ایک اور نشانی میں کہ جوار آخرکار ransomware اداکاروں کے خلاف ہو سکتا ہے، 2022 میں تاوان کی ادائیگیوں میں خاطر خواہ کمی واقع ہوئی کیونکہ زیادہ متاثرین نے اپنے حملہ آوروں کو ادائیگی کرنے سے انکار کر دیا — مختلف وجوہات کی بنا پر۔
اگر یہ رجحان جاری رہتا ہے تو، تجزیہ کاروں کو توقع ہے کہ رینسم ویئر کے اداکار بڑے متاثرین سے بڑے تاوان کا مطالبہ کرنا شروع کر دیں گے تاکہ وہ گرتی ہوئی آمدنی کی تلافی کی کوشش کریں، جبکہ وہ چھوٹے اہداف کو بھی تیزی سے آگے بڑھائیں جن کی ادائیگی کا امکان زیادہ ہے (لیکن جو ممکنہ طور پر چھوٹی ادائیگیوں کی نمائندگی کرتے ہیں)۔
حفاظتی عوامل کا مجموعہ
سائبر تھریٹ انٹیلی جنس کے سربراہ جیکی کوون کہتے ہیں، "ہمارے نتائج بتاتے ہیں کہ عوامل اور بہترین طریقوں کا مجموعہ - جیسے کہ سیکورٹی کی تیاری، پابندیاں، زیادہ سخت بیمہ پالیسیاں، اور محققین کا مسلسل کام - ادائیگیوں کو روکنے میں کارگر ہے۔" زنجیر کا تجزیہ۔
چین کے تجزیہ نے کہا کہ اس کی تحقیق نے رینسم ویئر کے حملہ آوروں کو دکھایا 456.8 میں متاثرین سے تقریباً 2022 ملین ڈالر وصول کیے گئے۔40 ملین ڈالر سے تقریباً 765.6 فیصد کم ہے جو انہوں نے ایک سال پہلے متاثرین سے حاصل کیے تھے۔ چین کے تجزیہ نے تسلیم کیا کہ متاثرین کی جانب سے کم رپورٹنگ اور رینسم ویئر کے پتوں پر نامکمل مرئیت جیسے عوامل کو مدنظر رکھتے ہوئے اصل تعداد بہت زیادہ ہونے کا امکان ہے۔ کمپنی نے کہا کہ اس کے باوجود، اس میں کوئی شک نہیں ہے کہ پچھلے سال رینسم ویئر کی ادائیگیاں کم ہوئیں کیونکہ متاثرین کی جانب سے اپنے حملہ آوروں کو ادائیگی کرنے کے لیے بڑھتی ہوئی خواہش کی وجہ سے۔
کوون کا کہنا ہے کہ "سائبر سیکیورٹی ڈیفنس اور رینسم ویئر کی تیاری میں سرمایہ کاری کرنے والی انٹرپرائز تنظیمیں رینسم ویئر کے منظر نامے میں فرق پیدا کر رہی ہیں۔" "جیسا کہ مزید تنظیمیں تیار ہیں، بہت کم افراد کو تاوان ادا کرنے کی ضرورت ہے، بالآخر رینسم ویئر سائبر کرائمینلز کی حوصلہ شکنی کرنا۔"
دوسرے محققین متفق ہیں۔ Intel471 کے سینئر سائبر انٹیلی جنس تجزیہ کار سکاٹ شیر نے ڈارک ریڈنگ کو بتایا کہ "وہ کاروبار جو ادائیگی نہ کرنے کی طرف زیادہ مائل ہوتے ہیں وہ ہیں جو رینسم ویئر کے حملے کے لیے اچھی طرح سے تیار ہیں۔" "وہ تنظیمیں جو بہتر ڈیٹا بیک اپ اور بازیابی کی صلاحیتوں کی حامل ہوتی ہیں وہ یقینی طور پر بہتر طور پر تیار ہوتی ہیں جب رینسم ویئر کے واقعے میں لچک کی بات آتی ہے اور اس سے ان کی تاوان ادا کرنے کی ضرورت میں بہت زیادہ کمی واقع ہوتی ہے۔"
ایک اور عنصر، چین کے تجزیہ کے مطابق، یہ ہے کہ تاوان ادا کرنا بہت سی تنظیموں کے لیے قانونی طور پر خطرناک ہو گیا ہے۔ حالیہ برسوں میں، امریکی حکومت نے دوسرے ممالک سے باہر کام کرنے والی کئی رینسم ویئر اداروں پر پابندیاں عائد کی ہیں۔
