2024 ની સામાન્ય ચૂંટણીની જાહેરાત થઈ તે પહેલાં, યુકે સરકાર ખંડણી ચુકવણીઓ પર સંપૂર્ણ પ્રતિબંધ મૂકવાની સંભવિતતા સહિત રેન્સમવેર પેમેન્ટ્સ પર સખત નિયમો લાવવાનું વિચારી રહી હતી. વાજબીપણું? સાયબર ખંડણીખોરોના બિઝનેસ મોડલને કાપી નાખવાની નિર્ણાયક કાર્યવાહી.
પરંતુ ખંડણી ચૂકવણીની આસપાસનો સંદેશ ઓછામાં ઓછું કહેવા માટે વિરોધાભાસી છે. યુકેમાં, NCSC એ વિપુલ પ્રમાણમાં સ્પષ્ટ કર્યું છે કે વ્યવસાયોએ ખંડણી ચૂકવવી જોઈએ નહીં. તેમ છતાં, સરકારની સાયબર એસેન્શિયલ્સ સ્કીમ દ્વારા ભલામણ કરાયેલ વીમા પૉલિસી સ્પષ્ટપણે જણાવે છે કે તેઓ ગેરવસૂલીની ચૂકવણી માટે કવર પ્રદાન કરે છે. જોકે આખરે, આ સાયબર અપરાધી પ્રવૃત્તિને સીધું ભંડોળ પૂરું પાડે છે અને તેને વેગ મેળવવા માટે સક્ષમ બનાવે છે.
તો, રેન્સમવેર પેમેન્ટ પર પ્રતિબંધ મૂકવાના ફાયદા અને ખામીઓ શું છે, કયા વિકલ્પો પર વિચાર કરી શકાય છે અને સાયબર વીમા ઉદ્યોગ આ ખતરાને પહોંચી વળવામાં શું ભૂમિકા ભજવે છે?
ટોની Anscombe
સામાજિક લિંક્સ નેવિગેશન
મુખ્ય સુરક્ષા પ્રચારક, ESET.
ચૂકવવા કે ન ચૂકવવા
આ વર્ષની શરૂઆતમાં, ફ્રેન્ચ હોસ્પિટલ, CHCSV, ગંભીર ઓપરેશનલ વિક્ષેપ સહન કરવા છતાં, રેન્સમવેર માંગ ચૂકવવાનો ઇનકાર કર્યો હતો. દરમિયાન, અન્ય સંસ્થાઓ કે જેઓ ભોગ બન્યા છે, જેમ કે યુ.એસ.માં ચેન્જ હેલ્થકેર, આ ખાસ ખાનગી હેલ્થકેર ફર્મે હુમલાખોરોને $22m ચૂકવવાની સાથે, એક અલગ દિશામાં આગળ વધી છે.
અહીં તફાવત એ છે કે એક પીડિત જાહેર ક્ષેત્રની અંદર આવે છે, જ્યારે બીજો નથી, અને જ્યારે જાહેર ક્ષેત્રની સંસ્થાઓ ખંડણીની માંગણીઓ ચૂકવે છે, ત્યારે તે આખરે કરદાતાઓના નાણાંમાંથી બહાર આવે છે. આ કારણોસર, અન્યો વચ્ચે, યુ.એસ.માં ઘણા રાજ્યોએ જાહેર ક્ષેત્રની સંસ્થાઓ માટે ગેરવસૂલી ચૂકવણી કરવાનું ગેરકાયદેસર બનાવ્યું છે.
જો કે, કંપનીઓ રેન્સમવેર માંગણીઓ ચૂકવે છે કે કેમ તે અંગે યુકેમાં ઓછી જાહેર પારદર્શિતા હોવાનું જણાય છે. જ્યારે યુ.એસ. પાસે રેન્સમવેર પેમેન્ટ્સ માટે વિશિષ્ટ સરકારી ડેટા છે, યુકે પાસે સત્તાવાર રિપોર્ટિંગનો અભાવ છે કારણ કે ઉપલબ્ધ મોટાભાગના ડેટા ઉદ્યોગના અહેવાલોમાંથી આવે છે. દાખલા તરીકે, સેન્સોરનેટના એક અહેવાલમાં 85% SMEsના અહેવાલમાં રેન્સમવેરની માંગની ચૂકવણી કરવામાં આવી હતી, જ્યારે કોહેસિટીના સંશોધનમાં જાણવા મળ્યું છે કે ગયા વર્ષમાં 69% લોકોએ ખંડણી ચૂકવી હતી.
