இலங்கையில் 2025ஆம் ஆண்டில் பாவனையாளர் கணனிகளில் மொத்தமாக 14,960,244 malware சம்பவங்கள் பதிவாகியிருந்ததுடன், நாட்டின் 37.4%ஆன பாவனையாளர்கள் removable USB drives, CDs, DVDs மற்றும் இதர offline முறைகளினூடாக பரவும் இடர்களுக்கு முகங்கொடுத்திருந்ததாகவும் அண்மையில் வெளியிடப்பட்டிருந்த Kaspersky Security Bulletin இல் குறிப்பிடப்பட்டுள்ளது. இது உள்ளக இடர் வெளிப்படுத்தல்களில், உலகளாவிய ரீதியில் இலங்கையை 48ஆம் இடத்தில் திகழச் செய்துள்ளது. 

2025 ஜனவரி முதல் டிசம்பர் வரையான காலப்பகுதிக்கான Kaspersky Security Network (KSN) இன் தரவுகளின் பிரகாரம், இலங்கையின் பாவனையாளர்கள் மற்றும் நிறுவனங்களுக்கு உள்ளக கணனி தொற்றுத் தாக்கங்கள் பெரும் சவாலாக அமைந்திருப்பதாகவும், குறிப்பாக பகிரப்பட்ட removable media பயன்படுத்தப்படும் பகுதிகளில் இது பெரும் சிக்கல்களை தோற்றுவித்திருந்ததாகவும் குறிப்பிடப்பட்டுள்ளது. 

Kaspersky இன் ஆசியா வளர்ந்து வரும் நாடுகளுக்கான விற்பனை தலைமை அதிகாரி சாம் யான் கருத்துத் தெரிவிக்கையில், “இலங்கையின் பாவனையாளர்களுக்கு உள்ளக இடர்கள் தொடர்ச்சியாக சவால்களை ஏற்படுத்துவதாக அமைந்துள்ளன. இணையவழிசார்ந்த தாக்கங்கள் தொடர்பில் பெருமளவில் கவனம் செலுத்தப்பட்ட போதிலும், USB சாதனங்கள் மற்றும் இதர அகற்றக்கூடிய offline வழியான தாக்கங்கள் அதிகம் பாதிப்பை ஏற்படுத்துவதாக அமைந்துள்ளன. குறிப்பாக இதுபோன்ற சாதனங்கள் அடிக்கடி பயன்படுத்தப்படும் பணியிடங்கள் மற்றும் கல்வி நிலையங்களில் இதன் தாக்கம் அதிகமாக அமைந்துள்ளது.” என்றார். 

உள்ளக தொற்று சம்பவங்களில் பெருமளவில் wormகள் மற்றும் file virusகளின் தாக்கம் அதிகளவு இருப்பதாக அறிக்கையில் குறிப்பிடப்பட்டுள்ளது. இவ்வகையான தொற்றுக்கள் பொதுவாகப் பாதிக்கப்பட்ட இடமாற்றத்தக்க சேமிப்புச் சாதனங்கள் (removable storage devices) ஊடாகவே ஏற்படுகின்றன. இவை கண்டறியப்படுவதற்கு முன்னர், பல கணினித் தொகுதிகளினூடாகப் பெரும்பாலும் அமைதியான முறையில் பரவுகின்றன. இணையத் தொடர்பை அடிப்படையாகக் கொண்ட அச்சுறுத்தல்களைப் போலன்றி, இத்தகைய local malware பௌதிக ஊடகப் பரிமாற்றங்கள் வாயிலாக முழுமையாகப் பரவக்கூடியவை. 

உள்ளூர் ரீதியான அச்சுறுத்தல்களிலிருந்து பாதுகாப்பைப் பெறுவதற்கு, பாரம்பரியமான antivirus மென்பொருட்களின் ஆற்றல்களுக்கு அப்பால் விரிவடைந்த ஒரு விரிவான பாதுகாப்பு அணுகுமுறை அவசியமாகும். integrated firewalls, anti-rootkit technologies மற்றும் இடமாற்றத்தக்க சாதனங்களின் பயன்பாட்டைக் கடுமையான முறையில் கட்டுப்படுத்தல் என்பன வினைத்திறனான பாதுகாப்பிற்கு இன்றியமையாதவை. இத்தகைய பல அடுக்கு பாதுகாப்பு முறைகள், கணினித் தொகுதிகள் பாதிக்கப்படும் அபாயத்தைக் குறைப்பதோடு, offline media வாயிலாக மலபயர்கள் பரவுவதைக் கண்டறியவும், கட்டுப்படுத்தவும் மற்றும் தடுக்கவும் உதவுகின்றன. 

