സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ക്ക് പ്രധാന പ്രേരണയും ലക്ഷ്യവും പണം, തട്ടിപ്പുകളുടെ റിപ്പോർട്ട് പുറത്ത്

സൈബര്‍ കുറ്റകൃത്യങ്ങളുടെ പ്രധാന ലക്ഷ്യം സാമ്പത്തിക നേട്ടങ്ങള്‍ തന്നെയാണെന്ന് വെറൈസണ്‍ 2020 ഡേറ്റാ ലംഘന അന്വേഷണ റിപ്പോര്‍ട്ട് (ഡിബിഐആര്‍). 10 സൈബര്‍ തട്ടിപ്പുകളില്‍ ഒമ്പതെണ്ണവും (86 ശതമാനവും) സാമ്പത്തിക നേട്ടം ലക്ഷ്യം വച്ചുള്ളതാണെന്നും അന്വേഷണത്തില്‍ കണ്ടെത്തി. 70 ശതമാനം തട്ടിപ്പുകളും നടത്തുന്നത് പുറത്തു നിന്നുള്ളവരാണ്. 55 ശതമാനം സംഘടിത ക്രൈമാണ്. ഭൂരിഭാഗം ലംഘനങ്ങളും ( 67 ശതമാനത്തിലധികം) ഫിഷിങും ബിസിനസ് ഇ-മെയിലുകളും ഉള്‍പ്പെട്ട വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതും സാമൂഹ്യ ആക്രമണവുമാണ്.

കൃത്യമായി പറഞ്ഞാല്‍ 37 ശതമാനം വിവര മോഷണ ലംഘനത്തിനും ഉപയോഗിച്ചത് മോഷ്ടിക്കപ്പെട്ട അല്ലെങ്കില്‍ ദുര്‍ബലമായ വിവരങ്ങളാണ്. 25 ശതമാനവും ഫിഷിങ് ഉള്‍പ്പെട്ടതാണ്. മനുഷ്യ പിഴവാണ് 22 ശതമാനത്തിനു കാരണം. വെബ് ആപ്ലിക്കേഷനിലെ ലംഘനങ്ങള്‍ വര്‍ഷാവര്‍ഷം രണ്ടു മടങ്ങ് വര്‍ധിച്ച് 43 ശതമാനമായെന്നും 80 ശതമാനം കേസുകളിലും മോഷ്ടിക്കപ്പെട്ട വിവരങ്ങളാണ് ഉപയോഗിച്ചതെന്നും റിപ്പോര്‍ട്ട് പറയുന്നു. ബിസിനസുകളും നിര്‍ണായക ജോലികളും ക്ലൗഡിലേക്ക് മാറുമ്പോള്‍ ഈ ട്രെന്‍ഡ് ആശങ്കപ്പെടുത്തുന്നതാണ്. റാന്‍സംവെയറിലും നേരിയ തോതില്‍ വര്‍ധന കാണുന്നുണ്ട്. കഴിഞ്ഞ വര്‍ഷത്തെ 24 ശതമാനവുമായി താരതമ്യം ചെയ്യുമ്പോള്‍ നിലവില്‍ 27 ശതമാനമാണ്. കഴിഞ്ഞ വര്‍ഷം 18 ശതമാനം പ്രസ്ഥാനങ്ങളും ഒരു മാല്‍വെയറിനെയെങ്കിലും തടഞ്ഞിട്ടുണ്ട്.

ആഗോള പകര്‍ച്ച വ്യാധിയുടെ പശ്ചാത്തലത്തില്‍ റിമോട്ട് ജോലികള്‍ കൂടുമ്പോള്‍ ക്ലൗഡില്‍ നിന്നും നേരിട്ട് തൊഴിലാളിയുടെ ലാപ്പ്‌ടോപ്പിലേക്കെത്തുമ്പോള്‍ സുരക്ഷാ പ്രശ്‌നം പാരമ്യത്തിലാകുന്നുവെന്ന് വെറൈസണ്‍ ബിസിനസ് സിഇഒ ടാമി ഇര്‍വിന്‍ പറഞ്ഞു. തൊഴിലാളികളുടെ സിസ്റ്റം സംരക്ഷിക്കുന്നതിനൊപ്പം അവരെ ഇതു സംബന്ധിച്ച് ബോധവല്‍ക്കരിക്കുകയും വേണമെന്നും അദേഹം കൂട്ടിചേര്‍ത്തു.

സൈബര്‍ ആക്രമണങ്ങള്‍ക്ക് പൊതുവായ ഒരു ശൈലി കാണുന്നതിനാല്‍ പ്രതിരോധത്തിന് സഹായമാകുന്നുണ്ട്. ലംഘന പാത കാണുമ്പോള്‍ തന്നെ ആക്രമണത്തിന്റെ സ്രോതസും ലക്ഷ്യവും മനസിലാക്കാം. അപ്പോള്‍ തന്നെ തടയുകയും ചെയ്യാം. ഏതു മേഖലയിലാണ് സുരക്ഷ വേണ്ടതെന്ന് പ്രസ്ഥാനങ്ങള്‍ക്ക് നിശ്ചയിക്കാനാകും.

