Whalesbook
2026-ன் முதல் காலாண்டில், இந்தியா மற்றும் பரந்த ஆசிய-பசிபிக் பிராந்தியத்தில் சைபர் தாக்குதல்கள் விண்ணை முட்டும் அளவுக்கு உயர்ந்துள்ளன. இது வெறும் Ransomware தாக்குதல்களை மட்டும் தாண்டி, வேகமாக டிஜிட்டல் மயமாகி வரும் பொருளாதாரங்களில் உள்ள பலவீனங்களை அம்பலப்படுத்துகிறது. தாக்குதல் நடத்துபவர்கள், வெறும் 'Brute Force' முறைகளைத் தாண்டி, அதிநவீன AI மற்றும் புதிய உத்திகளைப் பயன்படுத்தி, வணிக மென்பொருட்கள் மற்றும் உள்கட்டமைப்புகளில் உள்ள ஓட்டைகளை சுரண்டுகின்றனர்.
Ransomware உயர்வு, மென்பொருள் பாதிப்புகள் முக்கிய காரணம்
2026-ன் முதல் காலாண்டு தரவுகளின்படி, APAC பிராந்தியத்தில் Ransomware தாக்குதல்களுக்கு இந்தியாவே அதிக இலக்காகியுள்ளது. மொத்தம் 45 சம்பவங்கள் பதிவாகியுள்ளன, இது முந்தைய ஆண்டை விட 165% அதிகமாகும். இது APAC முழுவதும் பரவலாக இருக்கும் ஒரு போக்கின் ஒரு பகுதியாகும், அங்கு மொத்தம் 238 Ransomware தாக்குதல்கள் பதிவாகியுள்ளன. Ransomware கவனத்தை ஈர்த்தாலும், முக்கிய பிரச்சனை வணிக மென்பொருட்களில் உள்ள தீவிரமான பாதிப்புகளை சுரண்டுவதுதான். இந்த பாதிப்புகள் மேலாண்மை அமைப்புகள், கிளவுட் சேவைகள் மற்றும் நெட்வொர்க் சாதனங்களை பாதிக்கின்றன. Ivanti, Cisco, Fortinet, Microsoft, Citrix, SolarWinds போன்ற நிறுவனங்களின் தயாரிப்புகள் இலக்காகியுள்ளன. சைபர் பாதுகாப்பு சந்தை வேகமாக வளர்ந்து, 2026-க்குள் ஆண்டுக்கு $520 பில்லியன் டாலர்களை தாண்டும் என எதிர்பார்க்கப்பட்டாலும், இந்த வளர்ச்சி, மேலும் மேலும் அதிநவீனமாகும் தாக்குதல்களின் வேகத்துடன் ஈடுகொடுக்கவில்லை. இதனால், பாதுகாப்புக்கும் தாக்குதல் திறன்களுக்கும் இடையே ஒரு பெரும் இடைவெளி உருவாகியுள்ளது.
தாக்கப்பட்ட முக்கிய துறைகள்
இந்தியாவின் வேகமாக டிஜிட்டல் மயமாகி வரும் பொருளாதாரம், அதிநவீன சைபர் அச்சுறுத்தல்களுக்கு ஒரு முக்கிய இலக்காக உள்ளது. APAC முழுவதும், உற்பத்தி (Manufacturing) மற்றும் IT சேவைகள் அதிகளவில் தாக்கப்பட்ட துறைகளாகும். இந்தியாவின் சுகாதாரம் (Healthcare), வங்கி (Banking), ஆட்டோமொபைல் (Automotive) மற்றும் தொழில்முறை சேவைகள் (Professional Services) துறைகளில் உள்ள நிறுவனங்களும் தொடர்ச்சியான தாக்குதல்களை எதிர்கொண்டுள்ளன. இதன் மூலம், செயல்பாடுகளை சீர்குலைப்பதால் அதிக நிதி மற்றும் மூலோபாய சேதத்தை ஏற்படுத்தும் பகுதிகளை குற்றவாளிகள் குறிவைப்பது தெளிவாகிறது. The Gentleman, Sinobi, Vect, Tengu, CL0P போன்ற குழுக்கள், ஒரே நேரத்தில் பல துறைகளை தாக்கும் 'spray-and-pray' Ransomware தாக்குதல்களின் எழுச்சி, ஒரு வாய்ப்புவாத ஆனால் நன்கு ஒழுங்கமைக்கப்பட்ட குற்றவியல் வலையமைப்பைக் காட்டுகிறது. Ransomware-க்கு அப்பால், வணிகங்களுக்கான அங்கீகரிக்கப்படாத அணுகலை விற்பது ஒரு வளர்ந்து வரும் கவலையாகும். இந்திய நிறுவனங்கள், திருடப்பட்ட உள்நுழைவுகள் மற்றும் முக்கியமான தரவுகளை வழங்கும் ஆன்லைன் சந்தைகளில் அடிக்கடி காணப்படுகின்றன. பொதுவான வணிக மென்பொருட்களில் தொடர்ந்து கண்டறியப்பட்டு சுரண்டப்படும் பாதிப்புகள் (உதாரணமாக SolarWinds மற்றும் Ivanti பாதிப்புகள்) தொடர்ச்சியான ஆபத்துக்களை உருவாக்குகின்றன. இந்த பரவலான பிரச்சினைகள், சப்ளை செயின் தாக்குதல்களுடன் சேர்ந்து, பெரிய நிறுவனங்களுக்கு கூட ஒரு கடினமான சவாலாக உள்ளது.