પરંતુ ચૂકવણી ન કરવાથી લાંબા ગાળે વ્યવસાયોને વધુ ખર્ચ થઈ શકે છે. ઉદાહરણ તરીકે, ગયા વર્ષે, MGM રિસોર્ટ્સે તેના હુમલાખોરોને ચૂકવણી કરી ન હતી પરંતુ ત્યારથી તેણે $110m સુધીનો ખર્ચ જાહેર કર્યો છે. તેવી જ રીતે, WannaCry ઘટના, જેણે 2017 માં હજારો NHS હોસ્પિટલો અને સર્જરીઓને અસર કરી હતી, તેના પુનઃપ્રાપ્તિમાં £92 મિલિયનનો ખર્ચ થયો હોવાના અહેવાલ છે.
જ્યારે રેન્સમવેર પીડિતો ‘શું તેઓ કરશે, શું નહીં’ આ રમત રમવાનું ચાલુ રાખે છે, મોર્ડોર ઈન્ટેલિજન્સ અને ફોર્ચ્યુન બિઝનેસ ઈન્સાઈટ્સ અનુસાર યુકેમાં સાયબર ઈન્સ્યોરન્સ માર્કેટ 2024માં $1.35bn અને નવી નીતિઓ સાથે વૈશ્વિક સ્તરે $20.88 બિલિયન હોવાનો અંદાજ છે. અનિવાર્ય સામે પોતાની જાતને વીમો આપવા માટે વ્યવસાયો ઝપાઝપી કરતા હોવાથી સતત સ્થાપિત થઈ રહ્યા છે.
રેન્સમવેર હુમલાના પરિણામ સાથે કામ કરતી વખતે વીમાદાતાઓ, આશ્ચર્યજનક રીતે, સામાન્ય રીતે સૌથી ઓછી કિંમતનો વિકલ્પ શોધશે: ખંડણીની માંગણીઓ ચૂકવવી. પરંતુ આમ કરવાથી આ વૈશ્વિક સાયબર ક્રાઇમ રોગચાળાને ભંડોળ પૂરું પાડવામાં આવે છે. તેથી તે થોડું આશ્ચર્યજનક છે કે રેન્સમવેર પેમેન્ટ્સ, ચેઇનલિસિસ અનુસાર, 2023 માં $1 બિલિયનનો ચિહ્ન તોડ્યો.
તેથી, જ્યારે કેટલાક માને છે કે સાયબર ગુનેગારો દ્વારા વધુ સારા લક્ષ્યાંકને કારણે રેન્સમવેર વધુ પ્રચલિત થઈ રહ્યું છે, તે કદાચ વિચારવા યોગ્ય છે કે શું તે કોઈ સંયોગ છે કે જેમ જેમ વીમા ઉદ્યોગનો વિકાસ થાય છે તેમ સાયબર ક્રાઈમ લેન્ડસ્કેપ પણ વધે છે.
આપણી પાસે બીજી કઈ પસંદગી છે?
આ કંઈક અંશે કાદવવાળું પાણી હોવા છતાં, રેન્સમવેર હુમલાનો સાચો પ્રતિસાદ સ્પષ્ટ છે: માંગણીઓ ચૂકવવી એ લગભગ હંમેશા છેલ્લો ઉપાય હોવો જોઈએ. એકમાત્ર અપવાદ એવો હોવો જોઈએ જ્યાં જીવનું જોખમ હોય. ચૂકવણી કરવી કારણ કે તે સરળ છે, ઓછા ખર્ચે છે અને વ્યવસાયમાં ઓછા વિક્ષેપનું કારણ બને છે તે ચૂકવણી કરવા માટે પૂરતું યોગ્ય કારણ નથી, પછી ભલે તે વ્યવસાય કેશ આઉટ કરે કે વીમા કંપની હોય.
