Site icon vidhaatha

ర్యాన్సమ్వేర్ : సంస్థల సమాచార భద్రతకు సరికొత్త పెనుముప్పు

Tejaswini Nanna
the-growing-menace-of-ransomware-from-double-extortion-to-fileless-attacks

డిజిటల్ యుగంలో డేటా సురక్షితంగా ఉండటమే అత్యంత కీలకం. అయితే ఇటీవల సంవత్సరాల్లో సైబర్ నేరగాళ్లు ర్యాన్​సమ్​వేర్​ అనే కొత్త ఆయుధాన్ని ఉపయోగించి ప్రపంచవ్యాప్తంగా ప్రభుత్వాలు, కంపెనీలు, ఆసుపత్రులు, వ్యక్తులను సైతం చిత్తు చేస్తున్నారు. ‘ర్యాన్సమ్వేర్ఎస్ ఏ సర్వీస్ (RaaS)’ అనే విధానం ద్వారా సాంకేతిక పరిజ్ఞానం తక్కువ ఉన్నవారు కూడా సులభంగా ఈ ​దాడులు చేయగలుగుతున్నారు.

ర్యాన్సమ్వేర్(Ransomware) దాడులు ప్రస్తుతం ప్రపంచాన్ని వణికిస్తున్న ప్రధాన సైబర్ ముప్పులలో ఒకటిగా మారాయి. డిజిటల్ సాంకేతికత విస్తరించి ప్రతి రంగంలోనూ సమాచార వ్యవస్థలు కీలకమవుతుండగా, ఈ సాంకేతికతలపై ఆధారపడే ప్రభుత్వాలు, వ్యాపార సంస్థలు, ఆసుపత్రులు, బ్యాంకులు, విద్యాసంస్థలు మరియు వ్యక్తిగత వినియోగదారులు ర్యాన్సమ్వేర్ దాడులకు ప్రధాన లక్ష్యాలుగా మారుతున్నారు. ర్యాన్సమ్వేర్ అనేది హానికరమైన సాఫ్ట్‌వేర్. ఇది ఒకసారి సిస్టమ్‌లోకి ప్రవేశించిన తర్వాత అందులోని డేటాను ఎన్‌క్రిప్ట్(ఒక విధంగా లాక్ చేయడం) చేసి, మళ్లీ యాక్సెస్ చేసుకోవడానికి డబ్బు (సాధారణంగా బిట్‌కాయిన్ వంటి క్రిప్టోకరెన్సీ రూపంలో) డిమాండ్ చేస్తుంది. ఈ దాడులు కేవలం డేటా చోరీ పరిమితం కాకుండా, వ్యాపారాలను, ప్రభుత్వ వ్యవస్థలను పూర్తిగా స్తంభింపజేసే స్థాయికి చేరుకున్నాయి. ఒక చిన్న తప్పిదం లేదా ఒక ఫిషింగ్ ఈమెయిల్‌లోని లింక్‌పై క్లిక్ చేయడం వల్ల ఒక సంస్థ మొత్తం ర్యాన్సమ్వేర్ బారిన పడే ప్రమాదం ఉంది.

ప్రపంచవ్యాప్తంగా ర్యాన్సమ్వేర్ దాడుల సంఖ్య గత కొన్ని సంవత్సరాల్లో ఊహించని స్థాయిలో పెరిగింది. అంతర్జాతీయ సైబర్ భద్రతా నివేదికల ప్రకారం, 2023లోనే ర్యాన్సమ్వేర్దాడులు 80 శాతం పెరిగాయి. ఈ దాడుల వెనుక ఉన్న సైబర్ క్రైమ్ గ్రూపులు మరింత అధునాతన పద్ధతులను ఉపయోగిస్తున్నారు. ఇప్పుడు “ర్యాన్సమ్వేర్ యాజ్ ఏ సర్వీస్” అనే వ్యాపార మోడల్ అందుబాటులోకి రావడంతో, ఎటువంటి సాంకేతిక జ్ఞానం లేకపోయినా ఎవరైనా ర్యాన్సమ్వేర్ సాఫ్ట్‌వేర్‌ను అద్దెకు తీసుకుని దాడులు జరపగలుగుతున్నారు. అంటే, వ్యక్తిగతంగానే కాకుండా, వ్యాపార పోటీకి కూడా దీన్ని వాడుతున్నారు. పోటాదారు కంపెనీపై డబ్బులిచ్చి లేదా సమాచారమిచ్చి ర్యాన్సమ్వేర్ దాడులు చేయించడం కూడా ఇందులో భాగమే. భద్రతా నిపుణుల చెబుతున్నట్లుగా, ఈ విధానం ర్యాన్సమ్వేర్ దాడులను మరింత పెరగడానికి దోహదపడుతోంది. అదనంగా, సైబర్ నేరగాళ్లు “డబుల్ ఎక్స్‌టార్షన్” అనే వ్యూహాన్ని ఉపయోగించడం ప్రారంభించారు. ఇందులో డేటాను ఎన్‌క్రిప్ట్ చేయడమే కాకుండా, దాన్ని పబ్లిక్‌గా లీక్ చేస్తామనే బెదిరింపులు కూడా ఇస్తున్నారు. ఈ కారణంగా చాలా సంస్థలు రహస్య సమాచారం బయటపడిపోతుందనే భయంతో పెద్ద మొత్తాలు చెల్లించవలసి వస్తోంది. అయితే డబ్బు చెల్లించినంత మాత్రాన మన డాటా తిరిగి ఇస్తారనే గ్యారెంటీ కూడా లేదు. ఈ మధ్యనే కర్ణాటకలో ఒక గుర్తుతెలియని కంపెనీ ర్యాన్సమ్వేర్ దాడికి గురై, 200 కోట్లు చెల్లించినా, సమాచారాన్ని తిరిగి పొందలేకపోయింది.

