रैंसमवेयर हमले, भारत और दुनिया भर में क्लाउड डेटा उल्लंघनों के मुख्य कारण के रूप में मानवीय त्रुटि: रिपोर्ट

नई दिल्ली (एएनआई): थेल्स डेटा थ्रेट 2023 रिपोर्ट के अनुसार, रैंसमवेयर हमलों में वृद्धि और मानवीय त्रुटि भारत और दुनिया भर में क्लाउड डेटा उल्लंघन का प्रमुख कारण है।

थेल्स ने मंगलवार को 18 देशों में लगभग 3000 आईटी और सुरक्षा पेशेवरों के सर्वेक्षण के आधार पर सुरक्षा खतरों, प्रवृत्तियों और उभरते विषयों पर डेटा जारी किया।

भारत में सर्वेक्षण किए गए आईटी पेशेवरों में से आधे का मानना है कि 52 प्रतिशत रैंसमवेयर हमलों में वृद्धि की रिपोर्ट के साथ सुरक्षा खतरों की मात्रा या गंभीरता में वृद्धि हो रही है।

डेटा के अनुसार, भारत का आंकड़ा 47 प्रतिशत आईटी पेशेवरों के वैश्विक आंकड़े से अधिक है, जो मानते हैं कि सुरक्षा खतरे मात्रा या गंभीरता में बढ़ रहे हैं, जबकि 48 प्रतिशत ने रैंसमवेयर हमलों में वृद्धि का संकेत दिया है।

भारत में उत्तरदाताओं के एक तिहाई (38 प्रतिशत) से अधिक (विश्व स्तर पर 37 प्रतिशत) ने पिछले 12 महीनों में डेटा उल्लंघन का अनुभव किया है, जिसमें 23 प्रतिशत (विश्व स्तर पर 22 प्रतिशत) ने रिपोर्ट किया है कि उनका संगठन एक का शिकार रहा है। रैंसमवेयर हमला।

उत्तरदाताओं ने साइबर हमलों के लिए सबसे बड़े लक्ष्य के रूप में अपनी क्लाउड संपत्तियों और आईओटी उपकरणों की पहचान की। थेल्स डेटा थ्रेट रिपोर्ट के अनुसार, भारत में 53 प्रतिशत उत्तरदाताओं ने कहा कि उनके IoT डिवाइस सबसे बड़े लक्ष्य थे, इसके बाद क्लाउड-आधारित स्टोरेज (41 प्रतिशत) और क्लाउड डिलीवर एप्लिकेशन (SaaS) (40 प्रतिशत) थे।

वैश्विक स्तर पर, 28 प्रतिशत उत्तरदाताओं ने कहा कि सास ऐप और क्लाउड-आधारित स्टोरेज सबसे बड़े लक्ष्य थे, इसके बाद क्लाउड-होस्टेड एप्लिकेशन (26 प्रतिशत) और क्लाउड इंफ्रास्ट्रक्चर मैनेजमेंट (25 प्रतिशत) थे। क्लाउड शोषण और हमलों में वृद्धि सीधे क्लाउड पर जाने वाले कार्यभार में वृद्धि के कारण होती है क्योंकि विश्व स्तर पर 75 प्रतिशत उत्तरदाताओं ने कहा कि क्लाउड में संग्रहीत 40 प्रतिशत डेटा को अब 2022 में उत्तरदाताओं के 49 प्रतिशत की तुलना में संवेदनशील के रूप में वर्गीकृत किया गया है। .

ये 451 रिसर्च द्वारा आयोजित 2023 थेल्स डेटा थ्रेट रिपोर्ट की कुछ प्रमुख जानकारियां हैं, जिसमें निजी और सार्वजनिक दोनों क्षेत्रों के संगठनों का सर्वेक्षण किया गया था। यह बताता है कि बदलते खतरे के परिदृश्य और खतरों को दूर करने के लिए वे जो प्रगति कर रहे हैं, उसके आलोक में व्यवसाय कैसे अपनी डेटा सुरक्षा रणनीतियों और प्रथाओं का जवाब दे रहे हैं और योजना बना रहे हैं।

थेल्स के नए डेटा के अनुसार, मानव त्रुटि और रैनसमवेयर ने भारत में क्लाउड डेटा उल्लंघन पर काफी हद तक प्रभाव डाला है।