தொடரும் அச்சுறுத்தல்கள், பாதுகாப்பு இடைவெளிகள்
சைபர் பாதுகாப்பு சந்தை $520 பில்லியன் டாலர்களை தாண்டும் என எதிர்பார்க்கப்பட்டாலும், 'spray-and-pray' Ransomware-ன் தொடர்ச்சியான பயன்பாடு மற்றும் வணிக மென்பொருள் பாதிப்புகளை சுரண்டுதல், தற்போதைய பாதுகாப்பு முறைகள் முழுமையாக வெற்றிபெறவில்லை என்பதைக் காட்டுகிறது. Ivanti மற்றும் SolarWinds போன்ற பரவலாகப் பயன்படுத்தப்படும் தளங்களில் உள்ள முக்கியமான பாதிப்புகள், CISA-வால் அறியப்பட்ட பாதிப்புகளாக பட்டியலிடப்பட்டும், மீண்டும் மீண்டும் சுரண்டப்படுவது, பேட்சிங் (Patching) மற்றும் பாதுகாப்பு புதுப்பிப்புகளில் தொடர்ச்சியான தோல்விகளைக் குறிக்கிறது. இதனால், குறிப்பாக வேகமாக டிஜிட்டல் மயமாகும் பல நிறுவனங்கள், பாதுகாப்பை விட வேகத்திற்கு முன்னுரிமை அளித்து, எளிதான இலக்குகளாக மாறக்கூடும். கிளவுட் சேவைகள் மற்றும் மூன்றாம் தரப்பு விற்பனையாளர்களைச் சார்ந்திருப்பது, ஒரு மீறல் (Breach) வேகமாக பரவக்கூடிய சிக்கலான ஆபத்துக்களை சேர்க்கிறது. மேலும், திருடப்பட்ட அணுகல் மற்றும் கசிந்த தரவுகளுக்கான சந்தையின் வளர்ச்சி, இந்த பலவீனங்களில் லாபம் ஈட்டும் ஒரு குற்றவியல் வலையமைப்பைக் காட்டுகிறது. அதிநவீன அரசு ஸ்பான்சர் செய்யப்பட்ட குழுக்கள் மற்றும் தானியங்கு தாக்குதல்கள் மற்றும் தனிப்பயனாக்கப்பட்ட ஃபிஷிங் பிரச்சாரங்களுக்கு AI-யை பயன்படுத்துவது, பாரம்பரிய பாதுகாப்பை மேலும் பலவீனப்படுத்துகிறது.
எதிர்கால சைபர் உலகம்
சைபர் அச்சுறுத்தல்கள் AI-யால் இயக்கப்பட்டு, தாக்குதல் பகுதி விரிவடைவதால், தோல்விகளை முற்றிலுமாக தடுப்பதில் இருந்து, அவை நிகழும்போது பாதிப்புகளை நிர்வகிப்பதில் கவனம் மாறுகிறது. உலகளாவிய சைபர் பாதுகாப்பு சந்தை 2034-க்குள் ஆண்டுக்கு 13.8% வளர்ச்சி விகிதத்தில், $699.39 பில்லியன் டாலர்களை எட்டும் என எதிர்பார்க்கப்படுகிறது. பல காரணி அங்கீகாரத்தை (Multi-Factor Authentication) கடந்து செல்லும் அடையாளங்களைத் (Identities) தாக்கும் தாக்குதல்கள் அதிகரிக்கும் என்றும், பாதிப்பை ஏற்படுத்துவதை விட தரவு திருட்டுக்கு அதிக முக்கியத்துவம் கொடுக்கப்படும் என்றும் நிபுணர்கள் கணிக்கின்றனர். 'Zero-day' சுரண்டல்கள் மற்றும் சப்ளை செயின் பாதிப்புகளின் பயன்பாடு அதிகரிக்கும். இதற்கு, அச்சுறுத்தல் நுண்ணறிவு (Threat Intelligence) அடிப்படையிலான மேலும் முன்கூட்டிய பாதுகாப்பு உத்திகளை நிறுவனங்கள் ஏற்றுக்கொள்ள வேண்டியிருக்கும். AI-உந்துதல் தாக்குதல்களுக்கும் AI-உந்துதல் பாதுகாப்புகளுக்கும் இடையிலான போட்டி தீவிரமடையும், இதனால் தொடர்ச்சியான கண்காணிப்பு, விரைவான பேட்சிங் மற்றும் வலுவான அச்சுறுத்தல் நுண்ணறிவு ஆகியவை பாதுகாப்பாக இருப்பதற்கு அவசியமாகும்.