சைபர் தாக்குதல்கள்: டேட்டா லீக் குறைந்தாலும், ஆபத்து பல மடங்கு அதிகரிப்பு!

TECH
Whalesbook Logo
AuthorSimran Kaur|Published at:
சைபர் தாக்குதல்கள்: டேட்டா லீக் குறைந்தாலும், ஆபத்து பல மடங்கு அதிகரிப்பு!
Overview

2025-ல் சைபர் தாக்குதல் சம்பவங்கள் **37%** குறைந்தாலும், ஆபத்து குறையவில்லை. மாறாக, ஹேக்கர்கள் AI, இன்ஃபோஸ்டீலர் போன்ற புதிய, சக்திவாய்ந்த ஆயுதங்களைக் கையில் எடுத்துள்ளனர். இதனால், தாக்குதல்கள் மிகவும் துல்லியமாகவும், அதிக நிதி இழப்பை ஏற்படுத்துவதாகவும் மாறியுள்ளன. அமெரிக்கா மற்றும் இந்தியா முக்கிய இலக்குகளாகத் தொடர்கின்றன.

சைபர் பாதுகாப்பு உலகில் விசித்திரமான ஆண்டு

சைபர் பாதுகாப்பு உலகில் 2025 ஒரு விசித்திரமான ஆண்டாக அமைந்தது. பொதுவெளியில் வெளியான டேட்டா லீக் சம்பவங்கள் 37% குறைந்தன. இது ஆபத்து குறைந்துவிட்டதாக ஒரு மாயையை ஏற்படுத்தியது. ஆனால், உண்மையில் இது ஹேக்கர்களின் ஒரு தந்திரமான நகர்வு. அவர்கள் பெரிய அளவிலான டேட்டாவை வெளியிடாமல், மிகவும் துல்லியமான, நுட்பமான முறைகளுக்கு மாறியுள்ளனர். இன்ஃபோஸ்டீலர் (Infostealer) மால்வேர் போன்றவற்றை பயன்படுத்தி, சாதனங்களில் இருந்து முக்கிய தகவல்களை உடனடியாக திருடுவது, AI உதவியுடன் நடக்கும் தாக்குதல்கள் ஆகியவை அதிகரித்து வருகின்றன. மேலும், ransomware மூலம் தரவுகளை திருடி வெளியிடுவதும் 45% அதிகரித்துள்ளது. சட்ட அமலாக்க முகமைகள் சில முக்கிய லீக் போரம்களை முடக்கியதும், இந்த செயல்பாடுகள் ரகசியமான, சிறிய குழுக்களுக்குள் நகர்ந்துள்ளன.

அமெரிக்கா, இந்தியா - முக்கிய இலக்குகள்

2025-ல் உலகம் முழுவதும் கண்டறியப்பட்ட 1,203 நாட்டு வாரியான டேட்டா லீக்குகளில், அமெரிக்கா 187 சம்பவங்களுடன் முதலிடத்திலும், இந்தியா 121 சம்பவங்களுடன் இரண்டாவது இடத்திலும் உள்ளன. ரஷ்யா 78 சம்பவங்களுடன் மூன்றாம் இடத்தில் உள்ளது. இதற்கு முக்கிய காரணங்களாக, பெரிய மக்கள்தொகை, பரந்த டிஜிட்டல் சூழல், மற்றும் முக்கிய பொருளாதார/புவிசார் அரசியல் முக்கியத்துவம் ஆகியவை கூறப்படுகின்றன. குறிப்பாக, இந்தியாவில் அதிவேக டிஜிட்டல்மயமாக்கல், ஃபின்டெக் (Fintech) பயன்பாடு அதிகரிப்பு, மற்றும் இ-காமர்ஸ் (E-commerce), SaaS (Software as a Service) வளர்ச்சி ஆகியவை தாக்குதல்களுக்கான வாய்ப்புகளையும், பாதிப்புகளையும் அதிகரிக்கின்றன.

எத்தனை பேர் பாதிப்பு?

மொத்த சம்பவங்கள் குறைந்தாலும், வெளிப்பட்ட தரவுகளின் அளவு கணிசமாகவே உள்ளது. 2025-ல் மட்டும் 50 கோடிக்கும் அதிகமான ஈமெயில் முகவரிகள் (Email Addresses) திருடப்பட்டுள்ளன. 10 லீக்குகளில் 9-ல் ஈமெயில் முகவரிகளும், 68%-ல் போன் நம்பர்களும், 32%-ல் பாஸ்வேர்டுகள் (Passwords) அல்லது API கீ (API Keys) போன்ற முக்கியமான தகவல்களும் அடங்கும். சுமார் 12.3% லீக்குகளில் அரசு வழங்கிய அடையாள அட்டைகளும் (Government-issued identifiers) இடம்பெற்றுள்ளன. நிறுவனங்கள் தங்கள் செயல்பாடுகளுக்கு மிகவும் ஆபத்தானவை இந்த credentials ஆகும். தனிநபர்களுக்கு, இது டாக்ஸிங் (Doxing), மோசடி அழைப்புகள் (Scam Calls), மற்றும் குறிவைத்த துன்புறுத்தல்களுக்கு (Targeted Harassment) வழிவகுக்கிறது.

