50+ சைபர் செக்யூரிட்டி புள்ளிவிவரங்கள் & போக்குகள் [2024 புதுப்பிப்பு]

சைபர் பாதுகாப்பு சிக்கல்கள் நீண்ட காலமாக வணிகங்களுக்கு தினசரி அச்சுறுத்தலாக உள்ளது. சமீபத்திய இணையப் பாதுகாப்பு புள்ளிவிவரங்கள், போக்குகள் மற்றும் உண்மைகள் பற்றிய புதுப்பித்த நிலையில் இருப்பது, அபாயங்கள் மற்றும் நீங்கள் எதில் விழிப்புடன் இருக்க வேண்டும் என்பதைப் புரிந்துகொள்ள உதவுகிறது.

சைபர் செக்யூரிட்டி நிலப்பரப்பு தொடர்ந்து மாறி, ஆனால் இணைய அச்சுறுத்தல்கள் மிகவும் தீவிரமடைந்து அடிக்கடி நிகழ்கின்றன என்பது வெளிப்படையானது.

அவற்றில் சிலவற்றின் சுருக்கம் இங்கே 2024க்கான சுவாரஸ்யமான மற்றும் ஆபத்தான இணையப் பாதுகாப்பு புள்ளிவிவரங்கள்:

அது உங்களுக்குத் தெரியுமா:

அதன் உயர்ந்த கணினி அமைப்புக்கு நன்றி, தி F-35 ஸ்டெல்த் போர் ஜெட் நவீன காலத்தில் மிகவும் மேம்பட்ட விமானம். ஆனால் இணையத் தாக்குதலின் தொடர்ச்சியான அச்சுறுத்தலின் கீழ் இருக்கும் டிஜிட்டல் உலகில் அதன் மிகப்பெரிய அம்சம் அதன் மிகப்பெரிய பொறுப்பாக மாறுகிறது.

புள்ளிவிவரங்கள் மற்றும் போக்குகளின் பட்டியல்

இன்ஃபோசெக் துறையில் என்ன நடக்கிறது, 2024 மற்றும் அதற்குப் பிறகு என்ன எதிர்பார்க்கலாம் என்பதைப் புரிந்துகொள்ள உதவும் சமீபத்திய சமீபத்திய இணையப் பாதுகாப்பு புள்ளிவிவரங்களின் பட்டியல் இங்கே உள்ளது.

சைபர் கிரைம் 2023 செலவு போல் ($ 8.4 டிரில்லியன்) போதுமான அளவு திகைக்கவில்லை, நிபுணர்கள் இந்த எண்ணிக்கை கண்களில் நீர்ப்பாசனம் அடையும் என்று கணித்துள்ளனர் 20க்குள் $2026 டிரில்லியன். இது ஒரு கிட்டத்தட்ட 120% அதிகரிப்பு.

உலகளாவிய சைபர் கிரைம் சேத செலவுகளின் 2024 கணிப்பு:

• ஆண்டுக்கு $8 டிரில்லியன்
• ஒரு மாதத்திற்கு $666 பில்லியன்
• வாரத்திற்கு $153.84 பில்லியன்
• ஒரு நாளைக்கு $21.9 பில்லியன்
• ஒரு மணிநேரத்திற்கு $913.24 மில்லியன்
• நிமிடத்திற்கு $15.2 மில்லியன்
• ஒரு நொடிக்கு $253,679

சைபர் கிரைம் உலகளாவிய நாடுகடந்த குற்றங்களை விட 5 மடங்கு அதிக லாபம் ஈட்டும் என்று எதிர்பார்க்கப்படுகிறது.

உலகம் வேண்டும் 200க்குள் 2025 ஜெட்டாபைட் தரவுகளை இணைய-பாதுகாக்கவும். இதில் பொது மற்றும் தனியார் சர்வர்கள், கிளவுட் டேட்டா சென்டர்கள், பெர்சனல் கம்ப்யூட்டர்கள் மற்றும் சாதனங்கள், இன்டர்நெட் ஆஃப் திங்ஸ் ஆகிய இரண்டிலும் சேமிக்கப்பட்ட தரவு அடங்கும்.

அதை சூழலில் வைக்க, உள்ளன ஒரு ஜெட்டாபைட்டுக்கு 1 பில்லியன் டெராபைட்கள் (மற்றும் ஒரு டெராபைட் என்பது 1,000 ஜிகாபைட்கள்).

இணைய பாதுகாப்பு சந்தை மதிப்புள்ளதாக மதிப்பிடப்பட்டது 222.6ல் $2023 பில்லியன். 2027ல் இது 403% ​​CAGR உடன் பிரமிக்க வைக்கும் $12.5 பில்லியனாக இருக்கும் என்று கணிக்கப்பட்டுள்ளது.

உலகம் தொழில்நுட்பம் மற்றும் டிஜிட்டல் சொத்துக்களை அதிகம் நம்பியிருப்பதால், கம்ப்யூட்டிங் இயங்குதளங்களையும் தரவையும் பாதுகாக்க வேண்டிய அவசியம் மிகவும் முக்கியமானது. இன்ஃபோசெக் துறையினருக்கும், தொழில்நுட்ப ஆர்வமுள்ள வேலை தேடுபவர்களுக்கும் இது ஒரு நல்ல செய்தி.

இந்த புள்ளிவிவரத்தில் புதுப்பித்த அல்லது முழுமையான துல்லியமான புள்ளிவிவரங்களைக் கண்டறிவது கடினம், மேலும் நம்பகமான அறிக்கை 2003 க்கு முந்தையது. 

