சமீபத்திய ஆண்டுகளில், சைபர் தாக்குதல்களின் குறிப்பிடத்தக்க அதிகரிப்பைக் கருத்தில் கொண்டு, நிறுவனங்களுக்கு சைபர் பாதுகாப்பு பெருகிய முறையில் பொருத்தமான தலைப்பாக மாறியுள்ளது. இந்த ஆண்டு, சவால் இன்னும் சிக்கலானதாக இருக்கும், குற்றவாளிகள் பல முனைகளில் செயற்கை நுண்ணறிவைப் பயன்படுத்துகின்றனர் - அத்துடன் டிஜிட்டல் அமைப்புகளின் வளர்ந்து வரும் சிக்கலான தன்மை மற்றும் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் நுட்பங்களின் நுட்பம்.
செல்லுபடியாகும் சான்றுகளை வெளியேற்றுவதில் குறிப்பிடத்தக்க அதிகரிப்பு மற்றும் மேக சூழல்களில் தவறான உள்ளமைவுகளைப் பயன்படுத்துவது போன்ற புதிய சவால்களை எதிர்கொள்ள தற்காப்பு உத்திகள் உருவாக வேண்டும். இந்தக் கண்ணோட்டத்தில், 2025 ஆம் ஆண்டில் CISO-க்களை இரவில் விழித்திருக்க வைக்கும் முக்கிய அச்சுறுத்தல்களை நாங்கள் பட்டியலிட்டுள்ளோம்:
செல்லுபடியாகும் சான்றுகள் முதன்மையான கவனமாக இருக்கும்.
2024 IBM அச்சுறுத்தல் நுண்ணறிவு குறியீடு, செல்லுபடியாகும் சான்றுகளை வெளியேற்றுவதை இலக்காகக் கொண்ட தாக்குதல்களில் 71% அதிகரிப்பைக் குறிக்கிறது. சேவைத் துறையில், குறைந்தது 46% சம்பவங்கள் செல்லுபடியாகும் கணக்குகளை உள்ளடக்கியது, அதே நேரத்தில் உற்பத்தித் துறையில் இந்த எண்ணிக்கை 31% ஆகும்.
2024 ஆம் ஆண்டில் முதல் முறையாக, செல்லுபடியாகும் கணக்குகளை சுரண்டுவது இந்த அமைப்பில் மிகவும் பொதுவான நுழைவுப் புள்ளியாக மாறியது, இது அனைத்து சம்பவங்களிலும் 30% ஆகும். சைபர் குற்றவாளிகள் பாதிப்புகளைப் பயன்படுத்திக் கொள்வதை விட அல்லது ஃபிஷிங் தாக்குதல்களை மட்டுமே நம்பியிருப்பதை விட சான்றுகளைத் திருடுவது எளிது என்பதை இது காட்டுகிறது.
நிறுவனங்களின் முக்கியப் பிரச்சினை தவறான மேக உள்ளமைவு ஆகும்.
பல நிறுவனங்கள் மேகச் சூழலைப் பயன்படுத்துவதால், அந்தச் சூழலை நிர்வகிப்பதில் உள்ள சிக்கலான தன்மை அதிகரிக்கும், சவால்கள் அதிகரிக்கும் - மற்றும் சிறப்புப் பணியாளர்களைக் கண்டுபிடிப்பதில் உள்ள சிரமம் அதிகரிக்கும். மேகச் சூழலில் தரவு மீறல்களுக்கான சில பொதுவான காரணங்கள் தவறான மேகச் சூழல் உள்ளமைவுகளுடன் தொடர்புடையவை: அணுகல் கட்டுப்பாடுகள் இல்லாதது, பாதுகாப்பற்ற சேமிப்பு வாளிகள் அல்லது பாதுகாப்புக் கொள்கைகளின் திறமையற்ற செயல்படுத்தல்.
முக்கியமான தரவு வெளிப்படுவதைத் தடுக்க, நெருக்கமான கண்காணிப்பு மற்றும் பாதுகாப்பான உள்ளமைவுகள் மூலம் கிளவுட் கம்ப்யூட்டிங்கின் நன்மைகள் சமநிலைப்படுத்தப்பட வேண்டும். இதற்கு ஒரு நிறுவன அளவிலான கிளவுட் பாதுகாப்பு உத்தி தேவைப்படுகிறது: தொடர்ச்சியான தணிக்கை, சரியான அடையாளம் மற்றும் அணுகல் மேலாண்மை, மற்றும் பாதுகாப்பு சம்பவங்களாக மாறுவதற்கு முன்பு தவறான உள்ளமைவுகளைக் கண்டறிய கருவிகள் மற்றும் செயல்முறைகளின் தானியங்கி.