2020 میں، مثال کے طور پر، امریکی محکمہ خزانہ کے دفتر برائے غیر ملکی اثاثہ جات کنٹرول (OFAC) نے واضح کیا کہ تنظیمیں — یا وہ جو ان کی جانب سے کام کر رہے ہیں۔ اگر وہ تاوان کی ادائیگی کرتے ہیں تو امریکی قوانین کی خلاف ورزی کا خطرہ پابندیوں کی فہرست میں شامل اداروں کو۔ چین تجزیہ نے کہا کہ نتیجہ یہ ہے کہ تنظیمیں تاوان کی ادائیگی میں تیزی سے بے تاب ہو گئی ہیں "اگر کسی منظور شدہ ادارے سے تعلق کا اشارہ بھی ہو تو"۔
کوون کا کہنا ہے کہ "بڑے کاروباری اداروں سے بھتہ وصول کرنے میں دھمکیوں کے اداکاروں کو درپیش چیلنجوں کی وجہ سے، یہ ممکن ہے کہ تاوان کے کم مطالبات کے بدلے میں رینسم ویئر گروپس چھوٹے، آسان اہداف کی طرف زیادہ نظر آئیں جن میں مضبوط سائبر سیکیورٹی وسائل کی کمی ہو۔"
تاوان کی ادائیگیوں میں کمی: ایک مسلسل رجحان
Coveware نے اس ہفتے ایک رپورٹ بھی جاری کی۔ اسی نیچے کے رجحان کو اجاگر کیا۔ تاوان کی ادائیگی کرنے والوں میں۔ کمپنی نے کہا کہ اس کے اعداد و شمار سے پتہ چلتا ہے کہ 41 میں رینسم ویئر کے متاثرین میں سے صرف 2022 فیصد نے تاوان ادا کیا، جبکہ 50 میں یہ شرح 2021 فیصد، 70 میں 2020 فیصد اور 76 میں 2019 فیصد تھی۔ رینسم ویئر حملوں سے نمٹنے کے لیے تنظیموں کے درمیان تیاری۔ خاص طور پر، نوآبادیاتی پائپ لائن پر ہونے والے ہائی پروفائل حملے نئی سیکیورٹی اور کاروباری تسلسل کی صلاحیتوں میں نئی انٹرپرائز سرمایہ کاری کو متحرک کرنے میں بہت موثر تھے۔
Coveware نے کہا کہ حملے کم منافع بخش ہونے کا ایک اور عنصر ہے۔ قانون نافذ کرنے والے اداروں کی کوششیں۔ ransomware حملوں کو ختم کرنے کے لیے مزید مہنگا بنانا جاری رکھیں۔ اور ساتھ کم متاثرین ادائیگی کرتے ہیں۔, گینگ کم مجموعی منافع دیکھ رہے ہیں، اس لیے فی حملہ اوسط ادائیگی کم ہے۔ Coverware نے کہا کہ حتمی نتیجہ یہ ہے کہ سائبر کرائمینلز کی ایک چھوٹی تعداد رینسم ویئر سے روزی کمانے کے قابل ہے۔
Coveware کے سی ای او اور شریک بانی بل سیگل کا کہنا ہے کہ بیمہ کمپنیوں نے حالیہ برسوں میں فعال انٹرپرائز سیکیورٹی اور واقعاتی ردعمل کی تیاری کو مثبت انداز میں متاثر کیا ہے۔ سائبر انشورنس فرموں کو 2019 اور 2020 میں کافی نقصان اٹھانے کے بعد، بہت سے لوگوں نے انڈر رائٹنگ اور تجدید کی شرائط کو سخت کر دیا ہے اور اب بیمہ شدہ اداروں کو MFA، بیک اپ، اور واقعہ کے جواب کی تربیت جیسے کم سے کم معیارات کی ضرورت ہے۔
ایک ہی وقت میں، ان کا ماننا ہے کہ انشورنس کمپنیوں کو ادائیگی کرنے یا نہ کرنے کے بارے میں انٹرپرائز کے فیصلوں میں نہ ہونے کے برابر اثر پڑا ہے۔ "یہ بدقسمتی کی بات ہے، لیکن عام غلط فہمی یہ ہے کہ کسی نہ کسی طرح انشورنس کمپنیاں یہ فیصلہ کرتی ہیں۔ متاثرہ کمپنیاں فیصلہ کرتی ہیں،" اور واقعے کے بعد دعویٰ دائر کرتی ہیں، وہ کہتے ہیں۔
