Header Logo
Mogo Academy

வணிகம்
கடந்த ஒரு வருடத்தில் 71% நிறுவனங்கங்கள் சைபர் தாக்குதலுக்கு உள்ளாகியுள்ளன: Sophos அறிக்கை

Jun 8, 2026 - 02:59 PM -

0

கடந்த ஒரு வருடத்தில் 71% நிறுவனங்கங்கள் சைபர் தாக்குதலுக்கு உள்ளாகியுள்ளன: Sophos அறிக்கை
Mobitel inner

Sophos நிறுவனத்தின் 2026ஆம் ஆண்டு அறிக்கையின்படி, கணக்கெடுப்புக்கு உட்படுத்தப்பட்ட நிறுவனங்களில் 71% நிறுவனங்கள் கடந்த ஆண்டில் குறைந்தபட்சம் ஒரு முறையாவது சைபர் தாக்குதலுக்கு உள்ளாகியுள்ளமை உறுதி செய்யப்பட்டுள்ளது. மேலும், பதிவாகிய Ransomware (தரவுப் பறிமுதல்) தாக்குதல்களில் 67% தாக்குதல்களுக்கு, நிறுவனங்களின் கணக்குகள் அல்லது அடையாளங்கள் திருடப்பட்டமையே பிரதான காரணமாக இருந்துள்ளது. 

ஊழியர்களின் தவறுகள் மற்றும் AI தொழில்நுட்பத்தின் வளர்ச்சியுடன் கணினிக் கட்டமைப்புகளில் தானியங்கி முறையில் உருவாக்கப்படும் கணக்குகள் சரியாகக் கட்டுப்படுத்தப்படாமையே இதற்கு முக்கியக் காரணமாகும். இந்தத் தாக்குதல்கள் காரணமாக, பாதிக்கப்பட்ட கணினிக் கட்டமைப்புகளை மீண்டும் இயல்பு நிலைக்குக் கொண்டு வருவதற்குச் சராசரியாக 1.64 மில்லியன் அமெரிக்க டொலர்கள் வரை பெருமளவிலான செலவுகளை எதிர்கொள்ள வேண்டியுள்ளதாக அந்த நிறுவனம் தெரிவித்துள்ளது. இது தொடர்பாக Sophos நிறுவனத்தின் முதன்மைத் தகவல் பாதுகாப்பு அதிகாரி ரோஸ் மெக்கர்ச்சார் (Ross McKerchar) கருத்துத் தெரிவிக்கையில், “தற்போதைய சைபர் பாதுகாப்புத் துறையில் தாக்குதல் நடத்துபவர்களின் முக்கிய இலக்கு, பயனர்களின் கணக்குகள் மற்றும் அடையாளங்களைத் திருடுவதாகும். பல நிறுவனங்கள் தற்போது சைபர் பாதுகாப்பில் பெரும் பின்னடைவைச் சந்தித்துள்ளன என்பதை இந்தத் தரவுகள் தெளிவாகக் காட்டுகின்றன. இதில் மனிதரல்லாத கணக்குகள் சார்ந்த (Non-human identity - NHI) சிக்கல் மிகவும் விசேடமானது. இந்த நிலையை முன்கூட்டியே கண்டறிந்து கட்டுப்படுத்தத் தவறும் நிறுவனங்கள், எதிர்காலத்தில் அந்தப் பாதுகாப்புப் பலவீனத்தைச் சரிசெய்வதற்காகப் பெருமளவிலான செலவுகளைச் சுமக்க நேரிடும்.” என்றார். 

State of Identity Security 2026 அறிக்கையின்படி, கடந்த ஆண்டில் நிறுவனங்களின் அடையாளங்கள் மீறப்பட்ட சம்பவங்களில் 49% தரவுத் திருட்டுகளுக்கும், 48% Ransomware தாக்குதல்களுக்கும் வழிவகுத்துள்ளன. சிறிய அளவிலான நிறுவனங்களில் 14%க்கும் அதிகமானவை இத்தகைய தாக்குதல்களைக் கண்டறியத் தவறியுள்ளதுடன், எரிசக்தி மற்றும் அரச துறைகளே இதனால் அதிக ஆபத்தை எதிர்கொண்டுள்ளன. 

பதிவான சைபர் தாக்குதல்களில் 43% தாக்குதல்களுக்கு, ஊழியர்களை ஏமாற்றி அவர்களின் கடவுச்சொற்களைப் பெற்றுக்கொள்ளுதல் போன்ற மனிதத் தவறுகளே காரணமாக அமைந்துள்ளன. அதேபோல், நிரல்களுக்குள் (Codes) பாதுகாக்கப்படாமல் வைக்கப்பட்டுள்ள API Keys, மாற்றப்படாத கடவுச்சொற்கள் மற்றும் கைவிடப்பட்ட கணினிக் கணக்குகள் போன்ற மனிதரல்லாத கணக்குகளைச் சரியாக நிர்வகிக்காததால் 41% தாக்குதல்கள் நிகழ்ந்துள்ளன. இவ்வாறான பலவீனமான மனிதரல்லாத கணக்கு மேலாண்மையைக் கொண்டுள்ள நிறுவனங்கள் நிதித் திருட்டுகளுக்கு ஆளாகும் சாத்தியக்கூறு 22% ஆல் அதிகமாக இருப்பதுடன், கட்டமைப்புகளை மீட்டெடுப்பதற்குச் சாதாரண நிறுவனங்களை விட 150,000 அமெரிக்க டொலர்கள் வரை கூடுதல் பணத்தைச் செலவிட வேண்டியுள்ளது. 

