දත්ත සංකේතනයට (encrypted) පෙර Ransomware ප්රහාරයක් වළක්වා ගැනීමට හැකි වූයේ සෞඛ්ය සේවා ආයතනවලින් 24% කට පමණි
සයිබර් ආරක්ෂාව සේවාවක් ලෙස නව්යකරණය කිරීමේ සහ බෙදා හැරීමේ ගෝලීය ප්රමුඛයා වන Sophos, සිය The State of Ransomware in Healthcare 2023 නවතම සමීක්ෂණ වාර්තාව එළිදැක්වීය. සමීක්ෂණයට ලක් කරන ලද සංවිධාන අතරින්, 75%ක් පමණ Ransomware ප්රහාරවලදී සයිබර් අපරාධකරුවන්ට දත්ත සාර්ථකව සංකේතනය (encrypted) කිරීමට හැකි වූ බව හෙළිදරව් විය. මෙය පසුගිය වසර තුන සලකා බැලීමේදී පෙන්නුම් කළ ඉහළම සංකේතාංකන (encryption) අනුපාතය වන අතර එය පසුගිය වසරේ දත්ත සංකේතනය කර ඇති බව වාර්තා වූ සෞඛ්ය සේවා ආයතනවලින් 61% කට සාපේක්ෂව සැලකිය යුතු වැඩි වීමකි.
මීට අමතරව, සයිබර් ප්රහාරකයින් ඔවුන්ගේ දත්ත සංකේතනය කිරීමට පෙර Ransomware ප්රහාරයක් වළක්වා ගැනීමට හැකිව ඇත්තේ සෞඛ්ය සේවා සංවිධානවලින් 24%කට පමණිx එය 2022 වසරේදී වාර්තා කළ 34% ට සාපේක්ෂව අඩු වීමක් වන අතර පසුගිය වසර තුන තුළ මෙම ක්ෂේත්රය විසින් වාර්තා කරන ලද වළක්වා ගැනීමේ අඩුම අනුපාතයයි.
‘‘මගේ මතය අනුව සංකේතනය කිරීමට පෙර ප්රහාරයක් සාර්ථකව නැවැත්විය හැකි ආයතනවල ආරක්ෂාව ඉතා ශක්තිමත්. නමුත් සුව සේවා අංශය සඳහා මෙම ප්රතිශතය 24%ක් වන අතර එය බෙහෙවින් අඩුයි. එපමණක් නොව, මෙම සංඛ්යාව අඩුවෙමින් පවතිනවා. එයින් ඇඟවෙන්නේ සුව සේවා අංශයට සයිබර් ප්රහාරකයින්ට එරෙහිව ආරක්ෂා වීමේ හැකියාවේ කැපී පෙනෙන අඩුවීමක් ඇති බවත් දැනට පවතින සයිබර් ප්රහාර හඳුනා ගැනීමට සහ වළක්වා ගැනීමට අපහසු බවයි.
මේ පිළිබඳව අදහස් දක්වමින් Sophos හි ක්ෂේත්ර ප්රධාන තාක්ෂණ නිළධාරී Chester Wisniewski මහතා පැවසුවේ ‘‘Ransomware ප්රහාර වඩාත් වැඩිදියුණු වෙමින් පවතින අතර ඔවුන්ගේ ප්රහාර වඩාත් වේගයෙන් ක්රියාත්මක වනවා. Tech Leaders සඳහා වන නවතම Active Adversary Report අනුව, ransomware ප්රහාර සාමාන්යයෙන් දින පහක් ඇතුළත අනාවරණය වන බව අපට පෙනී ගියා. ඒවගේම එම ප්රහාරවලින් 90% ක් සාමාන්ය ව්යාපාරික වේලාවෙන් පසුව සිදු වූ බව ද අපට පෙනී ගියා. සමාගම්වලට මෙම ransomware තර්ජනයට තනිව මුහුණ දීමට නොහැකි තරම් ඒවා සංකීර්ණ වෙලා තිබෙනවා. සියලූම ආයතන, විශේෂයෙන්ම සුව සේවා ආයතන සයිබර් ආරක්ෂාව සඳහා ඔවුන්ගේ ප්රවේශය නවීකරණය කළ යුතුයි. ඒවා වැළැක්වීම කෙරෙහි පමණක් අවධානය යොමු නොකොට ඔවුන් සක්රීයව පැය 24 පුරාම අනතුරු ඇඟවීම් නිරීක්ෂණය හා විමර්ශනය කළ යුතුයි, ඒවගේම සහ කළමනාකරණය කළ හඳුනාගැනීම සහ ප්රතිචාරය (MDR) වැනි සේවාවන් හරහා බාහිර සහාය ලබා ගත යුතුයි.’’ යනුවෙනි.