2025 ஆம் ஆண்டில் உலகளாவிய அச்சுறுத்தல் சூழலானது, குறிப்பிட்ட மலபயர் (malware) வகைகளில் பாரிய அதிகரிப்பைக் கண்டுள்ளது. Kaspersky நிறுவனத்தின் கண்டறியும் கட்டமைப்புகள், 2025 ஆம் ஆண்டு முழுவதும் நாளொன்றுக்கு சராசரியாக 500,000 malicious files கண்டறிந்துள்ளன. இது 2024 ஆம் ஆண்டுடன் ஒப்பிடுகையில் 7% அதிகரிப்பாகும். குறிப்பாக, password stealerகளின் கண்டறிதல்கள் உலகளவில் 59% ஆகவும், spyware கண்டறிதல்கள் 51% ஆகவும் அதிகரித்துள்ளன. அதேவேளை, backdoor எனப்படும் மறைமுக ஊடுருவல் கண்டறிதல்கள் கடந்த ஆண்டை விட 6% உயர்வடைந்துள்ளன. 

குறிப்பாக, ஆசிய பசிபிக் பிராந்தியத்தில் password stealerகளின் தாக்கம் 132% இனால் அதிகரித்துள்ளதுடன், spyware தாக்கம் 32% இனால் உயர்வடைந்துள்ளன. இது இப்பிராந்தியம் முழுவதும் பயனர்களின் credentials மற்றும் உணர்திறன் மிக்க தகவல்களை இலக்கு வைத்து மேற்கொள்ளப்படும் சைபர் குற்றச் செயல்களின் தீவிர வளர்ச்சியைப் பிரதிபலிக்கின்றது. யான் மேலும் குறிப்பிடுகையில், “இலங்கையிலிருந்து பெறப்பட்ட தரவுகள், உள்ளக தொற்றுகள் இன்னும் பாதுகாப்புக் கட்டமைப்பின் ஒரு முக்கியமான பகுதியாக இருப்பதைச் சுட்டிக்காட்டுகின்றன. நிறுவனங்கள் ஒரு விரிவான சைபர் பாதுகாப்பு அணுகுமுறையைக் கையாள வேண்டும். இது பௌதிக ஊடகப் பரிமாற்றத்தினால் (physical media transfer) ஏற்படும் அபாயங்களைக் கட்டுப்படுத்துவதற்கு, வலுவான endpoint protection மற்றும் சாதன முகாமைத்துவக் கொள்கைகளை உள்ளடக்கியதாக இருக்க வேண்டும்.” என்றார். 

பாவனையாளர்கள் மற்றும் நிறுவனங்களுக்கு சில பாதுகாப்பு ஏற்பாடுகளை Kaspersky பரிந்துரைக்கிறது. தமது கணனியில் அறிமுகமற்ற USB driveகளையும் இதர removable mediaகளையும் இணைப்பதை பாவனையாளர்கள் தவிர்ப்பதுடன், சகல மென்பொருட்களையும் பிந்திய security patchகளால் அப்டேட் செய்து வைத்திருப்பதுடன், பரிபூரண பாதுகாப்புக்காக Kaspersky Premium போன்ற உறுதியான பாதுகாப்பு தீர்வுகளை பயன்படுத்த வேண்டும். நிறுவனங்கள் removable சாதனங்களின் பயன்பாட்டை ஒழுங்குபடுத்தும் கடுமையான கொள்கைகளை நடைமுறைப்படுத்த வேண்டும். அதேவேளை, அனைத்து endpointகளிலும் real- time protection வசதியுடனான இற்றைப்படுத்தப்பட்ட பாதுகாப்பு மென்பொருட்கள் இருப்பதை உறுதிசெய்தல் வேண்டும். அத்துடன், முக்கியமான தரவுகளைத் தனிமைப்படுத்தப்பட்ட கட்டமைப்புகளில் கிரமமாகப் backup செய்வதுடன், நிறுவனத்தின் உட்கட்டமைப்பு முழுவதையும் விரிவாகக் கண்காணிப்பதற்கு Kaspersky Next போன்ற மேம்பட்ட பாதுகாப்புத் தயாரிப்புகளைப் பயன்படுத்த வேண்டும். 

யான் இறுதியாகக் குறிப்பிடுகையில், “இலங்கை தனது டிஜிட்டல் footprintகளை தொடர்ச்சியாக விரிவுபடுத்தி வருகின்ற நிலையில், அச்சுறுத்தல் சூழலும் அதற்கேற்ப மாற்றமடைந்து வருகின்றது. இது இணையவழி மற்றும் offline என இருவழிகளிலுமான ஊடுருவல் முயற்சிகளுக்கு எதிராக வலுவான சைபர் பாதுகாப்புத் தற்காப்பு நடவடிக்கைகளின் அவசியத்தை வலியுறுத்துகின்றது. Kaspersky, இணையவழி மற்றும் உள்ளூர் ரீதியான அச்சுறுத்தல்களிலிருந்து பயனர்களைப் பாதுகாப்பதற்காக வடிவமைக்கப்பட்ட பல்வேறு தீர்வுகளை வழங்குகின்றது. இது வீடுகள் மற்றும் பணியிடங்கள் ஆகிய இரண்டிலும் தொழில்நுட்பத்தைப் பாதுகாப்பான முறையில் பயன்படுத்துவதற்கு வழிவகுக்கின்றது.” என்றார். முழுமையான பிராந்திய பகுப்பாய்வு மற்றும் உலகளாவிய இடர் புள்ளி விபரங்களை Kaspersky Security Bulletin இல் Securelist.com எனும் இணையத்தளத்தினூடாக பார்வையிட முடியும்.