கடந்த ஆண்டு 71 % நிறுவனங்கள் சைபர் தாக்குதலுக்கு இலக்கு – Sophos அதிர்ச்சி அறிக்கை

Sophos நிறுவனத்தின் 2026ஆம் ஆண்டு அறிக்கையின்படி, கணக்கெடுப்புக்கு உட்படுத்தப்பட்ட நிறுவனங்களில் 71% நிறுவனங்கள் கடந்த ஆண்டில் குறைந்தபட்சம் ஒரு முறையாவது சைபர் தாக்குதலுக்கு உள்ளாகியுள்ளமை உறுதி செய்யப்பட்டுள்ளது. மேலும், பதிவாகிய Ransomware (தரவுப் பறிமுதல்) தாக்குதல்களில் 67% தாக்குதல்களுக்கு, நிறுவனங்களின் கணக்குகள் அல்லது அடையாளங்கள் திருடப்பட்டமையே பிரதான காரணமாக இருந்துள்ளது.

ஊழியர்களின் தவறுகள் மற்றும் AI தொழில்நுட்பத்தின் வளர்ச்சியுடன் கணினிக் கட்டமைப்புகளில் தானியங்கி முறையில் உருவாக்கப்படும் கணக்குகள் சரியாகக் கட்டுப்படுத்தப்படாமையே இதற்கு முக்கியக் காரணமாகும். இந்தத் தாக்குதல்கள் காரணமாக, பாதிக்கப்பட்ட கணினிக் கட்டமைப்புகளை மீண்டும் இயல்பு நிலைக்குக் கொண்டு வருவதற்குச் சராசரியாக 1.64 மில்லியன் அமெரிக்க டொலர்கள் வரை பெருமளவிலான செலவுகளை எதிர்கொள்ள வேண்டியுள்ளதாக அந்த நிறுவனம் தெரிவித்துள்ளது. 

இது தொடர்பாக Sophos நிறுவனத்தின் முதன்மைத் தகவல் பாதுகாப்பு அதிகாரி ரோஸ் மெக்கர்ச்சார் (Ross McKerchar) கருத்துத் தெரிவிக்கையில்,

“தற்போதைய சைபர் பாதுகாப்புத் துறையில் தாக்குதல் நடத்துபவர்களின் முக்கிய இலக்கு, பயனர்களின் கணக்குகள் மற்றும் அடையாளங்களைத் திருடுவதாகும்.

பல நிறுவனங்கள் தற்போது சைபர் பாதுகாப்பில் பெரும் பின்னடைவைச் சந்தித்துள்ளன என்பதை இந்தத் தரவுகள் தெளிவாகக் காட்டுகின்றன. இதில் மனிதரல்லாத கணக்குகள் சார்ந்த (Non-human identity - NHI) சிக்கல் மிகவும் விசேடமானது. இந்த நிலையை முன்கூட்டியே கண்டறிந்து கட்டுப்படுத்தத் தவறும் நிறுவனங்கள், எதிர்காலத்தில் அந்தப் பாதுகாப்புப் பலவீனத்தைச் சரிசெய்வதற்காகப் பெருமளவிலான செலவுகளைச் சுமக்க நேரிடும்.” என்றார்.

'State of Identity Security 2026' அறிக்கையின்படி, கடந்த ஆண்டில் நிறுவனங்களின் அடையாளங்கள் மீறப்பட்ட சம்பவங்களில் 49% தரவுத் திருட்டுகளுக்கும், 48% Ransomware தாக்குதல்களுக்கும் வழிவகுத்துள்ளன. சிறிய அளவிலான நிறுவனங்களில் 14%க்கும் அதிகமானவை இத்தகைய தாக்குதல்களைக் கண்டறியத் தவறியுள்ளதுடன், எரிசக்தி மற்றும் அரச துறைகளே இதனால் அதிக
ஆபத்தை எதிர்கொண்டுள்ளன.

பதிவான சைபர் தாக்குதல்களில் 43% தாக்குதல்களுக்கு, ஊழியர்களை ஏமாற்றி அவர்களின் கடவுச்சொற்களைப் பெற்றுக்கொள்ளுதல் போன்ற மனிதத் தவறுகளே காரணமாக அமைந்துள்ளன. 