ఇటీవల జరిగిన ప్రధాన ర్యాన్సమ్వేర్ దాడులను పరిశీలిస్తే ఈ ముప్పు ఎంత తీవ్రమైందో అర్థం అవుతుంది. అమెరికాలోని కలొనియల్ పైప్‌లైన్‌పై జరిగిన ర్యాన్సమ్వేర్ దాడి వల్ల దేశం తూర్పు తీరంలో ఇంధన సరఫరా పూర్తిగా నిలిచిపోయింది. ఈ సంఘటన అమెరికాలోనే కాకుండా ప్రపంచవ్యాప్తంగా ప్రభుత్వాలను అప్రమత్తం చేసింది. ప్రముఖ టెక్ కంపెనీలు ఏసర్, క్వాంటా కంప్యూటర్‌లపై భారీ ర్యాన్సమ్ డిమాండ్లు రావడం పరిశ్రమలకు ఆందోళన కలిగించింది. భారతదేశంలో అనేక ఆసుపత్రులు, ఆరోగ్య సేవా సంస్థలు ర్యాన్సమ్వేర్ బారిన పడి, రోగుల వ్యక్తిగత వివరాలు బహిర్గతమయ్యాయి. అంతేకాక, 2023లో MoveIt అనే ఫైల్ ట్రాన్స్‌ఫర్ సర్వీస్‌పై జరిగిన దాడి BBC, British Airways వంటి అంతర్జాతీయ సంస్థల డేటాను లీక్ చేయడం ద్వారా విశేష ప్రభావం చూపింది.

ర్యాన్సమ్వేర్ దాడులను పూర్తిగా నివారించడం కష్టమే కానీ సరైన రక్షణ చర్యలు తీసుకుంటే చాలా వరకు తగ్గించవచ్చు. సిస్టమ్‌లలోని ముఖ్యమైన డేటా అంతటికి నియమితమైన బ్యాకప్‌లు తప్పనిసరి. ఈ బ్యాకప్‌లను ఆన్‌లైన్‌కు కాకుండా సురక్షితమైన ఆఫ్‌లైన్(Offline Backups) లొకేషన్‌లో ఉంచితే, ర్యాన్సమ్వేర్ దాడి జరిగినా డేటాను పునరుద్ధరించడం సులభమవుతుంది. అదనంగా, ఆధునిక ఎండ్‌పాయింట్ రక్షణ సొల్యూషన్లు, EDR (Endpoint Detection and Response) లేదా XDR (Extended Detection and Response) టూల్స్ ఉపయోగించడం ద్వారా అనుమానాస్పద ఫైళ్ళను గుర్తించి వెంటనే నిలిపివేయవచ్చు. ప్రతి సిస్టమ్ మరియు సాఫ్ట్‌వేర్‌(Latest OS with updates)ను సమయానికి అప్‌డేట్ చేయడం ద్వారా తెలిసిన బగ్‌లు, భద్రతా లోపాలను మూసివేయవచ్చు. ప్రస్తుతం “జీరో ట్రస్ట్ ఆర్కిటెక్చర్(ZTA)” అనే సెక్యూరిటీ విధానం అత్యంత ప్రాధాన్యం పొందుతోంది. ఇందులో ఏ యూజర్ లేదా డివైస్‌ను స్వతహాగా నమ్మకుండా ప్రతిదాన్ని ధృవీకరించే పద్ధతిని అనుసరిస్తారు.

