फिशिंग और फिरौती के जरिये फल फूल रही साइबर अपराधों की दुनिया
अपराधियों को पकड़ना बेहद मुश्किल, सुरक्षा के उपायों को बढ़ाने पर जोर
नई दिल्ली। क्या आप दिन में कुछ समय व्हाट्सएप चलाते हैं या फेसबुक पर अपने दोस्तों की पोस्ट को लाइक और कुछ को शेयर करते हैं! अगर हां, तो आप तेजी से फलफूल रही साइबर क्राइम इंडस्ट्री का सबसे आसान शिकार हैं। हो सकता है कि साइबर क्राइम से जुड़े शब्द जैसे— डेटा ब्रीच, इंटरनल डेटा, रेंसमवेयर, डीडीओएस, बिजनेस ईमेल कंप्रोमाइज या बीईसी, क्रिप्टोजैकिंग, ट्रैकिंग, फिशिंग डेटा, इंटरनेट आफ थिंग्स या आईओटी, कंज्यूमर टैक्नोलॉजी, सर्वर प्रोटोकॉल, आर्टिफिशियल इंजेक्शन या ऐसे ही अन्य तमाम शब्दों से आप परिचित न हों, लेकिन इन शब्द और इनसे जुड़ी घटनाओं से बनने वाली साइबर क्राइम इंडस्ट्री के निशाने पर आप हैं। बड़ा खतरा यह है कि हो सकता है कि साइबर अपराधियों ने आपको निशाने पर ले भी लिया हो, लेकिन आपको इस बात की बिल्कुल भी जानकारी न हो।
दो साल में दोगुना आकार
यह खुलासा हाल ही साइबर सिक्योरिटी पर हुए एक शोध की रिपोर्ट में हुआ है। यह रिपोर्ट बताती है कि साइबर क्राइम से जुड़ी घटनाओं में बेहद असामान्य ढंग से बढ़ोत्तरी दर्ज की जा रही है। इंटरनेट सोसायटी के आनलाइन ट्रस्ट अलाइंस (OTA) की इस रिपोर्ट के मुताबिक 2018 के आखिर तक साइबर क्राइम इंडस्ट्री 3.10 लाख करोड़ रुपए से ज्यादा की हो चुकी है और यह इतनी तेजी से बढ़ रही है कि अगले दो साल में इसका आकार दो गुना होने के आसार हैं।
ओटीआई की रिपोर्ट के बाद द क्राइम इन्फो की टीम ने एफबीआई, सिमेंटेक, रिस्क बेस्ड सिक्योरिटी, द आईडेंट थेफ्ट रिसोर्स सेंटर और द इंटनेट सोसाइटीज इंटरनल डाटा के अध्ययनों, रिपोर्ट और सूचनाओं के आधार पर पूरी दुनिया में हो रहे साइबर क्राइम पर नजर डाली तो कई चौंकाने वाले तथ्य सामने आए हैं।
साइबर अपराधी तेजी से बदल रहे हैं तरीके
घटनाएं और सूचनाएं बताती है कि साइबर क्राइम की दुनिया बेहद तेजी से बदल रही है। साइबर क्राइम के हादसों को अंजाम देने के बाद इस काली दुनिया के पेशेवर उस तरीके को कुछ समय के बाद छोड़ देते हैं और नए ढंग और तकनीक का इस्तेमाल शुरू कर देते हैं। जैसे 2018 में साइबर अपराधों में रेंसमवेयर या साइबर फिरौती, डेटा ब्रीच और डीडीओएस की घटनाओं में कमी आई है। हालांकि इसी दौरान साइबर फिरौती के जरिये 60 प्रतिशत ज्यादा आर्थिक नुकसान पहुंचाया गया। यानी साइबर फिरौती से संबंधित अपराध की संख्या कम हुई, लेकिन क्षति 60 प्रतिशत ज्यादा हो गई। ठीक इसी दौरान बिजनेस ईमेल कंप्रोमाइज (BEC) से होने वाली आर्थिक क्षति बढ़कर दोगुनी और क्रिप्टोजैकिंग के जरिये होने वाली क्षति तीन गुना हो गई है।
पूरे हालात का जायजा ले पाना मुश्किल
साइबर अपराधों की निगरानी करने वाली सभी संस्थाएं यह मानती हैं कि इस तरह की घटनाओं के परिदृश्य का एक पूरा और सटीक चित्र बना पाना लगभग नामुमकिन काम है। यह कुछ इस तरह से है कि किसी जिग्शॉ पजल को महज कुछ टुकड़ों के जरिये हल करने की कोशिश की जाए। यह तो संभव है कि पूरी साइबर अपराध दुनिया के कार्यकलापों का अंदाजा लगाया जा सके, लेकिन कई महत्वूपर्ण जानकारियां अछूती ही रहती हैं। साइबर अपराधों के होने बाद भी कई मामलों में महज कुछ हिस्सों तक ही एजेंसियों की पहुंच बन पाती है। इसके कई कारण हैं और एक बड़ा कारण यह है कि आज भी दुनिया भर में इंटरनेट की दुनिया बेहद बिखरी हुई है।
छोटे अपराधियों तक ही है पहुंच
आमतौर पर साइबर अपराध की जितनी घटनाएं सामने आती हैं वह इस पूरी काली दुनिया के महज छोटे—मोटे दुकानदार हैं। इनमें भी ज्यादातर क्षेत्रीय स्तर के अपराधी ही पकड़ में आते हैं, वैश्विक नहीं। इसी वजह से किसी एक साइबर हमले या फिर साइबर अपराध की घटना की क्षति का तो आकलन किया जा सकता है लेकिन पूरे परिदृश्य के बारे में कहना खासा मुश्किल होता है। एक बड़ी वजह यह भी है कि ज्यादातर साइबर अपराध सामने ही नहीं आ पाते हैं और अपराध करने के बाद साइबर क्रिमिनल अपने दूसरे शिकार पर निकल जाते हैं।
फिशिंग और साइबर फिरौती सबसे ज्यादा
साइबर सिक्योरिटी विशेषज्ञ बताते हैं कि फिशिंग और फिरौती के हमले सबसे ज्यादा होते हैं। आडिट और कंसल्टिंग से जुड़ी फर्म आरएसएम इंटरनेशन के मुताबिक, ब्रिटेन में 2018 में वित्तीय कामों से जुड़ी फर्मों पर हुए साइबर अटैक के करीब 819 मामले सामने आए। इनमें से भी रिटेल बैंकों पर सबसे ज्यादा 486 हमले हुए। इसके बाद शेयर बाजार या अन्य वित्तीय बाजारों पर 115 और रिटेल इंवेस्टमेंट फर्म पर 53 हमलों के मामले सामने आए। इस दौरान वित्तीय कामों से जुड़ी संस्थाओं ने 93 मामलों की शिकायत की, इनमें से आधे यानी 48 मामले फिशिंग अटैक के थे, जबकि 20 प्रतिशत या 19 मामले साइबर फिरौती से जुड़े थे।
उम्मीद की जा रही है कि आने वाले सालों में साइबर अपराधों से जुड़े मामलों की शिकायत बढ़ेंगी, तब संभवत: अपराधियों पर नकेल कसने में भी तेजी आएगी। फिलहाल तो दुनिया भर में साइबर अपराधी कहीं से भी हमला करने के बाद गायब होने में महारत हासिल कर चुके हैं और लकीर को पीटने के अलावा एजेंसियों, सरकारों और सूचना तंत्र के पास एकमात्र विकल्प जो शेष है वह सुरक्षा तकनीक को मजबूत बनाने का है।