குற்றவாளிகள் பல தாக்குதல் நுட்பங்களைப் பயன்படுத்துவார்கள்.
ஒரு பொருளை குறிவைத்து அல்லது பாதிப்பை குறிவைத்து தாக்குதல்கள் நடத்தப்பட்ட காலம் போய்விட்டது. இந்த ஆண்டு, சைபர் பாதுகாப்பில் மிகவும் ஆபத்தான போக்குகளில் ஒன்று, பல-திசையன் தாக்குதல்கள் மற்றும் பல-நிலை அணுகுமுறைகளின் பயன்பாடு அதிகரித்து வருவது ஆகும்.
சைபர் குற்றவாளிகள் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) ஆகியவற்றின் கலவையைப் பயன்படுத்தி, ஒரே நேரத்தில் பல பகுதிகளை குறிவைத்து பாதுகாப்புகளை மீறுகிறார்கள். இணைய அடிப்படையிலான தாக்குதல்கள், கோப்பு அடிப்படையிலான தாக்குதல்கள், DNS அடிப்படையிலான தாக்குதல்கள் மற்றும் ransomware தாக்குதல்களின் நுட்பம் மற்றும் ஏய்ப்பு அதிகரிக்கும், இதனால் பாரம்பரிய, தனிமைப்படுத்தப்பட்ட பாதுகாப்பு கருவிகள் நவீன அச்சுறுத்தல்களுக்கு எதிராக திறம்பட பாதுகாப்பது மிகவும் கடினமாக இருக்கும்.
AI-உருவாக்கப்பட்ட ransomware அச்சுறுத்தல்களை அதிவேகமாக அதிகரிக்கும்.
2024 ஆம் ஆண்டில், ransomware நிலப்பரப்பு ஒரு ஆழமான மாற்றத்திற்கு உட்பட்டது, இது பெருகிய முறையில் அதிநவீன மற்றும் ஆக்ரோஷமான சைபர் மிரட்டி பணம் பறித்தல் உத்திகளால் வகைப்படுத்தப்பட்டது. குற்றவாளிகள் பாரம்பரிய கிரிப்டோ அடிப்படையிலான தாக்குதல்களுக்கு அப்பால் பரிணமித்தனர், இலக்கு வைக்கப்பட்ட நிறுவனங்கள் மீது அழுத்தத்தை அதிவேகமாக அதிகரிக்கும் இரட்டை மற்றும் மூன்று மடங்கு மிரட்டி பணம் பறித்தல் நுட்பங்களுக்கு முன்னோடியாக இருந்தனர். இந்த மேம்பட்ட அணுகுமுறைகள் தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், ரகசிய தகவல்களை மூலோபாய ரீதியாக வெளியேற்றுவதும், அதன் பொது வெளிப்பாட்டை அச்சுறுத்துவதும் அடங்கும், இதனால் பாதிக்கப்பட்டவர்கள் சட்ட மற்றும் நற்பெயருக்கு ஏற்படக்கூடிய சேதத்தைத் தவிர்க்க மீட்கும் தொகையைக் கருத்தில் கொள்ள வேண்டிய கட்டாயம் ஏற்படுகிறது.
Ransomware-as-a-Service (RaaS) தளங்களின் தோற்றம் சைபர் குற்றத்தை ஜனநாயகப்படுத்தியுள்ளது, தொழில்நுட்ப ரீதியாக குறைந்த திறமையான குற்றவாளிகள் குறைந்தபட்ச அறிவுடன் சிக்கலான தாக்குதல்களை நடத்த அனுமதிக்கிறது. முக்கியமானதாக, இந்த தாக்குதல்கள் சுகாதாரப் பராமரிப்பு, முக்கியமான உள்கட்டமைப்பு மற்றும் நிதி சேவைகள் போன்ற உயர் மதிப்புள்ள துறைகளை குறிவைத்து அதிகரித்து வருகின்றன, இது சாத்தியமான மீட்கும் பணத்தை அதிகப்படுத்துவதற்கான ஒரு மூலோபாய அணுகுமுறையை நிரூபிக்கிறது.
