરો, પુનઃપ્રાપ્ત કરો અથવા નિષ્ફળ થાઓ
ઐતિહાસિક રીતે, રેન્સમવેરના પીડિતોએ પસંદગીનો સામનો કરવો પડ્યો હતો: ખંડણી ચૂકવો, ઘણીવાર સેંકડો હજારો અથવા લાખો પાઉન્ડ, સામાન્ય રીતે તેમની સાયબર વીમા પૉલિસી પર દાવો કરીને, અથવા પોતાને પુનઃપ્રાપ્ત કરવાનો પ્રયાસ કરો.
બેકઅપ્સ જેવી પુનઃપ્રાપ્તિ પદ્ધતિઓ પર આધાર રાખ્યા વિના, કેટલાક વ્યવસાયો પાસે ગુનેગારોને ચૂકવણી કરવા સિવાય કોઈ વિકલ્પ નહોતો. અન્ય કિસ્સાઓમાં, પીડિતોએ તેમની પોતાની પુનઃપ્રાપ્તિની કિંમત સામે ખંડણીની કિંમતનું વજન કરવું પડતું હતું, જે ઝડપથી ખર્ચાળ બની શકે છે. ઉદાહરણ તરીકે, સાયબર ફોરેન્સિક નિષ્ણાતો, IT કન્સલ્ટન્સી અને તમારી પોતાની ટીમો માટે ઓવરટાઇમની સંભવિત કિંમત જેવા સીધા ખર્ચો છે. પછી ધ્યાનમાં લેવા જેવી વ્યાપાર અસરો છે જેમ કે ખોવાયેલી આવક, નિયમનકારો પાસેથી દંડ અને લાંબા ગાળાના ખર્ચ કે જે તમારી પ્રતિષ્ઠાને નુકસાન પહોંચાડે છે.
મોટાભાગની સંસ્થાઓએ ખંડણી ચૂકવવાનું પસંદ કર્યું અને ત્યારપછી વધુ હુમલાઓ અને વધુ ચૂકવણીના દુષ્ટ ચક્રમાં ફસાઈ ગઈ.
જ્યારે આ તમામ પક્ષો માટે ખરાબ સમાચાર છે, ત્યારે સાયબર વીમા કંપનીઓ દ્વારા પીડા તીવ્રપણે અનુભવાઈ હતી જેમને અચાનક જણાયું હતું કે તેમની ઝડપથી વેચાતી પ્રોડક્ટ તેમને ડંખવા માટે પાછી આવી રહી છે અને તેમને મોટા પ્રમાણમાં નુકસાન પહોંચાડી રહી છે.
વ્યવસાયો માટે સૌથી મોટી સમસ્યા એ હકીકત હતી કે તેઓ હુમલાના મૂળ કારણને સંબોધતા ન હતા. તેમના સંરક્ષણમાં સુધારો કરવા અને પુનઃપ્રાપ્તિમાં મદદ કરવા માટે પ્રક્રિયાઓ મૂકવાને બદલે, તેઓ પોતાને સંવેદનશીલ અને એવી સ્થિતિમાં જણાયા જ્યાં તેમની પાસે ખંડણી ચૂકવવા સિવાય કોઈ વિકલ્પ નહોતો.
વીમાદાતાઓએ બે રીતે પ્રતિસાદ આપ્યો જેની તમે આ પરિસ્થિતિમાં સૌથી વધુ અપેક્ષા રાખશો: તેઓએ ઉત્પાદનની કિંમતમાં વધારો કર્યો અને કવર મેળવવા માટે તેમની જરૂરિયાતો વધારી.
ઉદાહરણ તરીકે જ્યારે તમે ઘરનો વીમો લો છો, ત્યારે તમે તમારા ઘરની સુરક્ષા અને તેના વિવિધ પ્રવેશ બિંદુઓ વિશેના પ્રશ્નોના જવાબ આપો છો. પરંતુ જ્યારે સાયબર કવર મેળવવાની વાત આવે છે, ત્યારે આજે વ્યવસાયો પાસે ઘણું બધું છે.
સાયબર ઈન્સ્યોરન્સ પ્રશ્નાવલીઓ, જે એક સમયે કોઈ ઉંડાણ વગરની હતી, હવે નીચેના દરેક ક્ષેત્રોમાં વ્યવસાયોનું મૂલ્યાંકન કરે છે: ઉત્પાદનનું વિભાજન અને બેકઅપ ડેટાનું એન્ક્રિપ્શન આપત્તિ પુનઃપ્રાપ્તિ પરીક્ષણની છેલ્લી તારીખ આઈટી અને સાયબર સુરક્ષા માટે વાર્ષિક બજેટ શું કોઈ વ્યવસાયને અગાઉ રેન્સમવેર હુમલાનો સામનો કરવો પડ્યો હોય તે કેવી રીતે ઝડપથી જટિલ અપડેટ થાય છે તૈનાત કરવામાં આવે છે, અને કોઈપણ સોફ્ટવેરનો ઉપયોગ જીવનના અંત સુધી થાય છે કે કેમ
મુખ્ય તફાવત એ છે કે વીમા કંપનીઓ કવર માટે અરજી કરતી કંપની સુરક્ષિત છે અને સાયબર હુમલાનો જવાબ આપવા સક્ષમ છે કે નહીં તેનું મૂલ્યાંકન કરવા માટે વધુ કાળજી લે છે. તેમના માટે, શ્રેષ્ઠ ગ્રાહકો તે છે જેઓ દાવો કરવાની શક્યતા નથી. તેઓને દાવો કરવાની જરૂર પડે તેવા સંજોગોમાં, ગ્રાહક પાસે પ્રતિસાદ આપવાની અને પોતાને ઝડપથી ઓનલાઈન લાવવાની ક્ષમતા હોય છે, જે તેમના ખર્ચને મર્યાદિત કરે છે અને નાની ચૂકવણી તરફ દોરી જાય છે.