2003 முதல் மேரிலாந்து பல்கலைக்கழகத்தில் ஒரு கிளார்க் பள்ளி ஆய்வு ஹேக்கிங் தாக்குதல்களின் தொடர்ச்சியான விகிதத்தை அளவிடுவதற்கான முதல் ஒன்றாகும். ஆய்வில் கண்டுபிடிக்கப்பட்டுள்ளது தினமும் 2,244 தாக்குதல்கள் நடந்தன. கிட்டத்தட்ட உடைகிறது ஒவ்வொரு 39 வினாடிக்கும் ஒரு சைபர் அட்டாக், மற்றும் "முரட்டு படை" மிகவும் பொதுவான தந்திரமாக இருந்தது.

2024 இல், தினசரி சைபர் தாக்குதல்களின் எண்ணிக்கையின் சரியான எண்ணிக்கை எங்களுக்குத் தெரியாது, ஆனால் அது இருக்கும் கணிசமாக மேலும் இந்த அறிக்கையின் கண்டுபிடிப்புகளை விட.

ஆஸ்திரேலிய அரசாங்கத்தின் ஆஸ்திரேலிய சைபர் செக்யூரிட்டி சென்டர் (ஏசிஎஸ்சி) ஏஜென்சியின் சமீபத்திய ஆய்வில் இது கண்டறியப்பட்டுள்ளது ஜூலை 2019 மற்றும் ஜூன் 2020 க்கு இடையில், 59,806 சைபர் கிரைம் அறிக்கைகள் உள்ளன (குற்றங்கள் பதிவாகியுள்ளன, ஹேக்குகள் அல்ல), இது சராசரியாக உள்ளது ஒரு நாளைக்கு 164 சைபர் கிரைம்கள் அல்லது தோராயமாக ஒவ்வொரு 10 நிமிடங்களுக்கும் ஒன்று.

சைபர் கிரைம் அச்சுறுத்தல் மற்றும் செலவு அதிகரித்து வருவதால், சிக்கலைச் சமாளிக்க அனுபவம் வாய்ந்த நிபுணர்களின் தேவையும் அதிகரிக்கிறது. 3.5 மில்லியன் சைபர்செக் தொடர்பானவை உள்ளன இந்த ஆண்டு வேலைகள் நிரப்பப்படாமல் இருக்கும் என்று கணிக்கப்பட்டுள்ளது.

இதை நிரப்ப போதுமானது 50 NFL அரங்கங்கள் மற்றும் அமெரிக்க மக்கள் தொகையில் 1%க்கு சமம். சிஸ்கோவின் கூற்றுப்படி, 2014 இல், ஒரு மில்லியன் இணைய பாதுகாப்பு திறப்புகள் மட்டுமே இருந்தன. வேலையின்மைக்கான தற்போதைய இணைய பாதுகாப்பு விகிதம் உள்ளது அனுபவம் வாய்ந்த நபர்களுக்கு 0%, மேலும் இது 2011 ஆம் ஆண்டு முதல் உள்ளது.

61 முதல் 2022 வரை தீங்கிழைக்கும் URLகளின் 2023% அதிகரிப்பு இதற்கு சமம் 255 மில்லியன் ஃபிஷிங் தாக்குதல்கள்.

அந்த தாக்குதல்களில் 76% நற்சான்றிதழ் அறுவடை என்று கண்டறியப்பட்டது இது மீறல்களுக்கு முக்கிய காரணமாகும். பெரிய நிறுவனங்களின் உயர்தர மீறல்கள் அடங்கும் சிஸ்கோ, ட்விலியோ மற்றும் உபெர், இவை அனைத்தும் நற்சான்றிதழ் திருடினால் பாதிக்கப்பட்டன.

ஃபிஷிங் நோக்கங்களுக்காக ஏமாற்றப்படும் போது .com டொமைன்கள் இன்னும் ஆதிக்கம் செலுத்துகின்றன. 54% ஃபிஷிங் மின்னஞ்சல்கள் .com இணைப்புகளைக் கொண்டிருந்தன, அவற்றில் 8.9% .net இணைப்புகளைக் கொண்டிருந்தன.

ஃபிஷிங்கிற்காக பொதுவாகப் பயன்படுத்தப்படும் பிராண்டுகள் LinkedIn (52%), DHL (14%), Google (7%), மைக்ரோசாப்ட் (6%), மற்றும் FedEx (6%).

Ransomware என்பது ஏ பயனரின் கணினியைப் பாதித்து, சாதனம் அல்லது அதன் தரவுக்கான அணுகலைக் கட்டுப்படுத்தும் மால்வேர் வகை, அவர்களை விடுவிப்பதற்காகப் பணத்தைக் கோருகிறது. (கிரிப்டோகரன்சியைப் பயன்படுத்துதல், ஏனெனில் அதைக் கண்டுபிடிப்பது கடினம்).

Ransomware மிகவும் ஆபத்தான ஹேக்குகளில் ஒன்றாகும், ஏனெனில் இது இணையக் குற்றவாளிகளை மீட்கும் தொகை செலுத்தப்படும் வரை கணினி கோப்புகளுக்கான அணுகலை மறுக்க அனுமதிக்கிறது.

கூட ஆறு மாதங்களில் 236.1 மில்லியன் ransomware தாக்குதல்கள் ஒரு பெரிய தொகை, அது இன்னும் ஒப்பிடவில்லை 2021 இன் மிகப்பெரிய எண்ணிக்கை 623.3 மில்லியன்.