Exorbitant Ransomware Demands کو "نہیں" کہنا
ریکارڈڈ فیوچر کے انٹیلی جنس تجزیہ کار ایلن لیسکا، پچھلے دو سالوں کے دوران تاوان کے بے تحاشہ مطالبات کی طرف اشارہ کرتے ہیں جو متاثرین میں ادائیگی کے لیے بڑھتی ہوئی سستی کو آگے بڑھاتے ہیں۔ وہ کہتے ہیں کہ بہت سی تنظیموں کے لیے، لاگت سے فائدہ کا تجزیہ اکثر اس بات کی نشاندہی کرتا ہے کہ ادائیگی نہ کرنا بہتر آپشن ہے۔
وہ کہتے ہیں، "جب تاوان کے مطالبات [میں] پانچ یا کم چھ کے اعداد و شمار میں تھے، تو ہو سکتا ہے کہ کچھ تنظیمیں ادائیگی کے لیے زیادہ مائل ہوں، چاہے انہیں خیال پسند نہ ہو۔" "لیکن سات یا آٹھ اعداد کے تاوان کا مطالبہ اس تجزیے کو بدل دیتا ہے، اور ریکوری کے اخراجات کے علاوہ حملے سے پیدا ہونے والے کسی بھی مقدمے سے نمٹنا اکثر سستا ہوتا ہے،" وہ کہتے ہیں۔
عدم ادائیگی کے نتائج مختلف ہو سکتے ہیں۔ زیادہ تر، جب دھمکی دینے والے اداکاروں کو ادائیگی نہیں ہوتی ہے، تو وہ کسی بھی ایسے ڈیٹا کو لیک یا فروخت کرنے کا رجحان رکھتے ہیں جسے انہوں نے حملے کے دوران نکالا ہو۔ Intel471 کے Scher کا کہنا ہے کہ متاثرہ تنظیموں کو بحالی کی کوششوں، نئے سسٹمز کی خریداری کے لیے جاری ہونے والے ممکنہ اخراجات، اور دیگر اخراجات کی وجہ سے ممکنہ طور پر طویل عرصے سے کم وقت کا مقابلہ کرنا پڑتا ہے۔
رینسم ویئر کی لعنت کی اگلی صفوں میں موجود تنظیموں کے لیے، تاوان کی ادائیگیوں میں کمی کی اطلاع سے بہت کم تسلی ہونے کا امکان ہے۔ ابھی اسی ہفتے، یم برانڈز، Taco Bell، KFC، اور Pizza Hut کے والدین، تقریباً 300 ریستوران بند کرنے پڑے رینسم ویئر حملے کے بعد ایک دن کے لیے برطانیہ میں۔ ایک اور واقعے میں، نارویجن میری ٹائم فلیٹ مینجمنٹ سوفٹ ویئر کمپنی DNV پر رینسم ویئر حملہ تقریباً 1,000 جہاز متاثر ہوئے۔ تقریباً 70 آپریٹرز سے تعلق رکھتے ہیں۔
آمدنی میں کمی نئی سمتوں میں گینگز کو فروغ دیتی ہے۔
اس طرح کے حملے 2022 تک بلا روک ٹوک جاری رہے اور زیادہ تر 2023 میں بھی حملوں کے حجم سے بہت کم مہلت کی توقع رکھتے ہیں۔ چین کے تجزیہ کی تحقیق، مثال کے طور پر، ظاہر کرتی ہے کہ ransomware کی آمدنی میں کمی کے باوجود، ransomware کے انوکھے تناؤ کی تعداد جو پچھلے سال آپریٹرز نے دھمکی دی تھی، صرف 10,000 کی پہلی ششماہی میں 2022 سے زیادہ ہو گئی۔
بہت سی صورتوں میں، انفرادی گروہوں نے ان حملوں سے آمدنی پیدا کرنے کے اپنے امکانات کو بہتر بنانے کے لیے ایک ہی وقت میں متعدد تناؤ کا استعمال کیا۔ رینسم ویئر آپریٹرز نے بھی پہلے سے کہیں زیادہ تیزی سے مختلف اسٹرینز کے ذریعے سائیکل چلاتے رہے — اوسطاً نیا رینسم ویئر سٹرین صرف 70 دنوں کے لیے فعال تھا — ممکنہ طور پر ان کی سرگرمی کو مبہم کرنے کی کوشش میں۔