જો કે, જ્યારે યોગ્ય દિશામાં એક પગલું, ખંડણી ચૂકવણી પર સંપૂર્ણ પ્રતિબંધ મૂકવો એ ફક્ત એક જ પ્રકારના હુમલાને સંબોધિત કરે છે અને તે ‘વેક-એ-મોલ’ વ્યૂહરચના જેવું લાગે છે. તે થોડા સમય માટે હુમલામાં વધારો હળવો કરી શકે છે, પરંતુ હુમલાખોરો અનિવાર્યપણે રણનીતિઓ બદલી નાખશે, કદાચ ચેડા કરવાવાળા વ્યવસાયિક ઈમેઈલ તરફ, અથવા એવું કંઈક કે જેના વિશે આપણે હજી સાંભળ્યું પણ નથી.
તો, રેન્સમવેર હુમલામાં વધારો ધીમું કરવા માટે બીજું શું કરી શકાય? ઠીક છે, અમે કેટલાક વિકલ્પો પર વિચાર કરી શકીએ છીએ, જેમ કે નબળાઈ ટ્રેડિંગ બ્રોકર્સ બંધ કરવા અને ક્રિપ્ટોકરન્સી વ્યવહારોનું નિયમન કરવું. ઉદાહરણ તરીકે બાદમાં પસંદ કરવા માટે, મોટાભાગના સાયબર ક્રાઇમ ક્રિપ્ટોકરન્સી દ્વારા મુદ્રીકરણ કરે છે, તેથી ફક્ત ચૂકવણી પર પ્રતિબંધ મૂકવાને બદલે, તે ક્રિપ્ટો ઉદ્યોગ અને નાણાંના પ્રવાહને નિયંત્રિત કરવા માટે વધુ સારો વિકલ્પ હોઈ શકે છે.
આ પ્રકારના નિયમનકારી ફેરફારની સાથે, સરકારો સ્વતંત્ર સંસ્થાને ચૂકવણી કરવી કે નહીં તે અંગેનો નિર્ણય પણ લઈ શકે છે. આ સુનિશ્ચિત કરશે કે નિર્ણય ખર્ચને ધ્યાનમાં લીધા વિના લેવામાં આવે છે અને તેના બદલે જીવનના જોખમ અને મહત્વપૂર્ણ સેવાઓમાં વિક્ષેપના આધારે. જો કે કોર્ટ, અથવા અન્ય સ્વતંત્ર સંસ્થા, આ નિર્ણયો ઝડપથી લઈ શકે છે કે કેમ તે ચર્ચા માટે છે.
વીમો અને સાયબર સિક્યોરિટી સાથે મળીને જઈ શકે છે
રોગચાળા દરમિયાન ડિજિટલ રૂપાંતરણને ઝડપી કરવામાં આવ્યું હતું અને તેના ઉપર, ક્રિપ્ટોકરન્સી દ્વારા ગેરવસૂલી આધારિત સાયબર-હુમલાઓને પ્રોત્સાહન આપવામાં આવ્યું હતું, આ બધું ટૂંકા સમયની ફ્રેમમાં.
દરમિયાન, આજના ડિજિટલ વાતાવરણમાં વીમા કંપનીઓ માટે સૌથી મોટો પડકાર તેમની પાસે ડેટાનો અભાવ છે. આ સંપૂર્ણ વાવાઝોડું સમજાવે છે કે શા માટે વીમાદાતાઓ સતત જરૂરિયાતોને અનુકૂલિત કરી રહ્યાં છે અને પ્રીમિયમમાં વધારો કરે છે.