ஏராளமான நிறுவனங்கள் ransomware தாக்குதல்களை அனுபவித்துள்ளன. 71% வணிகங்கள் பாதிக்கப்பட்டுள்ளன. இது 55.1 இல் 2018% உடன் ஒப்பிடப்படுகிறது.

சராசரி ransomware தேவை $896,000, 1.37ல் $2021 மில்லியனில் இருந்து குறைந்தது. இருப்பினும், நிறுவனங்கள் பொதுவாக 20% செலுத்துகின்றன அசல் தேவை.

ransomware தாக்குதல்களை அனுபவித்த போன்மோன் ஆய்வில் பதிலளித்தவர்களில் மூன்றில் இரண்டு பங்கினர், சம்பவங்கள் நோயாளியின் பராமரிப்பை சீர்குலைத்ததாகக் கூறினர். 59% நோயாளிகள் தங்கியிருக்கும் கால அளவை அதிகரிப்பதாகக் கண்டறிந்தனர். வடிகட்டப்பட்ட வளங்களுக்கு வழிவகுக்கிறது.

கிட்டத்தட்ட இந்த சம்பவங்கள் இறப்பு விகிதத்தை அதிகரிக்க வழிவகுத்ததாக 25% தெரிவித்துள்ளனர். படிப்பின் போது, ​​குறைந்தபட்சம் யுஎஸ் ஹெல்த்கேர் மீதான 12 ransomware தாக்குதல்கள் 56 வெவ்வேறு வசதிகளை பாதித்தன.

செப்டம்பர் 2020 இல், ஜெர்மனியில் உள்ள டுசெல்டார்ஃப் பல்கலைக்கழக கிளினிக் ஒரு ransomware தாக்குதலால் பாதிக்கப்பட்டது என்பது உங்களுக்குத் தெரியுமா, இது அவசரகால நோயாளிகளை வேறு இடங்களுக்கு அனுப்ப ஊழியர்களை கட்டாயப்படுத்தியது. சைபர் தாக்குதல் மருத்துவமனையின் முழு தகவல் தொழில்நுட்ப வலையமைப்பையும் அகற்றியது, இது மருத்துவர்கள் மற்றும் செவிலியர்களுக்கு வழிவகுத்தது, அவர்கள் ஒருவருக்கொருவர் தொடர்பு கொள்ளவோ ​​அல்லது நோயாளியின் தரவு பதிவுகளை அணுகவோ முடியவில்லை. அதன் விளைவாக, உயிருக்கு ஆபத்தான நிலையில் அவசர சிகிச்சை பெற ஒரு பெண் இறந்தார் உள்ளூர் மருத்துவமனைகளில் போதிய பணியாளர்கள் இல்லாததால், அவள் சொந்த ஊரிலிருந்து ஒரு மணி நேரத்திற்கும் மேலாக அழைத்துச் செல்ல வேண்டியிருந்தது.

SlashNext ஆல் கண்டறியப்பட்ட 54% அச்சுறுத்தல்கள் பூஜ்ஜிய நேர தாக்குதல்கள். இது அ 48% அதிகரிப்பு 2021 ஆம் ஆண்டின் இறுதியில் இருந்து பூஜ்ஜிய நேர அச்சுறுத்தல்களில். கண்டறியப்பட்ட பூஜ்ஜிய நேர தாக்குதல்களின் எண்ணிக்கையில் அதிகரிப்பு, ஹேக்கர்கள் எவ்வாறு பயனுள்ளது மற்றும் எது நிறுத்தப்படும் என்பதில் கவனம் செலுத்துகிறது என்பதைக் காட்டுகிறது.

நெட்வொர்க் மற்றும் தரவு மீறல்கள் பாதுகாப்பு மீறல்களின் முக்கிய வகைகளாக இருந்தாலும், நெட்வொர்க் அல்லது சிஸ்டம் செயலிழப்புகள் நெருங்கிய நொடியில் வருகின்றன. 51.1% பாதிக்கப்பட்ட வணிகங்கள். 46.7% ransomware அனுபவம் இருந்தது, 46.4% DDoS தாக்குதல் இருந்தது, மற்றும் 45.2% தற்செயலாக வெளிப்படுத்தப்பட்டது.

3.5 பில்லியனுக்கும் அதிகமான உள்நுழைவு சான்றுகள் ரஷ்ய ஹேக்கர்களால் ஆன்லைனில் கசிந்தன, ஒரு தரவுத்தளம் பாதுகாப்பற்ற நிலையில் விடப்பட்டது. கசிவை செப்டம்பர் 18 அன்று, சைபர் பாதுகாப்பு செய்தி தளமான செக்யூரிட்டி டிஸ்கவரியின் தலைமை நிர்வாக அதிகாரி பாப் டியாச்சென்கோ கண்டுபிடித்தார், அவர் கசிவு குறித்து DarkBeam ஐ எச்சரித்தார்.

ஜூலை 2022 இல், ஒரு ஹேக்கர் மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள் மற்றும் பிற தரவை திருடினார் 5.4 மில்லியன் ட்விட்டர் கணக்குகள். ஜனவரி 2022 இல் கண்டுபிடிக்கப்பட்ட பாதிப்பின் விளைவாக ஹேக் ஏற்பட்டது, அதை ட்விட்டர் புறக்கணித்தது.