ایسی نشانیاں ہیں کہ رینسم ویئر کی آمدنی میں کمی رینسم ویئر آپریٹرز پر دباؤ ڈال رہی ہے۔
Coveware، مثال کے طور پر، پتہ چلا کہ 2022 کی آخری سہ ماہی میں تاوان کی اوسط ادائیگی پچھلی سہ ماہی کے مقابلے میں 58 فیصد بڑھ کر 408,644 ڈالر تک پہنچ گئی جب کہ اسی مدت کے دوران اوسط ادائیگی 342 فیصد سے بڑھ کر 185.972 ڈالر تک پہنچ گئی۔ کمپنی نے اس اضافے کی وجہ سائبر حملہ آوروں کی جانب سے سال بھر میں ہونے والی وسیع آمدنی میں کمی کی تلافی کی کوششوں کو قرار دیا۔
Coveware نے کہا، "چونکہ ایک دیئے گئے ransomware حملے کے متوقع منافع میں سائبر کرائمینلز کے لیے کمی واقع ہوتی ہے، اس لیے انہوں نے اپنے حربوں کو ایڈجسٹ کرکے معاوضہ لینے کی کوشش کی ہے،" Coveware نے کہا۔ "دھمکی دینے والے اداکار اس امید پر بڑے ابتدائی مطالبات کی کوشش کرنے اور اس کا جواز پیش کرنے کے لیے مارکیٹ میں قدرے اوپر جا رہے ہیں کہ ان کے نتیجے میں تاوان کی بڑی ادائیگی ہوتی ہے، یہاں تک کہ ان کی اپنی کامیابی کی شرح میں کمی آنے کے باوجود۔"
Coveware نے کہا کہ ایک اور نشانی یہ ہے کہ بہت سے ransomware آپریٹرز نے پہلی بار متاثرین سے رقم نکالنے کے بعد دوبارہ بھتہ وصول کرنا شروع کر دیا۔ دوبارہ بھتہ خوری روایتی طور پر چھوٹے کاروباری متاثرین کے لیے مختص ایک حربہ رہا ہے۔ Coveware نے کہا، لیکن 2022 میں، روایتی طور پر درمیانی سے بڑے سائز کی کمپنیوں کو نشانہ بنانے والے گروہوں نے بھی ممکنہ طور پر مالی دباؤ کے نتیجے میں اس حربے کو استعمال کرنا شروع کیا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay
- 000
- 1
- 10
- 2019
- 2020
- 2021
- 2022
- 2023
- 7
- 70
- a
- قابلیت
- کے مطابق
- فعال
- سرگرمی
- پتے
- کے بعد
- کے خلاف
- کے درمیان
- تجزیہ
- تجزیہ کار
- تجزیہ کار کہتے ہیں
- اور
- ایک اور
- ارد گرد
- اثاثے
- حملہ
- حملے
- کوشش کی
- کوششیں
- اوسط
- بیک اپ
- بیک اپ
- کیونکہ
- بن
- بننے
- اس سے پہلے
- شروع ہوا
- خیال ہے
- بیل
- BEST
- بہترین طریقوں
- بہتر
- بڑا
- برانڈز
- وسیع
- کاروبار
- کاروبار تسلسل
- کاروبار
- صلاحیتوں
- سی ای او
- چنانچہ
- چیلنجوں
- مشکلات
- تبدیلیاں
- سستی
- کا دعوی
- واضح
- کلوز
- شریک بانی
- مجموعہ
- کامن
- کمپنیاں
- کمپنی کے
- مقابلے میں
- کنکشن
- نتائج
- پر غور
- جاری
- جاری رہی
- جاری ہے
- جاری
- کنٹرول
- اخراجات
- ممالک
- cybercriminals
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- دن
- دن
- نمٹنے کے
- فیصلہ
- فیصلے
- کو رد
- کمی
- ضرور
- ڈیمانڈ
- مطالبہ
- مطالبات
- شعبہ
- تعینات
- کے باوجود
- فرق
- مختلف
- ڈی آئی جی
- شک
- نیچے
- نیچے
- ڈرائیونگ
