இலங்கையின் துரிதமான டிஜிட்டல் தொழில்நுட்ப பின்பற்றுகை பொருளாதார வளர்ச்சிக்கும் புத்தாக்கத்திற்கும் மகத்தான வாய்ப்புகளை அளித்துள்ளது. இருப்பினும், இந்த துரிதப்படுத்தப்பட்ட டிஜிட்டல் மயமாக்கல், சைபர் குற்றங்களை புரிவோர் ஆவலுடன் பயன்படுத்தக்கூடிய மென்பொருள் மற்றும் கட்டமைப்பில் உள்ள முக்கியமான பாதிப்புகளையும் வெளிப்படுத்துகிறது. 

Kaspersky பாதுகாப்பு அறிக்கை 2024 மற்றும் Kaspersky 2024 அச்சுறுத்தல் புள்ளிவிவர அறிக்கையின்படி, சுரண்டல் சார்ந்த அச்சுறுத்தல்கள் (exploit-driven threats) உலகளவில் கடுமையாக அதிகரித்துள்ளன. தீங்கிழைக்கும் கோப்புகள் (malicious file detections) நாளொன்றுக்கு 4,67,000 ஆக, 14% அதிகரித்துள்ளன. ட்ரோஜன் (Trojan) செயல்பாடுகள் 33% வளர்ந்துள்ளன, மேலும் ட்ரோஜன்- டிராப்பர்கள் (Trojan-droppers) 2.5 மடங்கு அதிகரித்துள்ளன. காஸ்பர்ஸ்கையின் அதிகம் சுரண்டப்பட்ட பாதிப்புகள் 2023–2024 அறிக்கையானது (Top Exploited Vulnerabilities 2023–2024), லினக்ஸ் பாதிப்புகள் (Linux vulnerabilities) ஆண்டுக்கு ஆண்டு மும்மடங்குக்கும் அதிகமாகி இருப்பதைக் காட்டுகிறது, இது சுரண்டலை அடிப்படையாகக் கொண்ட (exploit-based) சைபர் தாக்குதல்களின் உலகளாவிய உயர்வுக்குத் தெளிவான சமிக்ஞை ஆகும். இந்தத் தாக்குதல்கள், பாதுகாப்பு கட்டுப்பாடுகளைத் (security controls) தவிர்க்கவும், தீம்பொருளைப் (malware) புகுத்தவும் அல்லது முக்கியமான தகவல்களைத் (sensitive information) திருடவும், இயங்கு தளங்கள் (operating systems), பயன்பாடுகள் (applications) மற்றும் இயக்கிகள் (drivers) போன்ற பரவலாகப் பயன்படுத்தப்படும் மென்பொருளின் பலவீனங்களைப் பயன்படுத்துகின்றன (leverage weaknesses). 

Kaspersky இன் வளர்ந்து வரும் நாடுகளுக்கான விற்பனை தலைமை அதிகாரி சாம் யான் கருத்துத் தெரிவிக்கையில், “இலங்கையில் உள்ள பல நிறுவனங்கள் இன்றும் பழமையான IT அமைப்புகளை (legacy IT systems) இயக்குகின்றன அல்லது முக்கியமான பாதுகாப்புக் குறிப்பீடுகளைப் (critical security patches) பதிவேற்றுவதைத் தாமதப்படுத்துகின்றன. இது, அறியப்பட்ட பாதிப்புகளைச் (known vulnerabilities) சுரண்டும் தாக்குதல்களுக்கு உகந்த சூழலை (ripe conditions) உருவாக்குகிறது. தாக்குதல் நடத்துபவர்கள் தொடர்ந்து பயன்படுத்தும் 'ஜீரோ-டே எக்ஸ்ப்ளாயிட்களால்' (zero-day exploits) இந்த பாதிப்பின் நிலை மேலும் மோசமடைகிறது (compounded by). ஜீரோ-டே எக்ஸ்ப்ளாயிட்ஸ் என்பவை, முன்பே தெரியாத மென்பொருள் குறைபாடுகள் (previously unknown software flaws) ஆகும். இவை கண்டுபிடிக்கப்படும் வரை பாதுகாப்புக் குறிப்பீடுகள் (patches) மூலம் சரிசெய்யப்பட முடியாது, இது நிறுவனங்களை பல்வேறு முனைகளில் (multiple fronts) பாதிப்புக்குள்ளாக்குகின்றது (exposed).” என்றார். 

