நிறுவனங்களில் ஜெனரேட்டிவ் AI-யை துரிதமாக ஏற்றுக்கொண்டதன் காரணமாக முக்கியமான தரவு கசிவை செக் பாயிண்ட் வெளிப்படுத்துகிறது

செக் பாயிண்ட் ரிசர்ச், நிறுவனங்களில் உருவாக்கக்கூடிய செயற்கை நுண்ணறிவு கருவிகளை விரைவாக ஏற்றுக்கொள்வதுடன் தொடர்புடைய குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களைக் கண்டறிந்துள்ளது. டிசம்பர் 2025க்கான உலகளாவிய சைபர் அட்டாக் புள்ளிவிவர அறிக்கை, இந்தத் தொழில்நுட்பங்களின் பரவலான பயன்பாடு, ரகசியத் தகவல்களைத் தன்னிச்சையாக வெளிப்படுத்துவதற்கு காரணமாக அமைந்தது என்று சுட்டிக்காட்டுகிறது. இந்த நடைமுறையானது சைபர் கிரைமினல்களுக்கு உலகெங்கிலும் உள்ள நிறுவனங்களின் முக்கியமான தரவைப் பயன்படுத்துவதற்கான வாய்ப்புகளை உருவாக்குகிறது.

2025 ஆம் ஆண்டு முழுவதும் வாரத்திற்கு சராசரியாக 2,027 சைபர் தாக்குதல்களை நிறுவனங்கள் பதிவு செய்துள்ளன. இந்த எண்ணிக்கை முந்தைய ஆண்டை விட 9% அதிகரிப்பைக் குறிக்கிறது. இந்த வளர்ச்சியானது, டிஜிட்டல் மாற்றம் மற்றும் AI- அடிப்படையிலான கருவிகளின் மீதான நம்பிக்கையை அதிகரிப்பதன் மூலம் இயக்கப்படும் தாக்குதல் மேற்பரப்பின் விரிவாக்கத்தை பிரதிபலிக்கிறது.

அமெரிக்காவும் ஐக்கிய இராச்சியமும் அதிக அளவிலான சம்பவங்களை குவித்தன. இந்த பிராந்தியங்களில், 1,440 க்கும் மேற்பட்ட நிறுவனங்கள் வாராந்திர தாக்குதல்களை சந்தித்தன, இது டிசம்பர் 2024 உடன் ஒப்பிடும்போது 39% அதிகரித்துள்ளது. அதிக டிஜிட்டல் பொருளாதாரங்கள் அச்சுறுத்தல்களில் கூர்மையான அதிகரிப்பை எதிர்கொள்கின்றன.

உலகளாவிய சைபர் தாக்குதல்களின் வேகமான வளர்ச்சி

2025 இல் காணப்பட்ட இணைய அச்சுறுத்தல்களின் முன்னோடியில்லாத அளவு பல காரணிகளால் ஏற்படுகிறது. மேகக்கணிக்கு இடம்பெயர்தல் மற்றும் AI தீர்வுகளின் ஒருங்கிணைப்பு ஆகியவை கார்ப்பரேட் உள்கட்டமைப்புகளில் பாதிக்கப்படக்கூடிய புள்ளிகளை அதிகரித்துள்ளன. வெவ்வேறு அளவிலான நிறுவனங்கள் ஆண்டு முழுவதும் சம்பவங்களின் அதிக அதிர்வெண்ணைப் பதிவு செய்துள்ளன.

தொழில்துறை மற்றும் வணிக செயல்பாடுகளை பாதிக்கும் அச்சுறுத்தல்களில் Ransomware ஆதிக்கம் செலுத்துகிறது. சிறப்புக் குழுக்கள் விண்டோஸ் சிஸ்டங்கள், மெய்நிகராக்கப்பட்ட சூழல்கள் மற்றும் லினக்ஸ் உள்கட்டமைப்புகளில் உள்ள குறைபாடுகளை ஆராய்ந்தன. தாக்குபவர்களின் தொழில்நுட்ப பரிணாமம் பிரச்சாரங்களில் அதிக அணுகலையும் செயல்திறனையும் அனுமதித்தது.