- کے دوران
- آسان
- موثر
- کوشش
- کوششوں
- یا تو
- نافذ کرنے والے
- انٹرپرائز
- انٹرپرائز سیکیورٹی
- اداروں
- اداروں
- ہستی
- بھی
- کبھی نہیں
- ایکسچینج
- توقع ہے
- توقع
- اخراجات
- عوامل
- نیچےگرانا
- تیز تر
- اعداد و شمار
- فائل
- آخر
- مالی
- فرم
- پہلا
- پہلی بار
- فلیٹ
- کے بعد
- غیر ملکی
- ملا
- تازہ
- سے
- سامنے
- مستقبل
- گنگا
- پیدا کرنے والے
- دی
- جا
- حکومت
- گروپ کا
- بڑھتے ہوئے
- نصف
- سر
- ہائی پروفائل
- اعلی
- انتہائی
- امید ہے
- HTTPS
- خیال
- متاثر
- عائد کیا
- کو بہتر بنانے کے
- in
- واقعہ
- واقعہ کا جواب
- مائل
- اضافہ
- اضافہ
- دن بدن
- اشارہ کرتا ہے
- انفرادی
- اثر و رسوخ
- متاثر ہوا
- ابتدائی
- مثال کے طور پر
- انشورنس
- انٹیلی جنس
- سرمایہ کاری
- سرمایہ کاری
- IT
- زمین کی تزئین کی
- بڑے
- بڑے
- آخری
- آخری سال
- قانونی مقدموں
- لیک
- امکان
- لائنوں
- لسٹ
- تھوڑا
- رہ
- اب
- دیکھو
- نقصانات
- لو
- منافع بخش
- بنا
- بنا
- بنانا
- انتظام
- انداز
- بہت سے
- مارکیٹ
- MFA
- شاید
- دس لاکھ
- کم سے کم
- قیمت
- زیادہ
- سب سے زیادہ
- منتقل
- ایک سے زیادہ
- تقریبا
- ضرورت ہے
- نئی
- خبر
- ناروے
- تعداد
- OFAC
- دفتر
- ایک
- کام
- آپریٹرز
- اختیار
- تنظیمیں
- دیگر
- مجموعی طور پر
- خود
- ادا
- گزشتہ
- ادا
- ادائیگی
- ادائیگی
- ادائیگی
- مدت
- پائپ لائن
- پزا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- علاوہ
- پوائنٹس
- پالیسیاں
- مثبت
- ممکن
- ممکنہ
- ممکنہ طور پر
- طریقوں
- تیار
- دباؤ
- پچھلا
- چالو
- منافع
- منافع
- منافع
- خریداری
- ڈالنا
- سہ ماہی
- تاوان
- ransomware کے
- رینسم ویئر حملہ
- رینسم ویئر حملے
- شرح
- پڑھنا
- وجہ
- وجوہات
- وصول
- حال ہی میں
- درج
- وصولی
- جاری
- رپورٹ
- اطلاع دی
- کی ضرورت
- تحقیق
- محققین
- محفوظ
- وسائل
- جواب
- نتیجہ
- رائٹرز
- آمدنی
- آمدنی
- مضبوط
- قوانین
- کہا
- اسی
- منظور
- پابندی
- سیکورٹی
- دیکھ کر
- فروخت
- سینئر
- سات
- سائن ان کریں
- نشانیاں
- چھ
- چھوٹے
- چھوٹے کاروبار
- چھوٹے
- So
- سافٹ ویئر کی
- کچھ
- خاص طور پر
- معیار
- شروع کریں
- تنا
- کشیدگی
- کافی
- کامیابی
- اس طرح
- اضافہ
- سسٹمز
- حکمت عملی
- ھدف بنائے گئے
- اہداف
- بتاتا ہے
- شرائط
- ۔
- برطانیہ
- ان
- اس ہفتے
- خطرہ
- دھمکی دینے والے اداکار
- کے ذریعے
- جوار
- وقت
- اوقات
- کرنے کے لئے
- کی طرف
- روایتی طور پر
- ٹریننگ
- رجحان
- ٹرننگ
- Uk
- آخر میں
- لکھا ہوا
- بدقسمتی کی بات
- منفرد
- us
- امریکی حکومت
- مختلف اقسام کے
- وکٹم
- متاثرین
- خلاف ورزی کرنا
- کی نمائش
- جلد
- ہفتے
- چاہے
- جس
- جبکہ
- گے
- کام
- کام کر
- سال
- سال
- زیفیرنیٹ
