ஜனநாயகமயமாக்கப்பட்ட சைபர் கிரைம்: ஹேக்கர்களுக்கான புதிய குறைந்த பட்டி மற்றும் பாதுகாப்பிற்கான அதிக பங்குகள் MakkalPost
ஃபிஷிங் நீண்ட காலமாக சைபர் கிரைமின் பிரதானமாக இருந்து வருகிறது, வரலாற்று ரீதியாக விகாரமான எழுத்துப்பிழை, சந்தேகத்திற்கிடமான URL கள் மற்றும் மோசமான வடிவமைப்பால் காட்டிக் கொடுக்கப்பட்டது. இருப்பினும், இன்று விதிகள் மாறிவிட்டன. ஒரு முறை தொழில்நுட்ப அறிவு, நேரம் மற்றும் முயற்சி தேவைப்படுவது இப்போது கிட்டத்தட்ட யாராலும் பயமுறுத்தும் எளிதாக செயல்படுத்தப்படலாம்.
உருவாக்கும் AI க்கு நன்றி, தானியங்குமற்றும் தீங்கிழைக்கும் கருவித்தொகுப்புகளை எளிதாக அணுக, சைபர் கிரைமிற்கான நுழைவதற்கான தடை வேகமாக இடிந்து விழுகிறது. ஃபிஷிங் மின்னஞ்சல்கள் இப்போது உறுதியாக எழுதப்பட்டுள்ளன, நன்கு முத்திரை குத்தப்பட்டுள்ளன, பெரும்பாலும் மிகைப்படுத்தப்பட்டவை. டீப்ஃபேக் ஆடியோ மற்றும் வீடியோ கருவிகள் நம்பகமான நபர்களை உண்மையான நேரத்தில் ஆள்மாறாட்டம் செய்வதை சாத்தியமாக்குகின்றன.
நுழைவு நிலை தாக்குதல் நடத்துபவர்கள் கூட இப்போது உயர் தரமான பிரச்சாரங்களை ஒழுங்குபடுத்தலாம் மற்றும் முறையானவை. முரண்பாடாக, ஒரு எழுத்துப்பிழை பிழை ஒரு AI ஐ விட ஒரு உண்மையான மனிதனால் உருவாக்கப்பட்ட ஒரே துப்பு.
இதற்கிடையில், வணிக உலகம் முழுவதும் பாதுகாவலர்களுக்கான பங்குகள் வேகமாக அதிகரித்து வருகின்றன. மல்டிசனல் தாக்குதல்கள் அளவு மற்றும் நுட்பமான நிலையில் வளரும்போது, அனுபவம் கூட ஊழியர்கள் பாதிக்கப்பட்டவர்கள். இந்த புதிய நிலப்பரப்பில், செயலற்ற செலவு ஒரு தரவு மீறல் அல்ல- இது செயல்பாட்டு சீர்குலைவு, நிதி இழப்பு மற்றும் நீடித்த மரியாதைக்குரிய சேதம். AI போன்ற தொழில்நுட்பங்களில் முன்னேற்றங்கள் அச்சுறுத்தல் நடிகர்களுக்கான திறமைக் குளத்தை எவ்வாறு விரிவுபடுத்துகின்றன என்பதைத் திறப்போம்.
Opentext சைபர் பாதுகாப்பில் மூத்த முதன்மை தீர்வுகள் ஆலோசகர்.
சமூக பொறியியல் அளவிடக்கூடியது
ஃபிஷிங் உருவாகி இருக்கலாம், ஆனால் அது இன்னும் அதே உளவியல் தந்திரங்களை இணைக்கிறது: அவசரம், நம்பிக்கை மற்றும் பயம். ஆனால் மோசடிகள் ஒரு காலத்தில் பொதுவானவை மற்றும் வெகுஜன விநியோகிக்கப்பட்ட இடத்தில், AI இப்போது தாக்குபவர்களை அளவில் வடிவமைக்க அனுமதிக்கிறது. முடிவு? குறிப்பிட்ட நபர்களை ஏமாற்றுவதற்காக சூழலுடன் வடிவமைக்கப்பட்ட ஸ்பியர்பிஷிங் – இலக்கு செய்திகளில் அதிகரிப்பு.
