സൈബർ സെക്യൂരിറ്റി പ്രൊവൈഡർ ചെക്ക് പോയിൻ്റ് സോഫ്റ്റ്വെയർ ടെക്നോളജീസിൻ്റെ അഭിപ്രായത്തിൽ, ഇലക്ട്രോണിക് ഹെൽത്ത് റെക്കോർഡുകൾ (ഇഎച്ച്ആർ), ടെലിമെഡിസിൻ, ഇൻറർനെറ്റ് ഓഫ് തിംഗ്സ് (ഐഒടി) ഉപകരണങ്ങൾ തുടങ്ങിയ സാങ്കേതിക വിദ്യകളുടെ ദ്രുതഗതിയിലുള്ള സ്വീകാര്യത കാരണം ഈ പ്രവണത വർദ്ധിച്ച ആക്രമണ പ്രതലത്തെ എടുത്തുകാണിച്ചു.
"ഇമെയിൽ വിലാസങ്ങൾ കബളിപ്പിക്കുന്നതിലെ ലാളിത്യവും ആയുധം ഉപയോഗിച്ച് ഉള്ളടക്കം നൽകാനുള്ള കഴിവും ഇമെയിലിനെ ക്ഷുദ്രവെയർ പ്രചരിപ്പിക്കുന്നതിനും ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നതിനും സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾ നടപ്പിലാക്കുന്നതിനുമുള്ള ശക്തമായ ഉപകരണമാക്കി മാറ്റുന്നു," ചെക്ക് പോയിൻ്റ് സോഫ്റ്റ്വെയർ ടെക്നോളജീസിലെ ഇന്ത്യയുടെയും സാർക്കിൻ്റെയും എംഡി സുന്ദർ ബാലസുബ്രഹ്മണ്യൻ പറഞ്ഞു.
സ്ഥിരീകരിക്കാത്ത ഇമെയിൽ അറ്റാച്ച്മെൻ്റുകൾ തുറക്കുന്നത് ഒഴിവാക്കാനും ശക്തമായ പാസ്വേഡുകൾ ഉപയോഗിക്കാനും മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കാനും ആവശ്യപ്പെടാത്തതോ സംശയാസ്പദമായതോ ആയ ഇമെയിലുകളിൽ ജാഗ്രത പാലിക്കാനും ചെക്ക് പോയിൻ്റ് ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നു,” അദ്ദേഹം കൂട്ടിച്ചേർത്തു.
ആരോഗ്യ സംരക്ഷണത്തിന് ശേഷം, ഇന്ത്യയിൽ ഏറ്റവുമധികം ആക്രമിക്കപ്പെടുന്ന വ്യവസായങ്ങളിൽ വിദ്യാഭ്യാസം/ഗവേഷണം (6,244 ആക്രമണങ്ങൾ), കൺസൾട്ടിംഗ് (3,989 ആക്രമണങ്ങൾ), സർക്കാർ/സൈനിക (3,618 ആക്രമണങ്ങൾ) എന്നിവ ഉൾപ്പെടുന്നു.
ആഗോളതലത്തിൽ ഒരു സംഘടനയ്ക്കെതിരെ 1,401 ആക്രമണങ്ങൾ നടന്നപ്പോൾ, കഴിഞ്ഞ ആറ് മാസത്തിനിടെ ഇന്ത്യൻ സംഘടനകൾ ആഴ്ചയിൽ ശരാശരി 2,924 തവണയാണ് ലക്ഷ്യമിടുന്നതെന്നും റിപ്പോർട്ട് എടുത്തുകാണിക്കുന്നു.
'ബോട്ട്നെറ്റുകൾ' പോലുള്ള മറ്റ് ക്ഷുദ്ര സോഫ്റ്റ്വെയറുകളും 'റെംകോസ്' എന്ന് പേരുള്ള റിമോട്ട് ആക്സസ് ട്രോജനും (RAT) സഹിതമുള്ള 'FakeUpdates' ആയിരുന്നു ഇന്ത്യയിൽ ഏറ്റവും പ്രബലമായ ക്ഷുദ്രവെയർ.
72 ശതമാനം ഓർഗനൈസേഷനുകളെയും ബാധിക്കുന്ന വിവരങ്ങളുടെ വെളിപ്പെടുത്തൽ ഏറ്റവും സാധാരണയായി ചൂഷണം ചെയ്യപ്പെടുന്ന അപകടസാധ്യതയാണ്, തുടർന്ന് റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ 62 ശതമാനവും പ്രാമാണീകരണ ബൈപാസ് 52 ശതമാനവും ബാധിക്കുന്നു.
കഴിഞ്ഞ 30 ദിവസത്തിനുള്ളിൽ, ഇന്ത്യയിലെ ക്ഷുദ്രകരമായ ഫയലുകളിൽ 63 ശതമാനവും ഇമെയിൽ വഴിയാണ് ഡെലിവർ ചെയ്തതെങ്കിൽ 37 ശതമാനം വെബ് വഴിയാണ് ഡെലിവർ ചെയ്തത്.
ശ്രദ്ധേയമായി, ഇമെയിൽ വഴി ഡെലിവർ ചെയ്യപ്പെടുന്ന പ്രധാന ക്ഷുദ്ര ഫയലുകളിൽ 58 ശതമാനവും എക്സിക്യൂട്ടബിൾ ഫയലുകളായിരുന്നു, അതേസമയം വെബ് വഴി ഡെലിവർ ചെയ്യുന്ന ക്ഷുദ്ര ഫയലുകളിൽ 59 ശതമാനവും PDF ഫയലുകളാണെന്ന് റിപ്പോർട്ട് പറയുന്നു.