மற்ற உயர்மட்ட தாக்குதல்களில் விற்பனை முயற்சியும் அடங்கும் 500 மில்லியன் வாட்ஸ்அப் பயனர் விவரங்கள் திருடப்பட்டுள்ளன இருண்ட வலையில், மேலும் 1.2 மில்லியன் கிரெடிட் கார்டு எண்கள் கசிந்தன ஹேக்கிங் மன்றத்தில் BidenCash, மற்றும் மெடிபேங்க் தரவு கசிவில் 9.7 மில்லியன் மக்களின் தகவல்கள் திருடப்பட்டுள்ளன in ஆஸ்திரேலியா.

தீம்பொருள் தாக்குதல்களுக்கு வரும்போது, ​​மின்னஞ்சல் ஹேக்கர்களுக்கு பிடித்த விநியோக சேனலாக உள்ளது. 94% தீம்பொருள் மின்னஞ்சல் வழியாக வழங்கப்படுகிறது. நெட்வொர்க்குகளில் தீம்பொருளை நிறுவுவதற்கு ஃபிஷிங் மோசடிகளில் ஹேக்கர்கள் இந்த அணுகுமுறையைப் பயன்படுத்துகின்றனர். ஃபிஷிங்கிற்குப் பயன்படுத்தப்படும் கிட்டத்தட்ட பாதி சேவையகங்கள் அமெரிக்காவில் வசிக்கின்றன.

வணிகங்களுக்குள் திறமை நெருக்கடி உள்ளது, மற்றும் 30% பாதுகாப்புத் தலைவர்கள் போதுமான பணியாளர்கள் இல்லை என்று கூறுகிறார்கள் ஒரு நிறுவனத்தின் இணையப் பாதுகாப்பைக் கையாள. மேலும், 35% பேர் அனுபவம் வாய்ந்த ஊழியர்களைக் கண்டுபிடிக்க முடியவில்லை என்று கூறுகிறார்கள் சரியான திறன்களுடன், மற்றும் 23% பேர் இரண்டு காரணிகளும் ஒரு பிரச்சனை என்று கூறுகின்றனர்.

இந்தப் பிரச்சினையை எப்படிச் சமாளிக்கத் திட்டமிடுகிறார்கள் என்று கேட்டபோது, 58% பாதுகாப்புத் தலைவர்கள் பயிற்சிக்கான நிதியை அதிகரிக்கத் தேர்வு செய்தனர், போது மட்டும் செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றலுடன் இணைய பாதுகாப்பு கருவிகளின் பயன்பாட்டை அதிகரிக்க 2% தேர்ந்தெடுக்கப்பட்டது.

பார்ச்சூன் 500 நிறுவனங்கள் மற்றும் உயர்மட்ட அரசு நிறுவனங்கள் மீதான சைபர் தாக்குதல்களில் நாங்கள் கவனம் செலுத்த முனைகிறோம், சைபின்ட் சொல்யூஷன்ஸ் கண்டறிந்தது சமீபத்திய சைபர் தாக்குதல்களில் சிறு வணிகங்கள் 43% இலக்காக இருந்தன. பல சிறு வணிகங்கள் இணைய பாதுகாப்பில் போதுமான அளவு முதலீடு செய்யவில்லை என்பதையும், நிதி ஆதாயத்திற்காக அல்லது அரசியல் அறிக்கைகளை வெளியிடுவதற்காக அவர்களின் பாதிப்புகளை பயன்படுத்த விரும்புவதை ஹேக்கர்கள் கண்டறிந்துள்ளனர்.

தீம்பொருள் தாக்குதல்களுக்கு வரும்போது, ​​மின்னஞ்சல் ஹேக்கர்களுக்கு பிடித்த விநியோக சேனலாக உள்ளது. 94% தீம்பொருள் மின்னஞ்சல் மூலமாகவே வழங்கப்படுகிறது. ஹேக்கர்கள் இந்த அணுகுமுறையை ஃபிஷிங் மோசடிகளில் பயன்படுத்தி, நெட்வொர்க்குகளில் தீம்பொருளை நிறுவுவதற்கு மக்களைப் பெறுவார்கள். பெரும்பாலான தீம்பொருள் தாக்குதல்களுக்கான தேர்வு முறையானது, நன்கு அறியப்பட்ட பிராண்டுகளை ஆள்மாறாட்டம் செய்வதாகும் பேஸ்புக், Google, MTB, PayPal மற்றும் Microsoft பிடித்தவர்களாக இருப்பது.

Android சாதனங்களுக்கான தீங்கிழைக்கும் பயன்பாடுகளின் எண்ணிக்கை குறிப்பிடத்தக்க அளவு குறைந்துள்ளது. ஜனவரி 2021 முதல் ஜூன் 2021 வரை, தீங்கிழைக்கும் குறியீட்டுடன் சுமார் 700,000 புதிய பயன்பாடுகள் உள்ளன. இது 47.9 இன் முதல் பாதியை விட 2021% குறைவு.

அதற்கான முக்கிய காரணங்களில் ஒன்று Android சாதனங்களுக்கான தீங்கிழைக்கும் பயன்பாடுகளில் 47.9% குறைவு உக்ரைனில் தொடர்ந்து மோதல் நடந்து வருகிறது. மற்றொரு காரணம் என்னவென்றால், சைபர் கிரைமினல்கள் டேப்லெட்டுகள் மற்றும் இன்டர்நெட் ஆஃப் திங்ஸ் உருப்படிகள் போன்ற பிற சாதனங்களை குறிவைக்கிறார்கள்.