પરંતુ એ યાદ રાખવું અગત્યનું છે કે વીમો લેવાથી વ્યવસાય વધુ લક્ષ્ય બની શકે છે કારણ કે સાયબર ગુનેગારો જાણે છે કે તેઓ તેમની ખંડણીની ચુકવણી મેળવી શકે છે, આ ક્યારેય ન સમાપ્ત થતા ચક્રને વેગ આપે છે. તેથી તે આવશ્યક છે કે વ્યવસાયો સાયબર સુરક્ષા મુદ્રા અપનાવે જે તેમને શ્રેષ્ઠ સંભવિત રક્ષણ પૂરું પાડે છે, વીમો છે કે નહીં. વાસ્તવમાં, ડેટા પર આધારિત જોખમને સમજતા વીમાદાતાને પસંદ કરવાથી વ્યવસાયની સાયબર વ્યૂહરચના વધુ સુરક્ષિત બનાવવામાં મદદ મળી શકે છે.
ઉદાહરણ તરીકે, વીમાદાતાઓ કે જેઓ ડેટા પર આધારિત જોખમને સમજે છે, તેઓને ઘણી વખત વ્યાપારોને કથિત જોખમ ઘટાડવા માટે ઘણી વિવિધ તકનીકો અને પ્રક્રિયાઓ અપનાવવાની જરૂર પડે છે, ઉદાહરણ તરીકે ક્લાઉડ બેકઅપ સિસ્ટમ્સ, મલ્ટિ-ફેક્ટર-ઓથેન્ટિકેશન અને એડવાન્સ એન્ડપોઇન્ટ ડિટેક્શન અને રિસ્પોન્સ સોલ્યુશન્સનો ઉપયોગ.
વાસ્તવમાં, આ વીમા કંપનીઓને જરૂરી ભલામણોની સંપૂર્ણ સૂચિ સામાન્ય રીતે સાયબર સિક્યુરિટી પ્રોફેશનલ્સ અને સાયબર સિક્યુરિટી ફ્રેમવર્ક પણ ભલામણ કરે છે તેનો સબસેટ છે. અને જ્યારે વીમાદાતાઓ નાણાકીય દાવાની સંભવિતતા ઘટાડવા પર ધ્યાન કેન્દ્રિત કરે છે, ત્યારે સાયબર સુરક્ષા ઉદ્યોગ કોઈપણ સાયબર હુમલાના જોખમને ઘટાડવા પર ધ્યાન કેન્દ્રિત કરે છે, તેથી આ ભલામણોને અનુસરવું અનિવાર્યપણે વ્યવસાય માટે એક સકારાત્મક પગલું હશે.
સાયબર સ્વર્ગમાં બનેલી મેચ?
સાયબર વીમો અને સાયબર સુરક્ષા વચ્ચેનો સંબંધ અવિભાજ્ય છે અને આ બંને ઉદ્યોગો ઝડપથી અનુકૂળતાના લગ્ન બની રહ્યા છે. જો કે, આ સુખી અને સાચા અર્થમાં પરિપૂર્ણ લગ્ન બનવામાં એક નોંધપાત્ર અવરોધ રહે છે. વીમા કંપનીઓ દ્વારા રેન્સમવેર માંગણીઓની ચુકવણી દ્વારા સાયબર ક્રાઇમનું ભંડોળ બંધ કરવું જરૂરી છે (સિવાય કે અપવાદરૂપ સંજોગોમાં!).
અમે શ્રેષ્ઠ માલવેર દૂર કરવાના સાધનો દર્શાવ્યા છે.
આ લેખ TechRadarPro ની નિષ્ણાત આંતરદૃષ્ટિ ચેનલના ભાગ રૂપે બનાવવામાં આવ્યો હતો જ્યાં અમે આજે ટેક્નોલોજી ઉદ્યોગમાં શ્રેષ્ઠ અને તેજસ્વી દિમાગ દર્શાવીએ છીએ. અહીં વ્યક્ત કરાયેલા મંતવ્યો લેખકના છે અને જરૂરી નથી કે તે TechRadarPro અથવા Future plcના હોય. જો તમને યોગદાન આપવામાં રસ હોય તો અહીં વધુ જાણો: https://www..com/news/submit-your-story-to–pro