Opentext 2025 சைபர் செக்யூரிட்டி அச்சுறுத்தல் அறிக்கையின்படி, நவம்பர் 2024, இன்றுவரை மிக உயர்ந்த ஈட்டி விகிதத்தைக் கண்டது, இது அனைத்து ஃபிஷிங் செயல்பாடுகளிலும் 56.56% ஆகும். தாக்குதல் நடத்தியவர்கள் இனி தொகுதி மற்றும் துல்லியத்திற்கு இடையில் தேர்வு செய்ய வேண்டியதில்லை- அவர்கள் இரு உலகங்களிலும் சிறந்ததைப் பெற முடியும். மற்றும் பயனர்கள் பெருகிய முறையில் பிராண்டட் தளங்களை நம்புவதற்கு நிபந்தனை விதிக்கப்படுகிறார்கள், கூகிள் டாக்ஸ் வழியாக வழங்கப்படும் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது அமேசான் AWS (“நிலத்திற்கு வெளியே வாழ்வது” நுட்பங்கள்) கடந்த கால பாதுகாப்புகளை சரிபார்க்காமல் நழுவுகின்றன.
கருவிகளின் இந்த ஜனநாயகமயமாக்கல் என்பது சைபர் கிரைமுக்கு இனி ஆழ்ந்த நிபுணத்துவம் தேவையில்லை- உரிமையை அணுகவும் AI கருவிகள் மற்றும் ஒரு சில திருடப்பட்ட சான்றுகள். பயனர் விழிப்புணர்வை உருவாக்க பாரம்பரிய பயிற்சியை நம்பியிருக்கும் வணிகங்களுக்கு இது ஒரு கவலையான போக்கு. வேகத்தை வைத்திருப்பது என்பது வளர்ந்து வரும் தந்திரோபாயங்களை பிரதிபலிக்க தொடர்ந்து பயிற்சியைப் புதுப்பிப்பதாகும், குறிப்பாக மின்னஞ்சல், எஸ்எம்எஸ், குரல் மற்றும் வீடியோவை சேனல்கள் முழுவதும் கலக்கிறது.
AI மற்றும் ஆட்டோமேஷன், சைபர் கிரைமின் படை பெருக்கி
உருவாக்கும் AI இன் எழுச்சி ஃபிஷிங் அச்சுறுத்தலை மறுவரையறை செய்துள்ளது. செய்திகள் மிகவும் உறுதியானவை மட்டுமல்ல, பிரச்சாரங்கள் கட்டமைக்க வேகமானவை, கண்டறிய கடினமாக உள்ளன, மேலும் ஆபத்தானவை. டீப்ஃபேக்ஸ், மாநில நடிகர்களின் களமாக, இப்போது இணைய இணைப்பு உள்ள எவருக்கும் கிடைக்கிறது.
தாக்குதல் நுட்பத்தின் இந்த கூர்மையான உயர்வு தொற்று போக்குகளில் பிரதிபலிக்கிறது. 2024 இல், தீம்பொருள் வணிக பிசிக்களின் நோய்த்தொற்றுகள் மீண்டும் 1.86% இலிருந்து 2.39% ஆக உயர்ந்தன- இது 2020 முதல் செங்குத்தான அதிகரிப்பு. இது வலிக்கும் முதல் வெற்றி மட்டுமல்ல: பாதிக்கப்பட்ட வணிக இறுதிப் புள்ளிகளில் 43% ஆண்டுக்குள் மறுசீரமைக்கப்பட்டன. நுகர்வோருக்கு, எண்ணிக்கை இன்னும் அதிகமாக உள்ளது, 56%.
தாக்குதல் நடத்தியவர்கள் .ZIP கோப்புகளை ஒரு விநியோக பொறிமுறையாக பயன்படுத்துகின்றனர், இப்போது தீம்பொருள் ஏற்றப்பட்ட இணைப்புகளுக்கு மிகவும் பிரபலமான வடிவமாகும், இது மொத்தத்தில் 53% ஆகும். கடவுச்சொல் பாதுகாப்புடன் இணைந்து (பெரும்பாலும் மின்னஞ்சலில் வழங்கப்படும்) அவர்களின் உணரப்பட்ட சட்டபூர்வமான தன்மை, நம்பிக்கை மற்றும் ஆபத்தின் சரியான புயலை உருவாக்குகிறது.
AI ஃபிஷிங்கின் தரத்தை உயர்த்துவதில்லை, இது கற்றல் வளைவை நீக்குகிறது. இன்றைய அச்சுறுத்தல் சூழலை இரண்டு ஆண்டுகளுக்கு முன்பு இருந்ததிலிருந்தும் வேறுபட்டதாக ஆக்குகிறது.
