2023 मा ह्याकरहरूले $१ बिलियन भन्दा बढीको र्याकिङका साथ Ransomware भुक्तानीहरू रेकर्ड उच्चमा पुग्यो
2023 मा, ransomware भुक्तानी अभूतपूर्व उचाइमा बढ्यो, $ 1 बिलियन अंक पार गर्दै, Chainalysis, एक blockchain विश्लेषण कम्पनी द्वारा रिपोर्ट गरिएको छ। यो आश्चर्यजनक आंकडाले अघिल्लो वर्षहरूको तुलनामा पर्याप्त वृद्धिलाई प्रतिनिधित्व गर्दछ, 2022 को प्रारम्भिक अनुमान पहिले नै 24% द्वारा $ 567 मिलियनमा परिमार्जन गरिएको छ। यद्यपि, विज्ञहरूले चेतावनी दिन्छन् कि यी संख्याहरूले वास्तविक वित्तीय टोललाई कम आँकलन गर्छन्, किनकि ransomware सँग जोडिएका नयाँ क्रिप्टोकरेन्सी ठेगानाहरू समयको साथ निरन्तर रूपमा खुलासा हुन्छन्।
प्रत्यक्ष फिरौती भुक्तानीहरू बाहेक, ransomware आक्रमणहरूबाट हुने वित्तीय नतिजामा अतिरिक्त खर्चहरू जस्तै परिचालन अवरोधहरू, हराएको राजस्व, र घटना प्रतिक्रिया र फोरेन्सिकसँग सम्बन्धित लागतहरू समावेश छन्। क्लोरोक्स र जोन्सन कन्ट्रोलजस्ता कम्पनीहरूबाट भर्खरैको नियामक फाइलिङहरूले गम्भीर उल्लङ्घनहरूको परिणामस्वरूप महत्त्वपूर्ण वित्तीय भारहरूमा प्रकाश पार्छ, $76 मिलियनको संयुक्त प्रारम्भिक लागतको साथ।
ransomware भुक्तानीमा भएको वृद्धिले आकर्षक नाफाको सम्भावना र प्रवेशमा अपेक्षाकृत कम बाधाहरूद्वारा आकर्षित ह्याकिङ समूहहरूको बाहुल्यताद्वारा सञ्चालित आक्रमणहरूको फराकिलो प्रवृत्तिलाई प्रतिबिम्बित गर्दछ। उल्लेखनीय रूपमा, ठूला-खेल शिकार रणनीतिहरू, विशेष गरी क्लोप जस्ता समूहहरूद्वारा प्रचलित भएका छन्, भुक्तानीहरूको बढ्दो संख्याको साथ $1 मिलियन भन्दा बढी। ransomware-as-a-service (RaaS) को उदयले पनि महत्त्वपूर्ण भूमिका खेलेको छ, जसले कम फिरौती मागहरू भएका साना पीडितहरूलाई लक्षित गर्ने सम्बद्धहरूलाई आकर्षित गर्दछ।
ह्याकिङ उपकरण र प्रारम्भिक पहुँच ब्रोकर सेवाहरूको पहुँचले यी आक्रमणहरूलाई सहज बनाएको छ, अपराधीहरूले बढ्दो रूपमा MOVEit अभियानमा देखिएका शून्य-दिन जोखिमहरूको शोषण गर्दै छन्। यसबाहेक, ब्रिज, इन्स्ट्यान्ट एक्सचेन्जर, र जुवा सेवाहरूको प्रयोग अवैध रूपमा कमाएको कोषलाई लान्ड्रिङको लागि अझ व्यापक भएको छ, आंशिक रूपमा परम्परागत लान्ड्रिंग विधिहरू अवरुद्ध गर्ने टेकडाउनहरूको प्रतिक्रियामा।
ransomware सञ्चालनको डरलाग्दो स्केलको बावजुद, अघिल्लो वर्षका पाठहरूले यस साइबर अपराध महामारीसँग लड्नको लागि आशाको किरण प्रदान गर्दछ। 2022 मा, Hive ransomware समूहको सफल घुसपैठ र रूस-युक्रेन द्वन्द्वको कारणले हुने अवरोधहरूले ransomware गतिविधिमा कमी ल्यायो। त्यस्ता हस्तक्षेपहरूको प्रभाव प्रत्यक्ष आर्थिक नोक्सानभन्दा बाहिर फैलिएको छ, सम्भावित रूपमा ransomware सम्बद्धहरूको व्यापक गतिविधिहरूलाई रोक्न र थप आक्रमणहरूलाई विफल पार्दै।
जबकि ransomware एक भयंकर खतरा बनेको छ, लक्षित टेकडाउनहरू र वर्धित साइबर सुरक्षा अभ्यासहरू जस्ता सक्रिय उपायहरूले यसको प्रभावलाई कम गर्न र भविष्यका आक्रमणहरू विरुद्ध सुरक्षा गर्न सम्भावित अवसरहरू प्रदान गर्दछ।