नई दिल्ली: रूब्रिक जीरो लैब्स (RZL) की ताजा रिसर्च रिपोर्ट में चौंकाने वाले खुलासे सामने आए हैं। रिपोर्ट के अनुसार, भारत की आईटी कंपनियां तेजी से बढ़ते रैनसमवेयर हमलों की चपेट में हैं। बीते एक वर्ष में 80% भारतीय संगठनों ने रैनसमवेयर के शिकार होने के बाद या तो डेटा वापस पाने के लिए या हमले को रोकने के लिए फिरौती चुकाई है।
रिपोर्ट में कहा गया है कि 52% संगठनों ने डेटा लीक की धमकी मिलने पर भुगतान किया, जबकि 44% ने बताया कि साइबर अपराधियों ने उनके बैकअप और डेटा रिकवरी सिस्टम को भी निशाना बनाया। यह स्थिति दर्शाती है कि अब केवल एक मजबूत सुरक्षा दीवार काफी नहीं, बल्कि डेटा सुरक्षा की बहुआयामी रणनीति बनाना आवश्यक हो गया है।
मल्टीपल डेटा एनवायरनमेंट बना नई चुनौती
रूब्रिक की रिसर्च में यह भी उजागर हुआ कि 65% भारतीय संगठन अपना संवेदनशील डेटा कई एनवायरनमेंट—जैसे ऑन-प्रिमाइसेस, क्लाउड और SaaS—में स्टोर कर रहे हैं। इससे डेटा की सुरक्षा जटिल हो गई है। 38% उत्तरदाताओं ने माना कि सबसे बड़ी चुनौती इन अलग-अलग प्लेटफॉर्म्स में डेटा को सुरक्षित रखना है।
साइबर हमलों से सिर्फ आर्थिक नहीं, छवि को भी नुकसान
रिपोर्ट के अनुसार, 29% संगठनों को हमले के बाद आर्थिक नुकसान हुआ, 31% ने ब्रांड की छवि को नुकसान और ग्राहकों के भरोसे में गिरावट की बात कही। वहीं 36% ने साइबर हमले के बाद नेतृत्व में बदलाव की भी पुष्टि की। इससे साफ है कि ये हमले सिर्फ तकनीकी नहीं, संगठनात्मक स्तर पर भी गहरा असर डाल रहे हैं।
पहचान आधारित हमले बढ़े, समाधान में ‘रिकवरी’ हो प्राथमिकता
भारत में रूब्रिक के मैनेजिंग डायरेक्टर आशीष गुप्ता ने कहा कि रैनसमवेयर अब सिर्फ डेटा एन्क्रिप्शन तक सीमित नहीं है, बल्कि पहचान आधारित हमलों का नया दौर शुरू हो गया है। क्रेडेंशियल चोरी, सोशल इंजीनियरिंग और हाइब्रिड सिस्टम्स में प्रवेश कर डेटा को नुकसान पहुंचाना आम हो गया है।
उन्होंने सुझाव दिया कि कंपनियों को ऐसे समाधान अपनाने चाहिए जो केवल डेटा की सुरक्षा न करें, बल्कि हमले के बाद तेज़ी से रिकवरी में भी मदद करें। साथ ही पहचान प्रबंधन को साइबर सुरक्षा रणनीति का केंद्र बनाना होगा।
रैनसम न देने की सलाह, ‘डेटा वाइपर’ बना नया खतरा
साइबर कानून विशेषज्ञ पवन दुग्गल ने कहा कि अब हैकर्स ‘डेटा वाइपर’ जैसी तकनीकों का उपयोग कर रहे हैं, जिसमें भुगतान के बावजूद डेटा वापस नहीं किया जाता। इसलिए, उन्होंने संगठनों को चेतावनी दी कि किसी भी स्थिति में फिरौती देना समझदारी नहीं है। उन्होंने यह भी कहा कि कंपनियों को बैकअप सिस्टम पर विशेष ध्यान देना चाहिए और इन्हें ऐसे स्थानों पर रखना चाहिए, जहां साइबर अपराधियों की पहुंच न हो।
सरकार को कड़े कानून लाने की ज़रूरत
दुग्गल ने मौजूदा साइबर कानूनों को कमजोर बताते हुए केंद्र सरकार से अपील की कि आईटी अधिनियम और न्यायिक संहिता में बदलाव कर साइबर सुरक्षा के लिए सख्त प्रावधान जोड़े जाएं। उनका मानना है कि केवल सरकारी प्रयास और जागरूकता मिलकर ही इस बढ़ते खतरे से निपटा जा सकता है।
साइबर हमलों का बढ़ता दायरा भारत के डिजिटल भविष्य के लिए एक गंभीर चुनौती है। रैनसमवेयर जैसे खतरों से निपटने के लिए कंपनियों को अब सिर्फ सुरक्षा नहीं, बल्कि रिकवरी, जागरूकता और नियमन के स्तर पर ठोस कदम उठाने की आवश्यकता है।