Kaspersky கூற்றுப்படி, பாதிப்புக்குள்ளாகும் வின்டோஸ் ட்ரைவர்களை (Windows drivers) இலக்காகக் கொண்ட தாக்குதல்கள் 2025 இன் முதல் மற்றும் இரண்டாம் காலாண்டுகளில் உயரும் போக்கைக் (upward trend) காட்டுகின்றன: 2024 இன் முதல் காலாண்டுடன் ஒப்பிடும்போது 2025 இன் முதல் காலாண்டில் 25% வளர்ச்சியும், 2024 இன் இரண்டாம் காலாண்டுடன் ஒப்பிடும்போது 2025 இன் இரண்டாம் காலாண்டில் 8% வளர்ச்சியும் ஏற்பட்டுள்ளது. இந்த ட்ரைவர்கள் ராண்சம்வேர் (ransomware) மற்றும் ஏபிடி பிரச்சாரங்களுக்காக (APT campaigns - Advanced Persistent Threat) சுரண்டப்படுகின்றன. இதற்கிடையில், 2019-2022 இன் சராசரியுடன் ஒப்பிடுகையில், லினக்ஸ் அமைப்புகளின் (Linux systems) முக்கியமான பாதிப்புப் பதிவுகள் 2023 இல் மும்மடங்குக்கும் அதிகமாக உயர்ந்ததால், அவை வளர்ந்து வரும் அச்சுறுத்தல்களை எதிர்கொள்கின்றன. இது பெருநிறுவனச் சூழல்களில் (enterprise environments) லினக்ஸின் விரிவடைந்து வரும் ஏற்பைக் (expanding adoption) காட்டுகிறது. 

யான் (Yan) எச்சரிக்கைவிடுக்கையில், “இலங்கையில் உள்ள அரசுத் துறைகள் முதல் தனியார் நிறுவனங்கள் வரையிலான ஐ.டி. சூழல்களின் பன்முகத்தன்மை (diversity of IT environments) காரணமாக, ‘ஒரே அளவு அனைவருக்கும் பொருந்தும்’ என்ற அணுகுமுறை வேலை செய்யாது. தொடர்ச்சியான குறிப்பீடு (patching) இடுதல், தானியங்கி ஸ்கேனிங் (automated scanning) மற்றும் பணியாளர் பயிற்சி (employee training) ஆகியவற்றை உள்ளடக்கிய தகுதிக்கேற்ப வடிவமைக்கப்பட்ட பாதிப்பு மேலாண்மை உத்திகள் (tailored vulnerability management strategies) நிறுவனங்களுக்குத் தேவை.” என்றார். 

மேலும், macOS பயனர்களும் விலக்கல்ல. அப்பிள் சாதனங்களை (Apple devices) குறிவைக்கும் புதிய ஸ்பைவேர்கள் (spyware - உளவு மென்பொருட்கள்) மற்றும் backdoors தொடர்ச்சியாக வெளிவந்து, விரிவடைந்து வரும் தாக்குதல் பரப்பை (expanding attack surface) எடுத்துரைக்கின்றன. யான் மேலும் கூறுகையில், “இலங்கையின் சைபர் பாதுகாப்புச் சூழலமைப்பானது (cybersecurity ecosystem) நடந்த பின் தற்காப்பிலிருந்து (reactive defense), முன்னெச்சரிக்கை அச்சுறுத்தல் வேட்டை மற்றும் பதிலளிப்புக்கு (proactive threat hunting and response) மாற வேண்டும். அச்சுறுத்தல் நுண்ணறிவு தளங்கள் (threat intelligence platforms) மற்றும் எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதிலளிப்புக் கருவிகளில் (endpoint detection and response - EDR tools) செய்யப்படும் முதலீடுகள், பாதிப்புக்குள்ளாகும் கால அவகாசத்தை (window of vulnerability) கடுமையாகக் குறைக்க (drastically reduce) முடியும்.” என்றார். 

அவர் பொது-தனியார் ஒத்துழைப்பை பற்றிப் பேசுகையில், மென்பொருள் பாதிப்புகளை (software vulnerabilities) எதிர்கொள்வதற்கு ஒரு ஒருங்கிணைந்த முயற்சி தேவை. அரசு நிறுவனங்கள், தொழில்நுட்ப விற்பனையாளர்கள், மற்றும் சைபர் பாதுகாப்பு நிறுவனங்கள் தகவல் பகிர்வு மற்றும் விரைவான பதிலளிப்பு நெறிமுறைகள் ஆகியவற்றில் ஒத்துழைக்க வேண்டும், என்று கூறினார். 2024 ஆம் ஆண்டில், இலங்கையில் 9,218 ஃபிஷிங் தாக்குதல்கள் (phishing attacks) பதிவாகியுள்ளன. இவை நிதி நிறுவனங்களைப் போல் நடித்து, வணிக நிறுவனங்களை இலக்கு வைத்து நடத்தப்பட்டன. இத்தகைய அதிக அளவிலான அச்சுறுத்தல்கள், தாக்குதல் நடத்துபவர்கள் பாதிப்புகளைச் சுரண்டுவதற்கு முன்னர் அவற்றைக் கண்டறியும் வகையில், நிறுவனங்கள் தொடர்ச்சியான ஊடுருவல் சோதனை மற்றும் சைபர் ஒத்திகைகளை அமுல்படுத்த வேண்டியதன் அவசியத்தை உணர்த்துகிறது.