சராசரியாக, 23ல் ஒவ்வொரு 2023 வினாடிக்கும் ஒரு தீங்கிழைக்கும் ஆப்ஸ் வெளியிடப்பட்டது. In 2021 ஒவ்வொரு 12 வினாடிக்கும் ஒரு தீங்கிழைக்கும் பயன்பாடு வெளியிடப்பட்டது, இது ஒரு பெரிய முன்னேற்றம். ரஷ்யாவிற்கும் உக்ரைனுக்கும் இடையில் விஷயங்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் பொறுத்து தீங்கிழைக்கும் பயன்பாட்டு மேம்பாடு குறைவாக இருக்கலாம் அல்லது கணிசமாக உயரலாம்.

தரவு மீறல்கள் தீவிரமானவை மற்றும் வணிகங்களுக்கு மில்லியன் கணக்கான டாலர்கள் செலவாகும் என்றாலும், அவர்கள் கவனிக்க வேண்டிய ஒரே பிரச்சனை இதுவல்ல. சைபர் குற்றவாளிகளும் தங்கள் கவனத்தை செலுத்துகிறார்கள் SaaS (ஒரு சேவையாக மென்பொருள்) மற்றும் முழுமையான 5G நெட்வொர்க்குகளைத் தாக்குகிறது.

சைபர் கிரைமை ஒரு சேவையாக விற்பனை செய்தல் இருண்ட வலையில் ஏற்றம் போல் அமைக்கப்பட்டுள்ளது தரவு கசிவு சந்தைகள் திருடப்பட்ட தரவு அனைத்தும் முடிவடையும் இடத்தில் - ஒரு விலைக்கு.

துயரத்தைச் சேர்க்க, அதிகரித்த அபாயங்கள் என்று அர்த்தம் சைபர் இன்சூரன்ஸ் பிரீமியங்கள் உயரும், பிரீமியங்கள் 2024க்குள் சாதனை அளவை எட்டும் என்று கணிக்கப்பட்டுள்ளது. கூடுதலாக, பெரிய பாதுகாப்பு மீறலால் பாதிக்கப்படும் எந்தவொரு வணிகமும் எதிர்கொள்ளும் சமமாக பெரிய அபராதம் அதன் பாதுகாப்பை போதுமான அளவு இறுக்கமாக வைத்திருக்கவில்லை என்பதற்காக.

IC3 ஆண்டு அறிக்கை 2017 இல் தொடங்கியது முதல், அது மொத்தமாக குவித்துள்ளது 2.76 மில்லியன் புகார்கள் மொத்தம் $18.7 பில்லியன் இழப்பு. 2017 இல் 301,580 புகார்கள், $1.4 பில்லியன் இழப்புகள். பதிவு செய்யப்பட்ட முதல் ஐந்து குற்றங்கள் மிரட்டி பணம் பறித்தல், அடையாள திருட்டு, தனிப்பட்ட தரவு மீறல், பணம் செலுத்தாமை அல்லது விநியோகம் மற்றும் ஃபிஷிங்.

வணிக மின்னஞ்சல் சமரசம் கணக்கிடப்பட்டது 19,954ல் 2021 புகார்கள், கிட்டத்தட்ட சரிசெய்யப்பட்ட இழப்புகளுடன் $ 2.4 பில்லியன். நம்பிக்கை அல்லது காதல் மோசடிகள் அனுபவித்தன 24,299 பேர் பாதிக்கப்பட்டுள்ளனர். மொத்த ஓவருடன் $ 956 மில்லியன் இழப்புகளில்.

முக்கிய தரவு சேர்க்கப்பட்டுள்ளது மின்னஞ்சல் முகவரிகள், முழுப் பெயர்கள், தொலைபேசி எண்கள் மற்றும் பல, பல உயர்மட்ட பயனர்கள் மற்றும் பிரபலங்கள் பட்டியலில் சேர்க்கப்பட்டுள்ளனர்.

ஆகஸ்ட் 2022 இல் மற்றொரு பெரிய பூஜ்ஜிய நாள் தாக்குதலுக்குப் பிறகு இது வருகிறது 5 மில்லியன் கணக்குகள் சமரசம் செய்யப்பட்டன, மேலும் தரவு டார்க்வெப்பில் $30,000க்கு விற்பனைக்கு வைக்கப்பட்டது.

2020 ஆம் ஆண்டில், தற்போதைய ட்விட்டர் தலைமை நிர்வாக அதிகாரி எலோன் மஸ்க்கின் கணக்கு உட்பட 130 உயர்மட்ட ட்விட்டர் கணக்குகள் ஹேக் செய்யப்பட்டன. ஹேக்கர் சுமார் $120,000 பெற்றது Scarpering முன் Bitcoin இல்.

"ஹேக்கர்" என்ற வார்த்தை திரைகளால் சூழப்பட்ட ஒரு அடித்தளத்தில் உள்ள ஒருவரின் படங்களை கற்பனை செய்தாலும், சைபர் கிரைம்களில் பெரும்பாலானவை ஒழுங்கமைக்கப்பட்ட குற்றங்களில் இருந்து வருகின்றன. மீதமுள்ள 20% உள்ளடக்கியது கணினி நிர்வாகி, இறுதிப் பயனர், தேசிய-அரசு அல்லது மாநில-இணைக்கப்பட்ட, இணைக்கப்படாத மற்றும் "பிற" நபர்கள்.