નિર્ણાયક રીતે, વીમા કંપનીઓએ પણ શક્ય હોય ત્યાં ચૂકવણીને નિરાશ કરવાનું શરૂ કર્યું.
આ ફેરફારોની રમતની સ્થિતિ પર નોંધપાત્ર અસર પડી હતી. સંસ્થાઓએ તેમના નિવારક સુરક્ષા પગલાં અને પ્રતિસાદ આપવાની ક્ષમતા બંનેમાં સુધારો કર્યો છે. અચાનક, વ્યવસાયોએ અપરિવર્તનશીલ બેકઅપ અને કામગીરીને અલગ પાડવાનો પ્રયાસ કર્યો અને વારંવાર DR પરીક્ષણ હાથ ધરવાનું શરૂ કર્યું.
પરિણામી શિફ્ટ પહેલાથી જ તમામ વ્યવસાયોમાં દૃશ્યમાન છે. પહેલા કરતાં વધુ સંસ્થાઓ પાસે સાયબર વીમો છે પરંતુ ઓછા દાવાઓ કરે છે. તેના બદલે, વ્યવસાયો પોતાને પુનઃપ્રાપ્ત કરી રહ્યા છે.
અહીં અને હવે
દરેક હુમલાને એકલતામાં લેવાથી, ખંડણી ચૂકવવી એ વધુ આકર્ષક વિકલ્પ લાગે છે. ચૂકવણીનો અર્થ ઓછો ડાઉનટાઇમ, ઓછી પ્રતિષ્ઠાનું નુકસાન (ધારી લઈએ કે તેને લપેટમાં રાખવામાં આવ્યું છે) અને વ્યવસાય માટે ઓછો એકંદર ખર્ચ થઈ શકે છે.
જોકે આખરે, ચૂકવણી કરવાથી માત્ર વધુ હુમલા થશે. રેન્સમવેર સમસ્યાને એકલતામાં સુધારી શકાતી નથી, પરંતુ તેના બદલે હુમલાખોરો માટેના ફાયદાઓને સંબોધવા માટે સહયોગી પ્રયાસની જરૂર છે.
જ્યારે નિયમનકારો દ્વારા ચૂકવણી પરના સંપૂર્ણ પ્રતિબંધની વારંવાર ચર્ચા કરવામાં આવે છે, તે લગભગ હંમેશા છોડી દેવામાં આવી છે. એકમાત્ર સફળ પ્રતિબંધે જાણીતા આતંકવાદી સંગઠનોને ચૂકવણી અટકાવી છે. મુશ્કેલી એક નિયમ સેટ કરવામાં આવે છે જે અસરકારક હોય પરંતુ વ્યવસાયોને અપંગ ખર્ચ, નિષ્ફળતા અને નોકરી ગુમાવવા તરફ દોરી ન જાય. સાયબર વીમા કંપનીઓએ મૂળરૂપે સંસ્થાઓને ચૂકવણી કરવાથી નિરાશ કરીને બજારને પ્રભાવિત કરવાનું શરૂ કર્યું અને તેના બદલે તેઓને તેમનો પ્રતિભાવ સુધારવા માટે પ્રોત્સાહિત કર્યા.
સાયબર વીમો સફળ થયો છે જ્યાં નિયમન મોટાભાગે નિષ્ફળ ગયું છે. રેન્સમવેર પ્રતિભાવ અને વ્યવસાયોની એકંદર સાયબર સ્થિતિસ્થાપકતાને સુધારવામાં તે નિઃશંકપણે સૌથી નોંધપાત્ર હકારાત્મક પરિબળ રહ્યું છે.
અમે શ્રેષ્ઠ ક્લાઉડ બેકઅપ સેવાઓની યાદી તૈયાર કરી છે.
આ લેખ TechRadarPro ની નિષ્ણાત આંતરદૃષ્ટિ ચેનલના ભાગ રૂપે બનાવવામાં આવ્યો હતો જ્યાં અમે આજે ટેક્નોલોજી ઉદ્યોગમાં શ્રેષ્ઠ અને તેજસ્વી દિમાગ દર્શાવીએ છીએ. અહીં વ્યક્ત કરાયેલા મંતવ્યો લેખકના છે અને જરૂરી નથી કે તે TechRadarPro અથવા Future plcના હોય. જો તમને યોગદાન આપવામાં રસ હોય તો અહીં વધુ જાણો: https://www..com/news/submit-your-story-to–pro
