இலங்கை தொடர்ந்தும் பெருமளவான சைபர்பாதுகாப்பு சவால்களுக்கு முகங்கொடுத்த வண்ணமுள்ளதுடன், சுமார் 30.4% ஆன இணைய பாவனையாளர்கள் 2025 ஆம் ஆண்டில் சைபர் தாக்குதல்களுக்கு முகங்கொடுத்திருந்ததாக Kaspersky Security Bulletin இன் பிந்திய வெளியீட்டில் குறிப்பிடப்பட்டுள்ளது. சர்வதேச ரீதியில் இணையத்தில் உலா வருகையில் ஆபத்துகளுக்கு முகங்கொடுக்க நேரிடும் நாடுகள் வரிசையில் இலங்கையை 20 ஆவது ஸ்தானத்தில் இந்த அறிக்கை தரப்படுத்தியுள்ளது. 2025 ஜனவரி – டிசம்பர் வரையான காலப்பகுதியில், Kaspersky தயாரிப்புகளினால் இலங்கையில் Kaspersky Security Network (KSN) ஐ பயன்படுத்தும் கணனிகளில் 9,153,362 வெவ்வேறு வகையான இணையம் சார்ந்த சைபர் இடர்கள் இனங்காணப்பட்டது. இலங்கையின் இணையப் பாவனையாளர்களை இலக்கு வைத்து முன்னெடுக்கப்படும் சைபர் தாக்குதல்களில் பெருமளவு அதிகரிப்பு ஏற்பட்டுள்ளமையை இந்த பெறுமதி உணர்த்துகிறது. 

Kaspersky இன் APAC முகாமைத்துவ பணிப்பாளர் ஏட்ரியன் ஹியா கருத்துத் தெரிவிக்கையில், “இலங்கையின் பாவனையாளர்கள் மற்றும் வியாபாரங்களுக்கு இணைய இடர்கள் என்பது மிகவும் முக்கியத்துவம் வாய்ந்த சைபர் பாதுகாப்பு சவால்களில் ஒன்றாக அமைந்துள்ளது. 2025 இல் ஐந்தில் ஒரு பாவனையாளர்கள் தாக்குதல்களுக்கு முகங்கொடுத்திருந்த நிலையில், சைபர்குற்றவாளிகள் இந்தப் பிராந்தியத்தின் வளர்ந்து வரும் டிஜிட்டல் பொருளாதாரத்தை இலக்கு வைக்கின்றமை தெளிவாகின்றது.” என்றார். 

கட்டமைப்புகளில் ஊடுருவும் வகையில் சைபர்குற்றவாளிகள் இரு பிரதான தாக்குதல் முறைகளை பயன்படுத்துவதாக அறிக்கை இனங்கண்டுள்ளது. முதலாவதாக, Browsers மற்றும் அவற்றின் Plugins இல் காணப்படும் பாதுகாப்புப் பலவீனங்களைத் தமக்குச் சாதகமாகப் பயன்படுத்தி, drive-by downloads மூலம் பாதிப்புகளை ஏற்படுத்துவதாகும். இங்கு, ஒரு பயனர் எவ்விதத் தலையீடும் இன்றி, பாதிப்படைந்த இணையதளமொன்றைப் பார்வையிடும் போது தானாகவே இத்தொற்றுக்கள் ஏற்படுகின்றன. இவற்றில், File-less malware அதிக ஆபத்தை விளைவிக்கக்கூடியது. ஏனெனில், இதன் தீங்கிழைக்கும் Malicious code நிலைத்திருப்பதற்காக Registry அல்லது WMI சந்தாக்களைப் பயன்படுத்துகின்றன. இதனால், Disk இல் நிலையான பகுப்பாய்விற்கென எந்தவொரு தனித்த பொருளையும் இது விட்டுச் செல்வதில்லை. இரண்டாவது முறை, சமூகப் பொறியியல் நுட்பத்தைச் சார்ந்தது. இதில் சைபர் குற்றவாளிகள் முறையான மென்பொருட்களைப் போன்ற போலியான கோப்புகளை உருவாக்குவதன் மூலம் பயனர்களை ஏமாற்றி, அவற்றைப் பதிவிறக்கம் செய்யத் தூண்டுகின்றனர். இச்செயன்முறைக்கு பயனரின் பங்களிப்பு அவசியப்படுவதுடன், கணினிகளைப் பாதிப்படையச் செய்வதற்கு பயனர்களின் நம்பிக்கை மற்றும் அவசர நிலை என்பவற்றை இது பயன்படுத்திக்கொள்கின்றது. 