IT பாதுகாப்பு நிறுவனமான FireEye இன் ஹேக் மிகவும் அதிர்ச்சியாக இருந்தது. அமெரிக்க தேசிய நலன்கள் தொடர்பான தரவைச் சேமித்து அனுப்பும் நெட்வொர்க்குகளின் பாதுகாப்பை மேம்படுத்த ஃபயர்ஐ அரசு நிறுவனங்களுடன் ஆலோசனை நடத்துகிறது. 2020 இல், வெட்கக்கேடான ஹேக்கர்கள் நிறுவனத்தின் பாதுகாப்பு அமைப்புகளை மீறியது மற்றும் அரசாங்க நிறுவன நெட்வொர்க்குகளை சோதிக்க FireEye பயன்படுத்தும் கருவிகளைத் திருடியது.

ஃபிஷிங் என்பது பெரிய அளவிலான தாக்குதல்களுக்குத் தேவையான தரவைப் பெற ஹேக்கர்கள் பயன்படுத்தும் முதல் தந்திரமாகும். இலக்கு வைக்கப்பட்ட நபர் அல்லது நிறுவனத்திற்காக ஃபிஷிங் தனிப்பயனாக்கப்படும் போது, ​​அந்த முறை "ஸ்பியர் ஃபிஷிங்" என்று அழைக்கப்படுகிறது. 65% ஹேக்கர்கள் இந்த வகையான தாக்குதலைப் பயன்படுத்தியுள்ளனர். 

சுமார் தினமும் 15 பில்லியன் ஃபிஷிங் மின்னஞ்சல்கள் அனுப்பப்படுகின்றன; இது எண்ணிக்கை எதிர்பார்க்கப்படுகிறது 6ல் மேலும் 2023 பில்லியன் அதிகரிக்கும்.

ஏழு நாடுகளில் 3,500 பணிபுரியும் நிபுணர்களுடன் நடத்தப்பட்ட கணக்கெடுப்பில் இருந்து, மட்டும் ஃபிஷிங் என்ன என்பதை 53% சரியாக விளக்க முடியும் இருக்கிறது. மட்டும் 36% ransomware சரியாக விளக்கப்பட்டுள்ளது, மற்றும் மால்வேர் என்றால் என்னவென்று 63% பேர் அறிந்திருந்தனர். மீதமுள்ளவர்கள் தங்களுக்குத் தெரியாது என்று சொன்னார்கள் அல்லது பதில் தவறாகப் பெற்றனர்.

முந்தைய ஆண்டு அறிக்கையுடன் ஒப்பிடும் போது, ​​ransomware மட்டுமே அங்கீகாரம் அதிகரித்துள்ளது. தீம்பொருள் மற்றும் ஃபிஷிங் அங்கீகாரத்தில் கைவிடப்பட்டது.

வணிக உரிமையாளர்கள் தங்கள் நிறுவனங்கள் முழுவதும் பயிற்சி மற்றும் விழிப்புணர்வை நடைமுறைப்படுத்த வேண்டும் என்பதை இது நிரூபிக்கிறது. பாதுகாப்பு விழிப்புணர்வு பயிற்சி ஃபிஷிங் தோல்வி விகிதங்களைக் குறைத்துள்ளதாக 84% அமெரிக்க நிறுவனங்கள் தெரிவித்துள்ளன. எனவே இது செயல்படுவதைக் காட்டுகிறது.

தொலைநிலை வேலை பிரபலமாக வெடித்துள்ளது பேருந்து நிறுவனங்கள் தங்கள் ஊழியர்களைப் பாதுகாக்க நடவடிக்கை எடுக்கவில்லை.

என்று கருதுகிறேன் 97% அமெரிக்க நிறுவனங்கள் மொபைல் அச்சுறுத்தல்களை எதிர்கொண்டுள்ளன, மேலும் 46% நிறுவனங்கள் தீங்கிழைக்கும் மொபைல் அப்ளிகேஷனை குறைந்தது ஒரு ஊழியர் பதிவிறக்கம் செய்திருக்கிறார்கள். அதை மட்டும் நினைத்துப் பார்க்க முடியாது 12% வணிகங்கள் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தியுள்ளன.

மேலும், மட்டும் 11% நிறுவனங்கள் தொலைநிலை அணுகலைப் பாதுகாக்க எந்த முறைகளையும் பயன்படுத்தவில்லை என்று கூறுகின்றன தொலை சாதனத்திலிருந்து கார்ப்பரேட் பயன்பாடுகளுக்கு. சாதன அபாயச் சோதனையையும் அவர்கள் மேற்கொள்வதில்லை.

30 வெவ்வேறு சுகாதாரத் திட்டங்கள் இலக்கு வைக்கப்பட்டன, Aetna ACE 3-க்கும் மேல் சுமையைத் தாங்கியுள்ளது26,278 நோயாளிகளின் பதிவுகள் பாதிக்கப்பட்டன.

மருத்துவப் பதிவுகள் ஹேக்கர்களுக்கு மிகவும் முக்கியமானவை. சைபர் தாக்குதல்கள் கண்டறியப்படும் போது நிதி பதிவுகளை ரத்து செய்து மீண்டும் வெளியிடலாம். மருத்துவ பதிவுகள் ஒருவருடன் வாழ்நாள் முழுவதும் இருக்கும். சைபர் கிரைமினல்கள் இந்த வகையான தரவுகளுக்கு லாபகரமான சந்தையைக் கண்டறிகின்றனர். இதன் விளைவாக, சுகாதார இணைய பாதுகாப்பு மீறல்கள் மற்றும் மருத்துவ பதிவுகள் திருடப்படுவது அதிகரிக்கும் என எதிர்பார்க்கப்படுகிறது.