முக்கிய செயலில் உள்ள ransomware குழுக்கள்

ரஷ்யாவில் இருந்து செயல்படும் கிலின் குழு 2025 ஆம் ஆண்டில் மிகவும் ஆக்கிரோஷமான செயல்களை முன்னெடுத்தது. பாதிக்கப்பட்ட இடுகைகள் மற்றும் மிரட்டி பணம் பறிக்கும் உத்திகளில் இந்த அமைப்பு உயர் நிலைத்தன்மையை பராமரித்தது. LockBit5 மற்றும் Akira செயல்பாட்டு தரவரிசையில் இரண்டாவது மற்றும் மூன்றாவது இடங்களைப் பிடித்தன.

இந்த குழுக்கள் அதிக மதிப்புள்ள இலக்குகளில் முயற்சிகளை குவித்தன. அவர்கள் இரட்டை மிரட்டி பணம் பறிப்பதைப் பயன்படுத்தினர், தரவு குறியாக்கத்தை வெளியீட்டு அச்சுறுத்தல்களுடன் இணைத்தனர். காவல்துறையின் இடையூறுகளுக்கு விரைவான தழுவல் தாக்குதல்களின் அளவைப் பராமரிக்க பங்களித்தது.

• கிலின்: அதிக எண்ணிக்கையில் பகிரங்கமாக பாதிக்கப்பட்டவர்கள்.
• LockBit5: குறுக்கீடு செயல்பாடுகளுக்குப் பிறகு வேகமாக திரும்பும்.
• அகிரா: நடுத்தர மற்றும் பெரிய நிறுவன அமைப்புகளில் கவனம் செலுத்துங்கள்.

உருவாக்கும் AI இன் பயன்பாட்டுடன் இணைக்கப்பட்ட பாதிப்புகள்

AI அமைப்புகளில் உணர்திறன் வாய்ந்த கார்ப்பரேட் தரவைச் செருகுவது பெரும்பாலும் போதுமான கட்டுப்பாடுகள் இல்லாமல் நிகழ்கிறது. ஆளுகை மற்றும் தகவல் வகைப்பாடு கொள்கைகள் இல்லாததால் கசிவு அபாயம் அதிகரிக்கிறது. உணர்திறன் தரவு பாதுகாப்பற்ற முறையில் சேமிக்கப்படும் அல்லது பின்னர் தீங்கிழைக்கும் நடிகர்களால் சுரண்டப்படலாம்.

சமீபத்திய ஆய்வுகள் உருவாக்கும் AI கருவிகளில் உள்ள ஒவ்வொரு 80 வினவல்களிலும் ஒன்று முக்கியமான தகவல்களை வெளிப்படுத்தும் திறனைக் கொண்டுள்ளது என்பதைக் காட்டுகிறது. குறிப்பிட்ட தடுப்பு நடவடிக்கைகள் இல்லாமல் இந்தத் தொழில்நுட்பங்களைப் பின்பற்றும் நிறுவனங்களை இந்த நிகழ்வு பாதிக்கிறது. நிழல் AI எனப்படும் அங்கீகரிக்கப்படாத பயன்பாடு, பல துறைகளில் சிக்கலை அதிகப்படுத்துகிறது.

பரந்த மொழி மாதிரிகளை பாதுகாப்பாக ஒருங்கிணைப்பதில் நிறுவனங்கள் கூடுதல் சவால்களை எதிர்கொள்கின்றன. பணியாளர்கள் உள்ளிடும் அறிவுறுத்தல்களில் தெரிவுநிலை இல்லாதது வடிகட்டிகளின் பயனுள்ள பயன்பாட்டைத் தடுக்கிறது. இந்தச் சூழ்நிலையில் AI சூழல்களில் தரவுப் பாதுகாப்பில் நிபுணத்துவம் வாய்ந்த தீர்வுகளை உடனடியாகச் செயல்படுத்த வேண்டும்.