వ్యక్తులు మరియు సంస్థలు తీసుకోవాల్సిన జాగ్రత్తలు కూడా చాలా ముఖ్యమైనవి. ర్యాన్సమ్వేర్ దాడులు ఎక్కువగా ఫిషింగ్ ఈమెయిల్ లింకులు లేదా అనుమానాస్పద అటాచ్‌మెంట్‌ల ద్వారా జరుగుతాయి కాబట్టి ఈమెయిల్స్‌ ఓపెన్ చేసే సమయంలో అత్యంత జాగ్రత్తగా ఉండాలి. అన్ని ఖాతాలకూ మల్టీ ఫ్యాక్టర్ ఆథెంటికేషన్ (MFA) సదుపాయం అవలంబిస్తే హ్యాకింగ్ కష్టతరం అవుతుంది. ఉద్యోగులకు నిరంతరం సైబర్ భద్రత శిక్షణ ఇవ్వడం ద్వారా అవగాహన పెంచాలి. దాడి జరిగినప్పుడు తక్షణ చర్యలు తీసుకోవడానికి “ఇన్సిడెంట్ రెస్పాన్స్ ప్లాన్” సిద్ధంగా ఉంచాలి. కొంతమంది సంస్థలు సైబర్ ఇన్స్యూరెన్స్ తీసుకుని ర్యాన్సమ్వేర్ వల్ల కలిగే ఆర్థిక నష్టాన్ని తగ్గించుకుంటున్నాయి.

2025 నాటికి ర్యాన్సమ్వేర్ దాడుల స్వభావంలో తీవ్రమైన మార్పులు వచ్చాయి. గతంలో దాడులు కొన్ని రోజుల ప్లానింగ్‌తో జరిగేవి. ఇప్పుడు గంటల వ్యవధిలోనే లక్ష్యాన్ని నిర్దేశించుకుని, దానిపై దాడి చేసి, సమాచారాన్ని బంధించి, భారీగా క్రిప్టోకరెన్సీ రూపంలో డబ్బును డిమాండ్ చేయడం ఓ సాధారణ విషయంగా మారింది. Fileless Ransomware అనే కొత్త ముప్పు ఇప్పుడు భయంకరంగా పరిణమించింది. ఇది RAM లో నడుస్తుంది, డిస్క్‌లో ట్రేస్ ఉండదు. యాంటీవైరస్ టూల్స్ కూడా దీనిని గుర్తించలేవు. అలాగే, నేరగాళ్లు ఇప్పుడు AI ఆధారిత స్క్రిప్ట్‌లు ఉపయోగించి లక్ష్యాలను పటిష్టంగా గుర్తించి ఆటోమేటెడ్‌గా దాడులు చేస్తున్నారు. ఇది మానవ పర్యవేక్షణ కంటే వేగవంతమైన మరియు మెలకువగా ఉండే దాడిగా మారింది. క్రిప్టోకరెన్సీ ట్రాన్సాక్షన్‌లు కనిపించకుండా ఉండేందుకు మిక్సర్ టూల్స్ వాడుతూ, జాడ తెలుసుకోవడం చాలా కష్టతరంగా మారింది.

గమనించదగిన విషయం ఏమిటంటే, ర్యాన్సమ్వేర్ ఇప్పుడు జాతీయ భద్రతను లక్ష్యంగా చేసుకున్న సైబర్ యుద్ధాల్లో ఒక భాగంగా మారుతోంది. కొన్ని దేశాల మౌలిక సదుపాయాలపై కావాలనే ఉద్దేశంతో కొన్ని హ్యాకర్ గ్రూపులు ర్యాన్సమ్వేర్దాడులకు పాల్పడుతున్నట్టు నిఘా సంస్థలు హెచ్చరిస్తున్నాయి. ఇది కేవలం డేటా దోపిడీ కాదని, ఒక వ్యూహాత్మక ముప్పుగా మారిందని స్పష్టంగా తెలుస్తోంది. ఈ నేపథ్యంలో, ప్రభుత్వాలు, సంస్థలు మరియు వ్యక్తులు తక్షణమే సైబర్ భద్రత పట్ల మెలకువగా ఉండాలి. “జీరో ట్రస్ట్”, “మల్టీ లేయర్ సెక్యూరిటీ”, “సప్లై చైన్ ప్రొటెక్షన్” వంటి ఆధునిక మార్గాలను అనుసరించాల్సిన అవసరం ఎంతైనా ఉంది.

స్థూలంగా చెప్పాలంటే, ర్యాన్సమ్వేర్దాడులు డిజిటల్ యుగంలో మనం ఎదుర్కొంటున్న అత్యంత ప్రమాదకర సవాలు. ముందస్తు సిద్ధత, మెలకువ, భద్రతపై పెట్టుబడి, మరియు నిరంతర అవగాహన ద్వారానే ఈ ముప్పు నుండి మనం రక్షించుకోవచ్చు.

Exit mobile version