இத்தகைய சிக்கலான அச்சுறுத்தல்களை எதிர்கொள்ள, Kaspersky தயாரிப்புகள் மேம்பட்ட பாதுகாப்பு தொழில்நுட்பங்களைப் பயன்படுத்துகின்றன. இதில் உள்ளடங்கியுள்ள Behavior Detection எனும் தொழில்நுட்பம், இயந்திர கற்றல் மாதிரிகள் மற்றும் நடத்தை சார்ந்த ஆய்வு முறைகளைப் பயன்படுத்தி, மென்பொருள் குறியீடு அடையாளம் காணப்படாத நிலையிலும் தீங்கிழைக்கும் செயற்பாடுகளைக் கண்டறிகின்றது. அத்துடன், இந்நிறுவனத்தின் Exploit Prevention தொழில்நுட்பமானது, மென்பொருள் பலவீனங்களைச் சாதகமாக்கிக்கொள்ள முயலும் மல்வெயார் முயற்சிகளை உடனுக்குடன் வெளிப்படுத்தித் தடுக்கின்றது. 

ஹியா தொடர்ந்து குறிப்பிடுகையில், “இலங்கை தனது டிஜிட்டல் நிலைமாற்றப் பயணத்தை முன்னெடுத்துச் செல்லும் இவ்வேளையில், இணையம் சார்ந்த அச்சுறுத்தல்களிலிருந்து பாதுகாப்பைப் பெற்றுக்கொள்வது மிகவும் முக்கியமான ஒன்றாக மாறுகின்றது. நிறுவனங்களும் தனிநபர்களும் பாரம்பரியமான வைரஸ் எதிர்ப்புப் (Antivirus) பாதுகாப்பிற்கு அப்பால் சென்று, முன்கூட்டியே கண்டறியக்கூடிய, இயந்திர கற்றல் அடிப்படையிலான கண்டறிதல் மற்றும் நடத்தை பகுப்பாய்வு உள்ளிட்ட விரிவான பாதுகாப்பு தீர்வுகளைப் பின்பற்றுவது அவசியமாகும்.” என்றார். 

நம்பகத்தன்மையற்ற தளங்களிலிருந்து மென்பொருட்களைப் பதிவிறக்கம் செய்வதைத் தவிர்க்குமாறும், அறிமுகமற்ற மூலங்கள் அல்லது சந்தேகத்திற்குரிய விளம்பரங்களிலுள்ள Links களை அழுத்த வேண்டாம் எனவும், அத்துடன் Two-factor authentication ஐ இயலுமானவரை பயன்படுத்துமாறும் Kaspersky தம் பயனர்களுக்குப் பரிந்துரைக்கின்றது. நிறுவனங்கள் தங்களது அனைத்து மென்பொருட்களையும் Updated செய்து வைத்திருப்பதுடன், Remote Desktop சேவைகளை Public networksகளுக்கு வெளிப்படுத்துவதைத் தவிர்க்க வேண்டும். அத்துடன், நிறுவன உட்கட்டமைப்பு முழுவதையும் விரிவாகக் கண்காணிப்பதற்கு மேம்பட்ட பாதுகாப்புத் தயாரிப்புகளை நடைமுறைப்படுத்த வேண்டும். 

முழுமையான Kaspersky Security Bulletin 2025 ஐ Securelist.com இல் பார்வையிட முடியும் என்பதுடன், சர்வதேச மற்றும் பிராந்திய இடர் கட்டமைப்புகள் தொடர்பான விவரமான தகவல்களை வழங்குகிறது.