KnowBe4 வெளியிட்ட ஃபிஷிங் பை இண்டஸ்ட்ரி அறிக்கை, அ அனைத்து ஊழியர்களில் மூன்றில் ஒரு பங்கு ஃபிஷிங் சோதனையில் தோல்வியடைந்தது சந்தேகத்திற்கிடமான மின்னஞ்சலைத் திறக்கலாம் அல்லது தவறான இணைப்பைக் கிளிக் செய்யலாம். தி கல்வி, விருந்தோம்பல் மற்றும் காப்பீடு தொழில்கள் மிகவும் ஆபத்தில் உள்ளன 52.3% தோல்வி விகிதம் கொண்ட காப்பீடு.

Shlayer என்பது MacOS தீம்பொருளுக்கான டவுன்லோடர் மற்றும் டிராப்பர் ஆகும். இது பொதுவாக தீங்கிழைக்கும் இணையதளங்கள், கடத்தப்பட்ட டொமைன்கள் மற்றும் போலி அடோப் ஃப்ளாஷ் அப்டேட்டராகக் காட்டி விநியோகிக்கப்படுகிறது.

ZeuS இரண்டாவது மிகவும் பொதுவானது (15%) மேலும் இது ஒரு மட்டு வங்கி ட்ரோஜான் ஆகும், இது பாதிக்கப்பட்டவர்களின் நற்சான்றிதழ்களை சமரசம் செய்ய கீஸ்ட்ரோக் லாக்கிங்கைப் பயன்படுத்துகிறது. ஏஜென்ட் டெஸ்லா மூன்றாவது இடத்தில் (11%) மற்றும் விசை அழுத்தங்களைப் பதிவுசெய்து, ஸ்கிரீன் ஷாட்களைப் பிடிக்கும் மற்றும் பாதிக்கப்பட்ட கணினி வழியாக நற்சான்றிதழ்களைத் திரும்பப் பெறும் RAT ஆகும்.

உலகளாவிய பாதுகாப்பு முகவர் நிறுவனங்கள் தங்கள் ஆன்லைன் பாதுகாப்பை அதிகரிக்க வணிகங்களை எச்சரித்தாலும், ransomware இன்னும் 2021 இல் குறிப்பிட்ட அழிவை ஏற்படுத்த முடிந்தது. அரசு மற்றும் முக்கியமான உள்கட்டமைப்பு துறைகள் குறிப்பாக கடுமையாக பாதிக்கப்பட்டன. 

ப்ரூஃப்பாயின்ட்டின் 2021 “ஸ்டேட் ஆஃப் தி ஃபிஷ்” கணக்கெடுப்பின்படி, முடிந்தது 70% வணிகங்கள் குறைந்தபட்சம் ஒரு ransomware தொற்றுடன் கையாண்டன, அந்தத் தொகையில் 60% உண்மையில் செலுத்த வேண்டும்.

இன்னும் மோசமானது, சில நிறுவனங்கள் ஒன்றுக்கு மேற்பட்ட முறை செலுத்த வேண்டியிருந்தது.

Ransomware தாக்குதல்கள் பொதுவானவை, மேலும் இங்கே பாடம் என்னவென்றால், நீங்கள் ransomware தாக்குதலின் இலக்காக இருக்க வேண்டும் என்று எதிர்பார்க்க வேண்டும்; அது எப்போது என்பது முக்கியமல்ல!

ஆன்லைன் மோசடி வழக்குகள் 70 முதல் 2020% அதிகரித்துள்ளது, மேலும் அடையாளத் திருட்டில் ஏற்பட்ட இழப்புகள் அமெரிக்கர்களுக்குச் செலவாகும் $ 5.8 பில்லியன். அது மதிப்பிடப்படுகிறது ஒவ்வொரு 22 வினாடிக்கும் ஒரு அடையாள திருட்டு வழக்கு உள்ளது மற்றும் அந்த அமெரிக்கர்கள் 33% அவர்களின் வாழ்வின் ஒரு கட்டத்தில் அடையாள திருட்டை அனுபவிப்பார்கள்.

கிரெடிட் கார்டு மோசடி என்பது பொதுவாக முயற்சி செய்யப்படும் அடையாள திருட்டு வகையாகும், மேலும் இது உங்களுக்கு ஆயிரக்கணக்கில் செலவாகும் போது, ​​அதைக் கேட்டால் நீங்கள் அதிர்ச்சியடைவீர்கள் உங்கள் தரவுக்கான சராசரி விலை $6 மட்டுமே. ஆம், அது வெறும் ஆறு டாலர்கள்.

ஒவ்வொரு முறையும் தனிநபர்கள் உங்கள் தனிப்பட்ட தரவை அணுகும்போது, ​​உங்களுக்கு ஆபத்து உள்ளது அடையாள திருட்டு. எனவே, உங்கள் தரவில் நீங்கள் எப்போதும் புத்திசாலியாக இருப்பதையும், சாத்தியமான ஹேக்கர்களிடமிருந்து அதைப் பாதுகாப்பதையும் உறுதிசெய்ய வேண்டும். உங்களையும் உங்கள் தனிப்பட்ட தரவையும் அம்பலப்படுத்தும் எந்தவொரு சூழ்நிலையையும் குறைக்க விரும்புகிறீர்கள்.