அச்சுறுத்தல்களால் அதிகம் பாதிக்கப்பட்ட துறைகள்

இணையச் சம்பவங்களால் அதிகம் பாதிக்கப்படும் பிரிவுகளில் அரசாங்கமும் கல்வியும் அடங்கும். இலாப நோக்கற்ற நிறுவனங்களும் தாக்குதல்களின் அதிக நிகழ்வுகளை பதிவு செய்துள்ளன. காலாவதியான உள்கட்டமைப்பு மற்றும் பாதுகாப்பு நிபுணர்களின் பற்றாக்குறை ஆகியவை இந்த பாதிப்பிற்கு பங்களிக்கின்றன.

AI மாதிரிகளைப் பயிற்றுவிப்பதில் நிறுவனத் தரவின் முறையற்ற பயன்பாடு இந்தத் துறைகளில் ஒரு முக்கியமான காரணியைக் குறிக்கிறது. அறிவியல் கட்டுப்பாடுகள் இல்லாததால், குறைந்த-எதிர்ப்பு ஓட்டைகளைத் தேடி தாக்குபவர்கள் சுரண்டுவதை அனுமதிக்கிறது. மரபு அமைப்புகளைப் புதுப்பிப்பது அபாயங்களைக் குறைப்பதற்கு முன்னுரிமையாகிறது.

பொது நிறுவனங்கள் பெரும்பாலும் வரையறுக்கப்பட்ட இணைய பாதுகாப்பு பட்ஜெட்டுகளுடன் செயல்படுகின்றன. இந்த கட்டுப்பாடு தகுதி வாய்ந்த நிபுணர்களை பணியமர்த்துவதையும் மேம்பட்ட கருவிகளைப் பெறுவதையும் கடினமாக்குகிறது. இந்த கூறுகளின் கலவையானது அதிக தாக்கத்தை ஏற்படுத்தும் சம்பவங்களுக்கு சாதகமான சூழலை உருவாக்குகிறது.

Ransomware இல் குறிப்பிட்ட அதிகரிப்பு

டிசம்பர் 2025 இன் பதிவுகள், 2024 ஆம் ஆண்டின் இதே காலகட்டத்துடன் ஒப்பிடும்போது, ​​ransomware கேஸ்களில் 60% அதிகரித்திருப்பதாகக் குறிப்பிடுகிறது. இந்த மாதத்தில் பொதுச் சம்பவங்களின் அதிகபட்ச வருடாந்திர அளவு இருந்தது. கிலின் போன்ற குழுக்கள், ஆண்டின் கடைசி காலாண்டுகளில் பாதிக்கப்பட்டவர்களின் சராசரி விகிதத்தை இரட்டிப்பாக்கியுள்ளன.

தாக்குபவர்கள் ஆரம்ப ஊடுருவல் நுட்பங்களை மேம்படுத்தியுள்ளனர். கார்ப்பரேட் மென்பொருளில் உள்ள பாதிப்புகள் மற்றும் சமரசம் செய்யப்பட்ட நற்சான்றிதழ்கள் பிரச்சாரங்களில் ஆதிக்கம் செலுத்துகின்றன. குற்றவாளிகளால் செயற்கை நுண்ணறிவின் ஒருங்கிணைப்பு அங்கீகாரம் மற்றும் செயல்படுத்தல் செயல்முறைகளை துரிதப்படுத்தியுள்ளது.

பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகள்

வளர்ந்து வரும் அபாயங்களைக் குறைக்க நிறுவனங்கள் AI நிர்வாகத்தை வலுப்படுத்த வேண்டும். தெளிவான பயன்பாட்டுக் கொள்கைகளை நடைமுறைப்படுத்துதல் மற்றும் உணர்திறன் தரவின் தானியங்கு வகைப்பாடு ஆகியவை வெளிப்பாட்டைக் குறைக்கிறது. ஒருங்கிணைந்த தடுப்பு தீர்வுகள் உண்மையான நேரத்தில் அதிக ஆபத்து தூண்டுதல்களைக் கண்டறியும்.

மரபு அமைப்புகளின் நவீனமயமாக்கல் மற்றும் குழுப் பயிற்சியில் முதலீடு ஆகியவை பாதுகாப்புக்கு இன்றியமையாத அடிப்படையாக அமைகின்றன. ஒருங்கிணைந்த பாதுகாப்பு தளங்களை ஏற்றுக்கொள்ளும் நிறுவனங்கள் அச்சுறுத்தல்களில் அதிக தெரிவுநிலையைப் பெறுகின்றன. தடுப்பு, கண்டறிதல் மற்றும் பதில் ஆகியவற்றின் கலவையானது சம்பவக் கட்டுப்பாட்டை துரிதப்படுத்துகிறது.