தொழில்நுட்ப கண்டுபிடிப்புகள் இந்த அச்சுறுத்தல்களை மேலும் அதிகரிக்கின்றன. சைபர் குற்றவாளிகள் இப்போது பிரச்சார உருவாக்கத்தை தானியங்குபடுத்தவும், கணினி பாதிப்புகளை மிகவும் திறமையாக அடையாளம் காணவும், ரான்சம்வேர் விநியோகத்தை மேம்படுத்தவும் AI ஐப் பயன்படுத்துகின்றனர். உயர்-செயல்திறன் கொண்ட பிளாக்செயின் தொழில்நுட்பங்களின் ஒருங்கிணைப்பு மற்றும் பரவலாக்கப்பட்ட நிதி (DeFi) தளங்களின் சுரண்டல் ஆகியவை விரைவான நிதி இயக்கம் மற்றும் பரிவர்த்தனை தெளிவின்மைக்கு கூடுதல் வழிமுறைகளை வழங்குகின்றன, இது அதிகாரிகளின் கண்காணிப்பு மற்றும் தலையீட்டிற்கு குறிப்பிடத்தக்க சவால்களை முன்வைக்கிறது.
AI-உருவாக்கும் ஃபிஷிங் தாக்குதல்கள் ஒரு பிரச்சனையாக இருக்கும்.
சைபர் குற்றவாளிகளால் ஃபிஷிங் தாக்குதல்களை உருவாக்குவதில் ஜெனரேட்டிவ் AI இன் பயன்பாடு ஃபிஷிங் மின்னஞ்சல்களை உண்மையான செய்திகளிலிருந்து வேறுபடுத்திப் பார்க்க முடியாததாக ஆக்குகிறது. கடந்த ஆண்டு, பாலோ ஆல்டோ நெட்வொர்க்கின் தகவலின்படி, ஜெனரேட்டிவ் AI அமைப்புகளால் மின்னஞ்சல்கள் எழுதப்படும்போது அல்லது மீண்டும் எழுதப்படும்போது வெற்றிகரமான ஃபிஷிங் முயற்சிகளில் 30% அதிகரிப்பு இருந்தது. கடைசி வரிசையாக மனிதர்கள் இன்னும் குறைவான நம்பகமானவர்களாக மாறுவார்கள், மேலும் இந்த அதிநவீன தாக்குதல்களுக்கு எதிராக பாதுகாக்க நிறுவனங்கள் மேம்பட்ட, AI-இயங்கும் பாதுகாப்பு பாதுகாப்புகளை நம்பியிருக்கும்.
குவாண்டம் கம்ப்யூட்டிங் ஒரு பாதுகாப்பு சவாலை உருவாக்கும்.
கடந்த அக்டோபரில், சீன ஆராய்ச்சியாளர்கள், இன்று பரவலாகப் பயன்படுத்தப்படும் சமச்சீரற்ற குறியாக்க முறையான RSA குறியாக்கத்தை உடைக்க குவாண்டம் கணினியைப் பயன்படுத்தியதாகக் கூறினர். விஞ்ஞானிகள் 50-பிட் விசையைப் பயன்படுத்தினர் - இது மிகவும் நவீன குறியாக்க விசைகளுடன் ஒப்பிடும்போது சிறியது, பொதுவாக 1024 முதல் 2048 பிட்கள் வரை.
கோட்பாட்டளவில், வழக்கமான கணினிகள் தீர்க்க மில்லியன் கணக்கான ஆண்டுகள் எடுக்கும் ஒரு சிக்கலை தீர்க்க ஒரு குவாண்டம் கணினிக்கு சில வினாடிகள் மட்டுமே ஆகலாம், ஏனெனில் குவாண்டம் இயந்திரங்கள் தற்போது உள்ளது போல் தொடர்ச்சியாக மட்டுமல்லாமல், இணையாகவும் கணக்கீடுகளை செயலாக்க முடியும். குவாண்டம் அடிப்படையிலான தாக்குதல்கள் இன்னும் சில ஆண்டுகள் தொலைவில் இருந்தாலும், நிறுவனங்கள் இப்போதே தயாராகத் தொடங்க வேண்டும். அவற்றின் மிகவும் மதிப்புமிக்க தரவைப் பாதுகாக்க குவாண்டம் மறைகுறியாக்கத்தைத் தாங்கக்கூடிய குறியாக்க முறைகளுக்கு அவர்கள் மாற வேண்டும்.