இந்த NHI மேலாண்மைச் சிக்கல் AI தொழில்நுட்பத்தின் காரணமாக மேலும் தீவிரமடைந்து வருகிறது. AI கட்டமைப்புகளால் மனித மேற்பார்வையின்றித் தானியங்கி முறையில் துணைக் முகவர்களை உருவாக்க முடியும் என்பதுடன், அவற்றுக்குக் கட்டமைப்புகளுக்குள் நுழைவதற்கான பரந்த அதிகாரங்களும் கிடைக்கின்றன. தற்போதைய பாதுகாப்பு வழிமுறைகள் இதற்கேற்ப வடிவமைக்கப்படவில்லை என்பதுடன், தற்போது 3 நிறுவனங்களில் ஒரு நிறுவனம் மட்டுமே இவ்வாறான கணக்குகளைத் தொடர்ந்து பரிசோதிக்கிறது. இவற்றைத் தொடர்ச்சியாகக் கண்காணிப்பது வெறும் 11% போன்ற மிகக் குறைந்தளவிலான நிறுவனங்கள் மட்டுமேயாகும். 

கணக்குகள் தொடர்பான அபாயங்களைக் குறைப்பதற்கான அறிவுறுத்தல்கள் மனித மற்றும் மனிதரல்லாத கணக்குகள் ஆகிய இரண்டையும் உள்ளடக்கும் வகையில் பல அடுக்கு அங்கீகார (Multi-Factor Authentication - MFA) முறையைப் பயன்படுத்த வேண்டும். இதற்காக அனைத்துப் பயனர் கணக்குகளுக்கும் Multi-Factor Authentication பாதுகாப்பு முறைகளைக் கட்டாயமாக்குதல். ஒரு ஊழியருக்கு அல்லது ஒரு கணினிக் கட்டமைப்பிற்குத் தேவையான குறைந்தபட்ச அதிகாரங்களை மட்டுமே வழங்குதல். பயன்படுத்தப்படாத அல்லது செயலற்ற நிலையிலுள்ள கணக்குகளைக் கட்டமைப்பில் இருந்து நீக்குதல். 

மனிதரல்லாத கணக்குகளைப் பாதுகாப்பதற்கு 

மனிதரல்லாத கணக்குகளைப் பாதுகாப்பதற்கு:அனைத்துக் கட்டமைப்பு சார்ந்த கணக்குகளையும் ஆவணப்படுத்தி வகைப்படுத்துதல். குறுகிய காலத்தில் காலாவதியாகும் தற்காலிகக் கடவுச்சொற்களைப் பயன்படுத்துதல். கடவுச்சொற்கள் மற்றும் குறியீடுகளைப் பாதுகாப்பாக நிர்வகிக்க Secrets Management மென்பொருட்களைப் பயன்படுத்துதல். ITDR தொழில்நுட்பம் மற்றும் Zero Trust பாதுகாப்பு மாதிரியைப் பயன்படுத்துதல்.


MOST READ

காணொளி
நுவரெலியாவில் கடும் பனிமூட்டம்!

நுவரெலியாவில் கடும் பனிமூட்டம்!

உள நலம் என்பது மிக முக்கியமான ஒன்றாகும்!

உள நலம் என்பது மிக முக்கியமான ஒன்றாகும்!

மட்டக்களப்பு தற்காலிக பாலம் இன்று திறப்பு!

மட்டக்களப்பு தற்காலிக பாலம் இன்று திறப்பு!

மீனவர்கள் தினமும் பல சவால்களை எதிர்கொள்கின்றனர்!

மீனவர்கள் தினமும் பல சவால்களை எதிர்கொள்கின்றனர்!

கதிர்காமப் பாதயாத்திரை ஆரம்பம்!

கதிர்காமப் பாதயாத்திரை ஆரம்பம்!

தமிழீழ வைப்பகத்தில் அடகு வைத்த  நகைகளை மக்களிடம் மீள ஒப்படையுங்கள்!

தமிழீழ வைப்பகத்தில் அடகு வைத்த நகைகளை மக்களிடம் மீள ஒப்படையுங்கள்!

நீதிமன்ற அனுமதியின்றி சொத்துக்கள் முடக்கமா?

நீதிமன்ற அனுமதியின்றி சொத்துக்கள் முடக்கமா?

நிரூபிக்கப்படாத குற்றச்சாட்டுகளுக்காக 23 நாட்கள் சிறைவாசம் இருந்துள்ளேன்!

நிரூபிக்கப்படாத குற்றச்சாட்டுகளுக்காக 23 நாட்கள் சிறைவாசம் இருந்துள்ளேன்!

சம்பிரதாயத்தை மீறி உடையணிந்து வந்தாரா அர்ச்சுனா எம்.பி? சபையில் சலசலப்பு

சம்பிரதாயத்தை மீறி உடையணிந்து வந்தாரா அர்ச்சுனா எம்.பி? சபையில் சலசலப்பு

யாழ். பல்கலைக்கழக முன்றலில் பாலியல் வன்முறைக்கு எதிராகப் போராட்டம்!

யாழ். பல்கலைக்கழக முன்றலில் பாலியல் வன்முறைக்கு எதிராகப் போராட்டம்!

Mobitel Upahara