குறிப்பிட்ட பகுதிகளில் காணப்படும் போக்குகள்

அதிக டிஜிட்டல் ஊடுருவல் கொண்ட நாடுகளில் வாராந்திர தாக்குதல்கள் அதிக அளவில் குவிந்தன. கிளவுட் தொழில்நுட்பங்களைச் சார்ந்திருப்பது இந்த பொருளாதாரங்களில் வெளிப்படும் பரப்புகளை விரிவுபடுத்தியுள்ளது. தொடர்ச்சியான அச்சுறுத்தல் கண்காணிப்பு இலக்கு பிரச்சாரங்களை எதிர்பார்க்க அனுமதிக்கிறது.

வளர்ந்து வரும் பிராந்தியங்கள் சம்பவங்களில் விகிதாசார வளர்ச்சியைப் பதிவு செய்தன. பாதுகாப்பு முதிர்ச்சி இல்லாமல் டிஜிட்டல் கருவிகளை துரிதமாக ஏற்றுக்கொள்வது அதிகரிப்பின் ஒரு பகுதியை விளக்குகிறது. அறிவு பரிமாற்றம் மற்றும் அணுகக்கூடிய தீர்வுகள் உலக அரங்கில் படிப்படியான சமநிலைக்கு பங்களிக்கின்றன.

தாக்குபவர்களின் தொழில்நுட்ப பரிணாமம்

Ransomware குழுக்கள் இடையூறுகளுக்கு விரைவாக மாற்றியமைக்கும் திறனை நிரூபித்துள்ளன. குறுகிய காலத்தில் பொலிஸ் நடவடிக்கைகளுக்குப் பிறகு நடவடிக்கைகள் திரும்பியது. லினக்ஸ் மாறுபாடுகளின் மேம்பாடு பாரம்பரிய விண்டோஸ் சூழல்களுக்கு அப்பால் இலக்குகளின் பல்வகைப்படுத்தலை பிரதிபலிக்கிறது.

குற்றவாளிகளால் செயற்கை நுண்ணறிவைப் பயன்படுத்துவது ஃபிஷிங் பிரச்சாரங்களையும், பாதிப்பு சுரண்டலையும் மேம்படுத்துகிறது. தானாக உருவாக்கப்படும் கட்டாய உள்ளடக்கம் ஆரம்ப தாக்குதல் நிலைகளில் வெற்றி விகிதத்தை அதிகரிக்கிறது. AI-உருவாக்கப்பட்ட கலைப்பொருட்களைக் கண்டறிவதை பாதுகாப்புகள் இணைக்க வேண்டும்.

தரவு வகைப்பாட்டின் முக்கியத்துவம்

தானியங்கி வகைப்பாட்டைச் செயல்படுத்தும் நிறுவனங்கள் கசிவு அபாயங்களைக் கணிசமாகக் குறைக்கின்றன. முக்கியத் தகவலை முன்கூட்டியே கண்டறிவது வெளிப்புறக் கருவிகளில் கவனக்குறைவாகச் செருகுவதைத் தடுக்கிறது. ஜீரோ டிரஸ்ட் கொள்கைகள் கலப்பின சூழல்களில் இந்த அணுகுமுறையை நிறைவு செய்கின்றன.

நிழல் AI அபாயங்கள் குறித்த வழக்கமான பணியாளர் பயிற்சி மனித பாதுகாப்பின் அடுக்கை வலுப்படுத்துகிறது. பொருத்தமற்ற தூண்டுதல்களின் விளைவுகளைப் பற்றிய விழிப்புணர்வு உள் சம்பவங்களைக் குறைக்கிறது. நெட்வொர்க் ட்ராஃபிக் கண்காணிப்பு சந்தேகத்திற்கிடமான வெளியேற்ற வடிவங்களைக் கண்டறியும்.