"നിരന്തര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ, ജീവനക്കാരുടെ പരിശീലനം, നൂതന സുരക്ഷാ പരിഹാരങ്ങളുടെ വിന്യാസം തുടങ്ങിയ പ്രതിരോധ നടപടികൾ, വർദ്ധിച്ചുവരുന്ന ഭീഷണി ലാൻഡ്സ്കേപ്പ് ലഘൂകരിക്കുന്നതിന് അത്യന്താപേക്ഷിതമാണ്," ബാലസുബ്രഹ്മണ്യൻ പറഞ്ഞു.
"ഇമെയിൽ വിലാസങ്ങൾ കബളിപ്പിക്കുന്നതിലെ ലാളിത്യവും ആയുധം ഉപയോഗിച്ച് ഉള്ളടക്കം നൽകാനുള്ള കഴിവും ഇമെയിലിനെ ക്ഷുദ്രവെയർ പ്രചരിപ്പിക്കുന്നതിനും ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നതിനും സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾ നടപ്പിലാക്കുന്നതിനുമുള്ള ശക്തമായ ഉപകരണമാക്കി മാറ്റുന്നു," ചെക്ക് പോയിൻ്റ് സോഫ്റ്റ്വെയർ ടെക്നോളജീസിലെ ഇന്ത്യയുടെയും സാർക്കിൻ്റെയും എംഡി സുന്ദർ ബാലസുബ്രഹ്മണ്യൻ പറഞ്ഞു.
സ്ഥിരീകരിക്കാത്ത ഇമെയിൽ അറ്റാച്ച്മെൻ്റുകൾ തുറക്കുന്നത് ഒഴിവാക്കാനും ശക്തമായ പാസ്വേഡുകൾ ഉപയോഗിക്കാനും മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കാനും ആവശ്യപ്പെടാത്തതോ സംശയാസ്പദമായതോ ആയ ഇമെയിലുകളിൽ ജാഗ്രത പാലിക്കാനും ചെക്ക് പോയിൻ്റ് ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നു,” അദ്ദേഹം കൂട്ടിച്ചേർത്തു.
ആരോഗ്യ സംരക്ഷണത്തിന് ശേഷം, ഇന്ത്യയിൽ ഏറ്റവുമധികം ആക്രമിക്കപ്പെടുന്ന വ്യവസായങ്ങളിൽ വിദ്യാഭ്യാസം/ഗവേഷണം (6,244 ആക്രമണങ്ങൾ), കൺസൾട്ടിംഗ് (3,989 ആക്രമണങ്ങൾ), സർക്കാർ/സൈനിക (3,618 ആക്രമണങ്ങൾ) എന്നിവ ഉൾപ്പെടുന്നു.
ആഗോളതലത്തിൽ ഒരു സംഘടനയ്ക്കെതിരെ 1,401 ആക്രമണങ്ങൾ നടന്നപ്പോൾ, കഴിഞ്ഞ ആറ് മാസത്തിനിടെ ഇന്ത്യൻ സംഘടനകൾ ആഴ്ചയിൽ ശരാശരി 2,924 തവണയാണ് ലക്ഷ്യമിടുന്നതെന്നും റിപ്പോർട്ട് എടുത്തുകാണിക്കുന്നു.
'ബോട്ട്നെറ്റുകൾ' പോലുള്ള മറ്റ് ക്ഷുദ്ര സോഫ്റ്റ്വെയറുകളും 'റെംകോസ്' എന്ന് പേരുള്ള റിമോട്ട് ആക്സസ് ട്രോജനും (RAT) സഹിതമുള്ള 'FakeUpdates' ആയിരുന്നു ഇന്ത്യയിൽ ഏറ്റവും പ്രബലമായ ക്ഷുദ്രവെയർ.
72 ശതമാനം ഓർഗനൈസേഷനുകളെയും ബാധിക്കുന്ന വിവരങ്ങളുടെ വെളിപ്പെടുത്തൽ ഏറ്റവും സാധാരണയായി ചൂഷണം ചെയ്യപ്പെടുന്ന അപകടസാധ്യതയാണ്, തുടർന്ന് റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ 62 ശതമാനവും പ്രാമാണീകരണ ബൈപാസ് 52 ശതമാനവും ബാധിക്കുന്നു.
കഴിഞ്ഞ 30 ദിവസത്തിനുള്ളിൽ, ഇന്ത്യയിലെ ക്ഷുദ്രകരമായ ഫയലുകളിൽ 63 ശതമാനവും ഇമെയിൽ വഴിയാണ് ഡെലിവർ ചെയ്തതെങ്കിൽ 37 ശതമാനം വെബ് വഴിയാണ് ഡെലിവർ ചെയ്തത്.
ശ്രദ്ധേയമായി, ഇമെയിൽ വഴി ഡെലിവർ ചെയ്യപ്പെടുന്ന പ്രധാന ക്ഷുദ്ര ഫയലുകളിൽ 58 ശതമാനവും എക്സിക്യൂട്ടബിൾ ഫയലുകളായിരുന്നു, അതേസമയം വെബ് വഴി ഡെലിവർ ചെയ്യുന്ന ക്ഷുദ്ര ഫയലുകളിൽ 59 ശതമാനവും PDF ഫയലുകളാണെന്ന് റിപ്പോർട്ട് പറയുന്നു.
"നിരന്തര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ, ജീവനക്കാരുടെ പരിശീലനം, നൂതന സുരക്ഷാ പരിഹാരങ്ങളുടെ വിന്യാസം തുടങ്ങിയ പ്രതിരോധ നടപടികൾ, വർദ്ധിച്ചുവരുന്ന ഭീഷണി ലാൻഡ്സ്കേപ്പ് ലഘൂകരിക്കുന്നതിന് അത്യന്താപേക്ഷിതമാണ്," ബാലസുബ്രഹ്മണ്യൻ പറഞ്ഞു.