யுனைடெட் ஸ்டேட்ஸில் விரிவான மீறல் அறிவிப்புச் சட்டங்கள் உள்ளன, அவை அறிக்கையிடப்பட்ட வழக்குகளின் எண்ணிக்கையை அதிகரிக்கின்றன; எனினும், அதன் அனைத்து தாக்குதல்களிலும் 23% பங்கு சீனாவின் மீது கோபுரங்கள் 9%. உடன் ஜெர்மனி மூன்றாவது இடத்தில் உள்ளது 6%; இங்கிலாந்து நான்காவது இடத்தில் உள்ளது 5%, பின்னர் பிரேசில் உடன் 4%. 

1. AI மற்றும் ML உடன் புரட்சிகர பாதுகாப்பு: செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றலை ஒருங்கிணைத்தல் என்பது வெறும் மேம்படுத்தல் அல்ல; இது நமது இணைய பாதுகாப்பு வழிமுறைகளின் முழுமையான மாற்றமாகும். இந்த அதிநவீன தொழில்நுட்பங்கள் இணைய பாதுகாப்பின் மூலக்கல்லாக மாறும், நிகழ்நேர கண்டறிதல் மற்றும் பதில் திறன்களை முன்பை விட புத்திசாலித்தனமான, வேகமான மற்றும் அதிக திறன் கொண்டதாக இருக்கும்.
2. குவாண்டம் கம்ப்யூட்டிங்: இரட்டை முனைகள் கொண்ட வாள்: குவாண்டம் கம்ப்யூட்டிங்கின் சகாப்தத்தில் நாம் நுழையும்போது, ​​முன்னேற்றத்தின் முரண்பாட்டை எதிர்கொள்கிறோம். குவாண்டம் கம்ப்யூட்டிங் குறிப்பிடத்தக்க வாய்ப்புகளை வழங்கும் அதே வேளையில், தற்போதுள்ள குறியாக்க முறைகளுக்கு இது ஒரு பெரிய அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த குவாண்டம் பாய்ச்சலுக்குத் தயாராவது இனி விருப்பமானது அல்ல, வரும் பத்தாண்டுகளில் இணையப் பாதுகாப்பு உத்திகளுக்கு முக்கியமானதாகும்.
3. IoT சுற்றுச்சூழல் அமைப்பைப் பாதுகாத்தல்: இன்டர்நெட் ஆஃப் திங்ஸ் வியத்தகு முறையில் விரிவடைந்து, ஒன்றோடொன்று இணைக்கப்பட்ட சாதனங்களின் சிக்கலான வலையை நெசவு செய்கிறது. ஸ்மார்ட் வீடுகள் முதல் தொழில்துறை அமைப்புகள் வரை, இந்த நெட்வொர்க்குகளின் பாதுகாப்பு மிக முக்கியமானதாக இருக்கும். அடுத்த தசாப்தத்தில் வலுவான பாதுகாப்பு தரநிலைகள், மேம்பட்ட அங்கீகார நெறிமுறைகள் மற்றும் வழக்கமான மென்பொருள் புதுப்பிப்புகள் ஆகியவற்றின் வளர்ச்சியின் எழுச்சியைக் காணும், இவை அனைத்தும் அதிநவீன இணைய அச்சுறுத்தல்களுக்கு எதிராக IoT ஐ வலுப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன.

இணைய பாதுகாப்பின் எதிர்காலத்திற்கான பயணம் அச்சுறுத்தல்களுக்கு முன்னால் இருப்பது மட்டுமல்ல; இது எப்போதும் இணைக்கப்பட்ட உலகில் டிஜிட்டல் பாதுகாப்பிற்கான எங்கள் அணுகுமுறையை மறுவரையறை செய்வதாகும்.

கேள்விகள் மற்றும் பதில்கள்

மடக்கு

சைபர் பாதுகாப்பு என்பது ஒரு பெரிய பிரச்சினை, அது பெரிதாகிக்கொண்டே இருக்கிறது. ஃபிஷிங் முயற்சிகள், மால்வேர், அடையாளத் திருட்டு மற்றும் மிகப்பெரிய தரவு மீறல்கள் தினசரி அதிகரித்து வருவதால், உலகம் முழுவதுமான நடவடிக்கையால் மட்டுமே தீர்க்கப்படும் ஒரு தொற்றுநோயைப் பார்க்கிறது.

இணைய பாதுகாப்பு நிலப்பரப்பு மாறுகிறது, மேலும் இணைய அச்சுறுத்தல்கள் மாறிவருவது வெளிப்படையானது மிகவும் நுட்பமானது மற்றும் கண்டறிவது கடினம், மேலும் அவர்கள் அதிக அதிர்வெண்ணுடன் தாக்குகிறார்கள்.

ஒவ்வொருவரும் தங்கள் பங்கைச் செய்ய வேண்டும் சைபர் கிரைம்களைத் தயாரித்து எதிர்த்துப் போராடுங்கள். அதாவது INFOSEC சிறந்த நடைமுறைகளை வழக்கமாக்குவது மற்றும் சாத்தியமான இணைய அச்சுறுத்தல்களை எவ்வாறு கையாள்வது மற்றும் புகாரளிப்பது என்பதை அறிந்து கொள்வது.

இந்த பட்டியலை தவறவிடாதீர்கள் சைபர் செக்யூரிட்டி பற்றி அறிய சிறந்த YouTube சேனல்கள்.

ஆதாரங்கள் - குறிப்புகள்

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

மேலும் புள்ளிவிவரங்களை நீங்கள் விரும்பினால், எங்களுடையதைப் பார்க்கவும் 2024 இன் இணையப் புள்ளிவிவரப் பக்கம் இங்கே.