साधारण मानवीय त्रुटि, गलत कॉन्फ़िगरेशन या अन्य गलतियाँ गलती से उल्लंघनों का कारण बन सकती हैं - और उत्तरदाताओं ने इसे क्लाउड डेटा उल्लंघनों के प्रमुख कारण के रूप में पहचाना। उन संगठनों के लिए जिन्हें पिछले 12 महीनों में डेटा उल्लंघन का सामना करना पड़ा है, गलत कॉन्फ़िगरेशन या मानवीय त्रुटि भारत में 52 प्रतिशत उत्तरदाताओं और विश्व स्तर पर 55 प्रतिशत द्वारा पहचाना गया प्राथमिक कारण था। इसके बाद एक ज्ञात भेद्यता (भारत के साथ-साथ विश्व स्तर पर 21 प्रतिशत) और एक शून्य-दिन/पूर्व अज्ञात भेद्यता (भारत में 21 प्रतिशत और विश्व स्तर पर 13 प्रतिशत) का शोषण किया गया। रिपोर्ट में पाया गया कि आइडेंटिटी एंड एक्सेस मैनेजमेंट (IAM) सबसे अच्छा बचाव है, वैश्विक स्तर पर 28 प्रतिशत उत्तरदाताओं ने इसे इन जोखिमों को कम करने के लिए सबसे प्रभावी उपकरण के रूप में पहचाना, रिपोर्ट थेल्स डेटा थ्रेट रिपोर्ट।

इस बीच, रैंसमवेयर हमलों की गंभीरता कम होती दिख रही है, वैश्विक स्तर पर 2023 के 35 प्रतिशत उत्तरदाताओं ने बताया कि रैंसमवेयर का 2022 में समान स्तर के प्रभाव की रिपोर्ट करने वाले 44 प्रतिशत उत्तरदाताओं की तुलना में महत्वपूर्ण प्रभाव पड़ा।

वैश्विक खर्च भी सही दिशा में बढ़ रहा है, 61 प्रतिशत रिपोर्टिंग (भारत और विश्व स्तर पर) के साथ वे भविष्य के हमलों को रोकने के लिए रैंसमवेयर टूल के लिए बजट में बदलाव करेंगे या जोड़ेंगे - 2022 में 57 प्रतिशत के वैश्विक आंकड़े से - अभी तक संगठनात्मक रैंसमवेयर की प्रतिक्रियाएँ असंगत रहती हैं। भारत में केवल 48 प्रतिशत उद्यमों (विश्व स्तर पर लगभग 49 प्रतिशत के समान) ने एक औपचारिक रैंसमवेयर प्रतिक्रिया योजना होने की सूचना दी, जबकि 82 प्रतिशत (वैश्विक स्तर पर 67 प्रतिशत) अभी भी रैंसमवेयर हमलों से डेटा हानि की रिपोर्ट करते हैं।

डेटा गोपनीयता और सुरक्षा टीमों के लिए डिजिटल संप्रभुता अधिक दिमाग में आती जा रही है। कुल मिलाकर, रिपोर्ट में पाया गया कि उद्यमों के लिए डेटा संप्रभुता एक छोटी और लंबी अवधि की चुनौती बनी हुई है।

82 प्रतिशत (वैश्विक स्तर पर लगभग 83 प्रतिशत के समान) ने डेटा संप्रभुता पर चिंता व्यक्त की, और 44 प्रतिशत (विश्व स्तर पर 55 प्रतिशत) ने सहमति व्यक्त की कि क्लाउड में डेटा गोपनीयता और अनुपालन अधिक कठिन हो गया है, संभवतः आवश्यकताओं के उभरने के कारण थेल्स डेटा थ्रेट रिपोर्ट के अनुसार, डिजिटल संप्रभुता के आसपास।

क्वांटम कंप्यूटरों से उभरते खतरे जो शास्त्रीय एन्क्रिप्शन योजनाओं पर हमला कर सकते हैं, वे भी संगठनों के लिए चिंता का कारण हैं। रिपोर्ट में पाया गया कि हार्वेस्ट नाउ, डिक्रिप्ट लेटर ("एचएनडीएल") और भविष्य के नेटवर्क डिक्रिप्शन क्वांटम कंप्यूटिंग से वैश्विक स्तर पर सबसे बड़ी सुरक्षा चिंताएं थीं - क्रमशः 62 प्रतिशत और 55 प्रतिशत रिपोर्टिंग चिंताओं के साथ। जबकि पोस्ट क्वांटम क्रिप्टोग्राफी (PQC) इन खतरों का मुकाबला करने के लिए एक अनुशासन के रूप में उभरा है, रिपोर्ट में पाया गया कि वैश्विक स्तर पर 62% संगठनों के पास पाँच या अधिक प्रमुख प्रबंधन प्रणालियाँ हैं, जो PQC और क्रिप्टो चपलता के लिए एक चुनौती पेश करती हैं। (एएनआई)