அதிகரிக்கும் ரான்சம்வேர் தாக்குதல்கள்: சென்னை, பெங்களூருவைக் குறி வைக்கும் ஹேக்கர்கள்

2022 ஆம் ஆண்டின் அறிக்கை படி இந்தியாவில் கிட்டத்தட்ட 23 சதவீதம் இந்திய நிறுவனங்கள் ரான்சம்வேர் தாக்குதல்களுக்கு உள்ளாகியுள்ளதாக தெரிவித்துள்ளன. யுகே-வை சேர்ந்த சோபோஸ் என்ற நிறுவனம் எடுத்த சர்வேயில் இந்த தகவல் கிடைத்துள்ளது. குறிப்பாக , பெங்களூர், கொல்கத்தா ஆகிய இடங்களில் இயங்கும் நிறுவனங்கள் பெருமளவில் ரான்சம்வேர் தாக்குதல்களுக்கு உள்ளாகி உள்ளதாக அறிக்கைகள் தெரிவிக்கின்றன.

சோபோஸ் என்ற சைபர் செக்யூரிட்டி நிறுவனம் ஒன்று கடந்த ஜனவரி முதல் மார்ச் மாதத்திற்கு இடைப்பட்ட காலத்தில் இந்தியா உட்பட மொத்தம் 14 நாடுகளில் இருந்து பெறப்பட்ட தகவல்களை உள்ளடக்கிய சர்வே ஒன்றை தயாரித்துள்ளது. கிட்டத்தட்ட 3 ஆயிரம் ஐடி அல்லது சைபர் செக்யூரிட்டி நிறுவனங்களிடல் பணிபுரியும் உயர் அதிகாரிகளிடமிருந்து இருந்து தகவல்கள் பெறப்பட்டுள்ளன. அது இந்தியாவை சேர்ந்த 300 நிறுவனங்களும் பங்கேற்று உள்ளன என்பது குறிப்பிடத்தக்கது.

சோபோஸ் நிறுவனத்தின் விற்பனைத்துறை மேலாண்மை இயக்குனரான சுனில் சர்மா இந்த அறிக்கைகளை கடந்த புதன்கிழமை வெளியிட்டார். டெல்லி மற்றும் மும்பையை தொடர்ந்து சென்னை, பெங்களூரு மற்றும் கொல்கத்தா ஆகிய நகரங்கள் தான் அதிக அளவு ரான்சம்வேர் தாக்குதல்களை சந்தித்துள்ளன என்று அவர் குறிப்பிட்டுள்ளார்.

சென்னை, பெங்களூர், கொல்கத்தா ஆகிய நகரங்கள் ஏன் தாக்குதல்கள் நடைபெறும் இடங்களில் முன்னிலையில் உள்ளன என்பதற்கான காரணங்கள் தற்போது வரை தெளிவாக தெரியவில்லை. ஆனால் பெரும்பாலான நிகழ்வுகளில் அந்தந்த நிறுவனங்களில் இருக்கும் சில பாதுகாப்பு குறைப்பாடுகளை கண்டறிந்து அவற்றின் வழியாக அந்நிறுவனத்தின் அனைத்து தகவல்களையும் ஹேக்கர்கள் ஹேக் செய்துள்ளனர்.

ரான்சம்வேர் தாக்குதல் நடந்த நிகழ்வுகளில் 35% சம்பவங்களில் இதுபோல ஹேக்கர்களால் பாதுகாப்பு குறைபாடுகள் கண்டறியப்பட்டு அவற்றின் மூலம் ஹேக் செய்யப்பட்டதாகவே உள்ளது. இதைத் தவிர மீதமுள்ள 33 சதவீத சம்பவங்களில் தங்களுடைய கடவுச்சொற்கள் போன்ற சில அடிப்படை பாதுகாப்பு குறைபாடுகளால் நிறுவனங்கள் ஹேக்கர்களின் தாக்குதல்களுக்கு உள்ளாகியுள்ளன.

ஹேக்கர்களுக்கு உங்களது நிறுவனத்தில் ஏதேனும் பாதுகாப்பு குறைபாடுகள் இருப்பது தெரிந்து விட்டால் உடனடியாக அவர்கள் அந்த ஓட்டைகளை பயன்படுத்தி உங்களது நிறுவனத்திற்குள் நுழைய முயற்சி செய்வார்கள் என்று சர்மா கூறியுள்ளார்.

மேலும் வேறொரு சர்வேயில் கிடைத்த தகவலின் படி பல்வேறு நபர்கள் ஒரு முறை பயன்படுத்திய பாஸ்வேர்டை மீண்டும் மீண்டும் பல்வேறு இடங்களில் பதிவு செய்வதற்கும், பின்பு அவற்றை பயன்படுத்தும் போதும் உள்ளீடு செய்கின்றனர். இதை மாற்ற வேண்டும் என்ற எண்ணம் கூட அவர்களுக்கு ஏற்படுவதில்லை” என்று அவர் குறிப்பிட்டுள்ளார்.

ஹேக்கர்கள் பொதுவாக இமெயில், பிஷ்ஷிங் லிங்குகள் போன்ற முறைகளிலேயே நிறுவனங்களை ஆக்சஸ் செய்வதற்கான முயற்சிகளில் ஈடுபடுகின்றனர். இதுவரை நடந்த தாக்குதல்களில் கிட்டத்தட்ட 77% நிகழ்வுகளில் ஹேக்கர்கள் மறைகுறியாக்கப்பட்ட தரவுகளின் மூலம் நிறுவனங்களைக் ஹேக் செய்துள்ளனர். 38 சதவீத சம்பவங்களில் ஹேக்கர்கள் நிறுவனங்களின் தகவல்களை திருடியுள்ளனர்.

தாக்குதலுக்கு ஆளானவர்களில் 44% பேர் ஹேக்கர்களுக்கு பணம் செலுத்தியுள்ளனர். கிட்டத்தட்ட சர்வேயில் பங்கேற்ற நிறுவனங்களில் 50 சதவீதத்திற்கும் குறைவானோர் ஹேக்கர்களுக்கு பணம் செலுத்தியுள்ளனர் என்பது குறிப்பிடத்தக்கது.

கிட்டத்தட்ட 23 சதவீதம் பேர் தாங்கள் நிறுவனத்திலேயே இருக்கும் டேட்டா ரிகவரி மூலம் தங்களுக்கு தேவையான தகவல்களை மீண்டும் பெற்று விட்டதாக கூறியுள்ளனர். ஆனால் இந்தியாவில் உள்ள 85% தனியார் நிறுவனங்கள் இதன் மூலம் தங்களது தொழில் மற்றும் வருமானத்தை இழந்துள்ளதாக குறிப்பிட்டுள்ளனர்.

ஒரு டிஜிட்டல் முறையில் நடக்கும் தாக்குதல்களை பற்றி கூறிய மற்றொரு அதிகாரி ஒரு கையில் இன்றைய நிலையில் பல்வேறு மக்களும் சைபர் செக்யூரிட்டி பற்றிய விழிப்புணர்வும் தாங்கள் பயன்படுத்தும் டிவைஸுகளை எவ்வாறு பாதுகாக்க வேண்டும் என்பதைப் பற்றிய விழிப்புணர்வையும் கொண்டுள்ளனர். ஆனால் இந்தியா போன்ற மக்கள் தொகை அதிகம் உள்ள நாடுகளை பொறுத்தவரை நாம் இன்னும் கூட மிக நீண்ட தூரம் செல்ல வேண்டி உள்ளது என்று குறிப்பிட்டுள்ளார்.