ചെറുകിട-ഇടത്തരം ബിസിനസുകള്‍ ക്ലൗഡും വെബ് അധിഷ്ഠിത ആപ്ലിക്കേഷനുകളും കൂടുതലായി ഉപയോഗിക്കാന്‍ തുടങ്ങിയതോടെ സൈബര്‍ ആക്രമികളുടെ പ്രധാന ടാര്‍ഗെറ്റായി ഇവ മാറിയിരിക്കുകയാണ്. ചെറുകിട പ്രസ്ഥാനങ്ങള്‍ക്ക് ഏറ്റവും വലിയ ഭീഷണിയാകുന്നത് ഫിഷിങാണ്. 30 ശതമാനം ലംഘനങ്ങളും ഈ വഴിയിലൂടെയാണ്. മോഷ്ടിക്കപ്പെട്ട വിവരങ്ങളാണ് രണ്ടാം സ്ഥാനത്ത് (27 ശതമാനം). പാസ്‌വേര്‍ഡ് ചോര്‍ത്തുന്നവര്‍ 16 ശതമാനം വരും.

ആക്രമികള്‍ ലക്ഷ്യമിടുന്നത് വിവരങ്ങള്‍, വ്യക്തിപരമായ ഡേറ്റ, മെഡിക്കല്‍ റെക്കോര്‍ഡുകളും ആഭ്യന്തര രഹസ്യങ്ങളും പേയ്‌മെന്റ് വിവരങ്ങളും പോലുള്ള ബിസിനസുമായി ബന്ധപ്പെട്ട ആഭ്യന്തര ഡേറ്റ തുടങ്ങിയവയാണ്. 20 ശതമാനം ആക്രമണങ്ങളും വെബ് ആപ്ലിക്കേഷനുകള്‍ക്കെതിരെയാണ്. മോഷ്ടിക്കപ്പെട്ട വിവരങ്ങള്‍ ഉള്‍പ്പെട്ടതുമാണ്.

16 വ്യവസായങ്ങളെ കുറിച്ചുള്ള വിശകലനവും റിപ്പോര്‍ട്ട് നല്‍കുന്നുണ്ട്. സുരക്ഷ പ്രധാന വെല്ലുവിളിയായിരിക്കുമ്പോഴും വിവിധ തലത്തില്‍ വ്യതിയാനങ്ങള്‍ കാണിക്കുന്നുണ്ട്. ഉദാഹരണത്തിന് ഉല്‍പ്പാദന മേഖലയില്‍ 23 ശതമാനം മാല്‍വെയര്‍ സംഭവങ്ങളിലും റാന്‍സംവെയര്‍ ഉള്‍പ്പെടുന്നു. പൊതുമേഖലയില്‍ ഇത് 61 ശതമാനവും വിദ്യാഭ്യാസ സേവനങ്ങളില്‍ 80 ശതമാനവുമാണ്. പൊതുമേഖലയിലെ 33 ശതമാനം ലംഘനങ്ങള്‍ക്കും കാരണം പിഴവാണ്. ഉല്‍പ്പാദന മേഖലയില്‍ ഇത് 12 ശതമാനമാണ്.

റീട്ടെയില്‍ മേഖലയില്‍ 99 ശതമനവും സാമ്പത്തിക ലക്ഷ്യമിട്ടുള്ളതാണ്. പേയ്‌മെന്റ് വിവരങ്ങളും പിഒഎസ് ഉപകരണങ്ങള്‍ പോലുള്ള വെബ് ആപ്ലിക്കേഷനുകളുമാണ് റീട്ടെയില്‍ ലംഘനങ്ങള്‍ക്ക് പ്രധാനമായും ഇരയാകുന്നത്. ഫൈനാന്‍ഷ്യല്‍, ഇന്‍ഷുറന്‍സ് രംഗത്ത് ക്ലൗഡില്‍ സ്റ്റോര്‍ ചെയ്തിരിക്കുന്ന തന്ത്രപ്രധാന വിവരങ്ങളാണ് ലക്ഷ്യമിടുന്നത്. വിദ്യാഭ്യാസ രംഗത്ത് റാന്‍സംവെയര്‍ ആക്രമണം ഈ വര്‍ഷം ഇരട്ടിയായി. 85 ശതമാനവും മാല്‍വെയര്‍ ആക്രമണങ്ങളായിരുന്നു. ആരോഗ്യ രംഗത്ത് മനുഷ്യ പിഴവുകളാണ് ലംഘനങ്ങള്‍ക്ക് പ്രധാന കാരണമായത്. പുറത്തു നിന്നുള്ള ലംഘനം 51 ശതമാനവും ആഭ്യന്തരമായി 48 ശതമാനവുമായിരുന്നു ലംഘനങ്ങള്‍.

മേഖല തിരിച്ചുള്ള ട്രെന്‍ഡുകളും പഠന റിപ്പോര്‍ട്ടിലുണ്ട്. ഇവിടെയും സാമ്യങ്ങളും വ്യതിയാനങ്ങളും ഉണ്ട്. ഉദാഹരണത്തിന് വടക്കേ അമേരിക്കയിലെ 91 ശതമാനം ലംഘനവും സാമ്പത്തിക ലക്ഷ്യമിട്ടുള്ളതാണെങ്കില്‍ യൂറോപ്പിലും മിഡില്‍ ഈസ്റ്റിലും ഇത് 70 ശതമാനവും ഏഷ്യാ പസിഫിക്കില്‍ 63 ശതമാവുമാണ്.

English Summary: The main motive and target for cyber crimes is money