1 भारतीय फर्म प्रति दिन 5 स्पीयर-फ़िशिंग ईमेल प्राप्त करती है: रिपोर्ट

नई दिल्ली: एक भारतीय संगठन को प्रति दिन पांच अत्यधिक वैयक्तिकृत स्पीयर-फ़िशिंग ईमेल प्राप्त होते हैं, और 50 प्रतिशत से अधिक दूरस्थ कार्यबल वाली कंपनियों के उपयोगकर्ता उच्च स्तर के संदिग्ध ईमेल देख रहे हैं, एक रिपोर्ट से पता चला है।

आईटी सुरक्षा फर्म बाराकुडा नेटवर्क्स के अनुसार, भारत में प्रति दिन सबसे अधिक संदिग्ध ईमेल हैं और 53 प्रतिशत भारतीय कंपनियां 2022 में स्पीयर-फ़िशिंग की शिकार थीं और औसतन 24 प्रतिशत के पास कम से कम एक ईमेल खाते का खाता अधिग्रहण के माध्यम से समझौता किया गया था।

डिलीवरी के बाद के ईमेल खतरे की पहचान करने, उसका जवाब देने और उसका समाधान करने में संगठनों को औसतन लगभग 100 घंटे लगते हैं।

इस बीच, भारतीय संगठनों को हमले का पता लगाने में 67 घंटे लगते हैं और हमले का पता चलने के बाद प्रतिक्रिया देने और उपाय करने में 53 घंटे लगते हैं।

फ्लेमिंग शि, सीटीओ, बाराकुडा ने कहा, "भले ही स्पीयर फ़िशिंग कम मात्रा में है, लेकिन इसकी लक्षित और सोशल इंजीनियरिंग रणनीति के साथ, तकनीक सफल उल्लंघनों की अनुपातहीन संख्या की ओर ले जाती है, और केवल एक सफल हमले का प्रभाव विनाशकारी हो सकता है।"

रिपोर्ट में कहा गया है कि स्पीयर-फ़िशिंग हमले का अनुभव करने वाले लगभग 63 प्रतिशत भारतीय उत्तरदाताओं ने मैलवेयर या वायरस से संक्रमित मशीनों की सूचना दी, 61 प्रतिशत ने लॉगिन क्रेडेंशियल या खाता अधिग्रहण की सूचना दी और 56 प्रतिशत ने संवेदनशील डेटा चोरी होने की सूचना दी।

स्पीयर फ़िशिंग ईमेल हमले का अत्यधिक वैयक्तिकृत रूप है।

स्पीयर-फ़िशिंग ईमेल आमतौर पर संवेदनशील जानकारी को चुराने की कोशिश करते हैं, जैसे कि लॉगिन क्रेडेंशियल या वित्तीय जानकारी, जिसका उपयोग धोखाधड़ी, पहचान की चोरी और अन्य अपराधों के लिए किया जाता है।

बाराकुडा के आंकड़ों के अनुसार, स्पीयर-फ़िशिंग हमले सभी ईमेल-आधारित हमलों का केवल 0.1 प्रतिशत बनाते हैं, लेकिन वे सभी उल्लंघनों के 66 प्रतिशत के लिए ज़िम्मेदार हैं, जो निष्कर्ष दिखाते हैं।

"50 प्रतिशत से अधिक दूरस्थ कार्यबल वाली कंपनियों के उपयोगकर्ता संदिग्ध ईमेल के उच्च स्तर की रिपोर्ट करते हैं - औसतन प्रति दिन 12, 50 प्रतिशत से कम दूरस्थ कार्यबल वाले लोगों के लिए प्रति दिन 9 की तुलना में," निष्कर्ष दिखाते हैं।

कुल मिलाकर, शोध से पता चला है कि साइबर अपराधी लक्षित ईमेल हमलों के साथ संगठनों पर हमला करना जारी रखते हैं, और कई कंपनियां इसे बनाए रखने के लिए संघर्ष कर रही हैं।

जबकि भाला-फ़िशिंग हमले कम मात्रा में होते हैं, वे अन्य प्रकार के ईमेल हमलों की तुलना में व्यापक और अत्यधिक सफल होते हैं।