වාර්තාවේ වෙනත් ප්රධාන සොයාගැනීම් වන්නේ:
- දත්ත සාර්ථකව සංකේතනය කරන ලද ransomware ප්රහාරවලින් 37%කදී, දත්ත සොරකම් කර ඇති අතර, එය “double dip” ක්රමයේ වැඩි වීමක් පෙන්නුම් කරයි.
- සුව සේවා ආයතන නැවත යථා තත්වයට පත් වීමට සාමාන්යයෙන් දිගු කාලයක් ගත වන අතර, පසුගිය වසරේ 54% හා සසඳන විට 47%ක් සතියක් තුළ නැවත යථා තත්වයට පත් විය.
- සමීක්ෂණයට ලක් කරන ලද සුව සේවා ආයතනවලට එල්ල වු ransomware ප්රහාරවල මුළු ප්රතිශතය 2022 දී 66% සිට මේ වසරේදී 60% ක් දක්වා අඩු වී ඇත.
- සුව සේවා ආයතනවලට එල්ල වු ransomware ප්රහාරවල ප්රධානතම හේතුව වුයේ වෙනත් පාර්ශව විසින් සිදු කරනු ලබන අනවසර ඇතුළු වීම් වන අතර ඉන් පසුව සූරාකෑම් ය.
- සමීක්ෂණයට ලක් කරන ලද සුව සේවා ආයයතන විසින් ransomware සඳහා ගෙවීම් කිරීමේ ප්රතිශතය පසුගිය වසරේදී 61% ක් වූ අතර එය මේ වසරේදී 42%ක් දක්වා අඩු වී ඇත.
‘‘2016 දී, ස්පාඤ්ඤයේ Córdoba හි පිහිටි රතු කුරුස රෝහලේ ප්රධාන පරිගණක පද්ධතිවලට ransomware ප්රහාරයකින් සැලකිය යුතු බලපෑමක් ඇති කළ අතර රෝගීන්ගේ වැදගත් තොරතුරු, වෛද්ය වාර්තා ඇතුළු ලිපිගොනු විශාල ප්රමාණයක් සංකේතනය කෙරිණි. එය රෝහලේ ක්රියාකාරී මෙහෙයුම්වලට සැලකිය යුතු ලෙස බාධාවක් එල්ල කළ අතර කාර්ය මණ්ඩලයට රෝගීන්ට නිසි සැලකිල්ලක් සහ අවධානයක් ලබා දීමට අපහසු විය. සුව සේවා ආයතන ransomware ප්රහාරවලට ගොදුරු වීමේ ඉහළ අවදානමක් ඇති අතර ප්රහාරකයින් මෙම අංශය තුළ ඇති කළ හැකි සැලකිය යුතු බලපෑම පිළිබඳව හොඳින් දන්නවා. මෙම සිදුවීමෙන් පසුව, අපගේ ආරක්ෂාව වැඩි කිරීමට අපි Tekpyme සමඟ සහයෝගයෙන් කටයුතු කළ අතර එහි ප්රතිඵලයක් ලෙස Córdoba හි රතු කුරුස රෝහල එහි ආරක්ෂාව සහ ප්රතිචාර දැක්වීමට රෝහලට ඇති හැකියාව වැඩි කිරීමට සැලකිය යුතු පියවර ගනු ලැබුවා. සයිබර් අපරාධ දිනෙන් දින ඉහළ යමින් පවතින නිසා මේ සම්බන්ධයෙන් තවත් වැඩිදියුණු කිරීම් අවශ්යයි. Ransomware ප්රහාරයකින් තම පද්ධතිවලට බලපෑම් එල්ල වුවහොත් ‘threat to life’ තත්වයක් වළක්වා ගැනීමට සුව සේවා ආයතන Sophos වැනි සයිබර් ආරක්ෂණ සේවාවක සහාය ලබා ගත යුතුයි.’’ යනුවෙන් ස්පාඤ්ඤයේ ක්රම Cruz Red Andalusia හි තොරතුරු පද්ධති සහ සන්නිවේදන ප්රධානී José Antonio Alcaraz Pérez පැවසීය.