AI-யின் அதிரடி தாக்கம்

செயற்கை நுண்ணறிவு (Artificial Intelligence - AI) சைபர் தாக்குதல் முறைகளை புரட்டிப் போட்டுள்ளது. 2025-ல் AI உதவியுடன் நடந்த தாக்குதல்கள் 89% அதிகரித்துள்ளன. ஹேக்கர்கள், AI-ஐ பயன்படுத்தி தகவல்களை சேகரித்தல், ஏமாற்றும் ஃபிஷிங் (Phishing) தகவல்களை உருவாக்குதல், மால்வேர்களை உருவாக்குதல், பாதுகாப்பு அமைப்புகளைத் தாண்டுதல் போன்ற பணிகளை மேற்கொள்கின்றனர். இதனால், ஒரு தாக்குதல் தொடங்கி, முக்கியமான சொத்துக்களை அடைவதற்கான சராசரி நேரம் 29 நிமிடங்கள் ஆக குறைந்துள்ளது. இது முந்தைய ஆண்டை விட 65% வேகமானது. இந்த அதிவேக தாக்குதல்களை சமாளிக்க, தடுப்பு நடவடிக்கைகளை விட, உடனடி, தானியங்கி கட்டுப்பாட்டு முறைகள் (Automated Containment) அவசியமாகிறது.

பாதிக்கப்படும் துறைகள் & சந்தை நிலவரம்

டெக்னாலஜி (Technology), கல்வி (Education), மற்றும் இ-காமர்ஸ் (E-commerce) துறைகள் அதிகளவு பாதிப்புகளை சந்தித்துள்ளன. இணையதள சேவைகள், அதிகப்படியான தரவு சேகரிப்பு ஆகியவை இதற்கு காரணம். சைபர் பாதுகாப்பு சந்தையில், பெரிய, நிறுவப்பட்ட நிறுவனங்கள் சிறிய நிறுவனங்களை விட சிறப்பாக செயல்பட்டுள்ளன. Cloudflare, CrowdStrike, Zscaler போன்ற முன்னணி நிறுவனங்கள் பங்கு விலையில் நல்ல ஏற்றத்தைக் கண்டுள்ளன. உலக சைபர் பாதுகாப்பு சந்தை 2025-ல் $454 பில்லியன் மதிப்பை எட்டியுள்ளது, மேலும் 2031-க்குள் இது $1 டிரில்லியன்-ஐ தாண்டும் என எதிர்பார்க்கப்படுகிறது.

எதிர்கால எச்சரிக்கை

பொது டேட்டா லீக்குகள் குறைவது, சைபர் அச்சுறுத்தல்கள் குறைந்துவிட்டதைக் குறிக்கவில்லை. மாறாக, குற்றவாளிகள் தங்கள் செயல்பாடுகளை மேம்படுத்தியுள்ளனர். இன்ஃபோஸ்டீலர் மால்வேர், AI-உதவி தாக்குதல்கள், மற்றும் ரகசிய டேட்டா பரிமாற்றங்கள் மூலம், வழக்கமான கண்காணிப்பு முறைகள் போதாது. நிறுவனங்கள், தங்கள் ரிஸ்க் மதிப்பீட்டை மேம்படுத்த வேண்டும். AI-ன் பெருகிவரும் பயன்பாடு, புதிய தாக்குதல் வழிகளை திறந்துள்ளது. தாக்குதல்களின் வேகம் அதிகரித்துள்ளதால், பாதுகாப்பு கட்டமைப்புகள் மற்றும் பதிலளிப்பு நெறிமுறைகளை மேம்படுத்தாத நிறுவனங்கள், பெரும் நிதி மற்றும் நற்பெயர் இழப்பை சந்திக்க நேரிடும்.

எதிர்கால பார்வை

இன்ஃபோஸ்டீலர்கள், ஃபிஷிங், ransomware தாக்குதல்கள் தொடரும். AI கருவிகள் தாக்குதல்களின் நுட்பத்தை மேலும் அதிகரிக்கும். நிறுவனங்கள், வலுவான பாஸ்வேர்ட் கொள்கைகள், இரு காரணி அங்கீகாரம் (Multi-Factor Authentication), மற்றும் தேவையற்ற தரவுகளை குறைத்தல் போன்ற நடவடிக்கைகளை எடுக்க வேண்டும். தனிநபர்கள், பாஸ்வேர்ட் மேனேஜர்கள் (Password Managers), பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துதல், மற்றும் தங்கள் டேட்டா வெளிப்பாடு குறித்த தகவல்களை தொடர்ந்து கண்காணிப்பது அவசியம். 2026-ல், ஒவ்வொரு தாக்குதலையும் தடுப்பதை விட, தவிர்க்க முடியாத பாதிப்புகளின் அளவையும், தாக்கத்தையும் குறைப்பதில் கவனம் செலுத்தப்படும்.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.