அதேபோல், நிரல்களுக்குள் (Codes) பாதுகாக்கப்படாமல் வைக்கப்பட்டுள்ள API Keys, மாற்றப்படாத கடவுச்சொற்கள் மற்றும் கைவிடப்பட்ட கணினிக் கணக்குகள் போன்ற மனிதரல்லாத கணக்குகளைச் சரியாக நிர்வகிக்காததால் 41% தாக்குதல்கள் நிகழ்ந்துள்ளன. இவ்வாறான பலவீனமான மனிதரல்லாத கணக்கு மேலாண்மையைக் கொண்டுள்ள நிறுவனங்கள் நிதித் திருட்டுகளுக்கு ஆளாகும் சாத்தியக்கூறு 22% ஆல் அதிகமாக இருப்பதுடன், கட்டமைப்புகளை மீட்டெடுப்பதற்குச் சாதாரண நிறுவனங்களை விட 150,000 அமெரிக்க டொலர்கள் வரை கூடுதல் பணத்தைச் செலவிட வேண்டியுள்ளது.

இந்த NHI மேலாண்மைச் சிக்கல் AI தொழில்நுட்பத்தின் காரணமாக மேலும் தீவிரமடைந்து வருகிறது. AI கட்டமைப்புகளால் மனித மேற்பார்வையின்றித் தானியங்கி முறையில் துணைக் முகவர்களை உருவாக்க முடியும் என்பதுடன், அவற்றுக்குக் கட்டமைப்புகளுக்குள் நுழைவதற்கான பரந்த அதிகாரங்களும் கிடைக்கின்றன. தற்போதைய பாதுகாப்பு வழிமுறைகள் இதற்கேற்ப வடிவமைக்கப்படவில்லை என்பதுடன், தற்போது 3 நிறுவனங்களில் ஒரு நிறுவனம் மட்டுமே இவ்வாறான கணக்குகளைத் தொடர்ந்து பரிசோதிக்கிறது. இவற்றைத் தொடர்ச்சியாகக் கண்காணிப்பது வெறும் 11% போன்ற மிகக் குறைந்தளவிலான நிறுவனங்கள் மட்டுமேயாகும்.

கணக்குகள் தொடர்பான அபாயங்களைக் குறைப்பதற்கான அறிவுறுத்தல்கள் மனித மற்றும் மனிதரல்லாத கணக்குகள் ஆகிய இரண்டையும் உள்ளடக்கும் வகையில் பல அடுக்கு அங்கீகார (Multi-Factor Authentication - MFA) முறையைப் பயன்படுத்த வேண்டும். இதற்காக அனைத்துப் பயனர் கணக்குகளுக்கும் Multi-Factor Authentication பாதுகாப்பு முறைகளைக் கட்டாயமாக்குதல். ஒரு ஊழியருக்கு அல்லது ஒரு கணினிக் கட்டமைப்பிற்குத் தேவையான குறைந்தபட்ச அதிகாரங்களை மட்டுமே வழங்குதல். பயன்படுத்தப்படாத அல்லது செயலற்ற நிலையிலுள்ள கணக்குகளைக் கட்டமைப்பில் இருந்து நீக்குதல்.

மனிதரல்லாத கணக்குகளைப் பாதுகாப்பதற்கு

மனிதரல்லாத கணக்குகளைப் பாதுகாப்பதற்கு:அனைத்துக் கட்டமைப்பு சார்ந்த கணக்குகளையும் ஆவணப்படுத்தி வகைப்படுத்துதல். குறுகிய காலத்தில் காலாவதியாகும் தற்காலிகக் கடவுச்சொற்களைப் பயன்படுத்துதல். கடவுச்சொற்கள் மற்றும் குறியீடுகளைப் பாதுகாப்பாக நிர்வகிக்க 'Secrets Management மென்பொருட்களைப் பயன்படுத்துதல். ITDR தொழில்நுட்பம் மற்றும் 'Zero Trust' பாதுகாப்பு மாதிரியைப் பயன்படுத்துதல்.