இதை எதிர்கொள்ள, நிறுவனங்கள் நெருப்புடன் தீயை எதிர்த்துப் போராட வேண்டும்: தாக்குபவர்களின் முறைகள் உருவாகும்போது விரைவாகக் கற்றுக் கொள்ளும் மற்றும் மாற்றியமைக்கும் AI- இயக்கப்பட்ட பாதுகாப்பு கருவிகளை வரிசைப்படுத்தவும்.
இன்பாக்ஸிலிருந்து புதுப்பித்து
ஃபிஷிங் இனி மின்னஞ்சல் இன்பாக்ஸுடன் மட்டுப்படுத்தப்படவில்லை. தாக்குதல் நடத்தியவர்கள் விரிவடைந்துள்ளனர் இணையவழிநிதி தளங்கள் மற்றும் கிரிப்டோகரன்சி சுற்றுச்சூழல் அமைப்புகள் – எங்கும் பயனர்கள் டிஜிட்டல் முறையில் ஈடுபடுகிறார்கள் மற்றும் விரைவாக முடிவுகளை எடுக்கிறார்கள்.
பிஸியான ஷாப்பிங் காலங்களில், மோசடி செய்பவர்கள் போலி ஆர்டர் உறுதிப்படுத்தல்கள் மற்றும் கட்டண விவரங்களைத் திருட ஸ்டோர்ஃபிரண்டுகளைத் தொடங்குகிறார்கள். பரவலாக்கப்பட்ட நிதி மற்றும் கிரிப்டோ பணப்பைகள் குறிவைக்கும் மோசடி முதலீட்டு திட்டங்களும் அதிகரித்து வருகின்றன, பெரும்பாலும் பாரம்பரிய ஃபிஷிங்கில் காணப்படும் அதே சமூக பொறியியல் நுட்பங்களுடன் வடிவமைக்கப்பட்டுள்ளன.
2024 ஆம் ஆண்டில் 235 மில்லியனுக்கும் அதிகமான தீம்பொருள் மின்னஞ்சல்கள் தனிமைப்படுத்தப்பட்டுள்ளதால், ஃபிஷிங் தாக்குதல்கள் மிகவும் சந்தர்ப்பவாதமாக மாறி வருவதாக ஓபன் எக்ஸ்ட் அறிக்கை குறிப்பிடுகிறது. பயனர் சந்தேகத்தைத் தவிர்ப்பதில் அவற்றின் செயல்திறன் காரணமாக ஜிப் இணைப்புகள் ஆதிக்கம் செலுத்துகின்றன, மேலும் பாதுகாப்பு என்ற போலி உள்ளடக்கத்தை மறைக்கும் திறன். இந்த மாற்றம் ஒரு முக்கியமான விஷயத்தை அடிக்கோடிட்டுக் காட்டுகிறது: ஃபிஷிங் இனி அணுகலைப் பற்றியது அல்ல – இது மோசடி, நிதி திருட்டு மற்றும் நீண்டகால சமரசம் பற்றியது. நவீன வர்த்தகத்தை ஆதரிக்கும் டிஜிட்டல் அறக்கட்டளை மாதிரி ஆயுதம் ஏந்தியுள்ளது.
இணைய பாதுகாப்பு உத்திகள் இப்போது பரவ வேண்டும் வாடிக்கையாளர் பயணங்கள், விநியோகச் சங்கிலிகள் மற்றும் பரிவர்த்தனை பாய்ச்சல்கள், உள் மின்னஞ்சல் அமைப்புகள் மட்டுமல்ல.
முன்னோக்கி செல்கிறது
ஃபிஷிங் ஒரு ஜனநாயகமயமாக்கப்பட்ட, AI இயங்கும் ஆயுதமாக உருவாகியுள்ளது, இது அனைத்து திறன் நிலைகளின் அச்சுறுத்தல் நடிகர்களால் மனித நம்பிக்கையை சுரண்டுவதற்கும் திறக்கவும் பயன்படுத்தப்படுகிறது ஐடி உள்கட்டமைப்பு. கருவிகள் பரவலாகக் கிடைக்கின்றன, கற்றல் வளைவு சுருங்கி வருகிறது, மேலும் ஒரு வெற்றிகரமான தாக்குதலின் விளைவுகள் கூட வளர்ந்து வருகின்றன.
இந்த புதிய சகாப்தம் ஒரு புதிய மனநிலையை கோருகிறது. தற்காப்பு முயற்சிகள் எதிர்வினையிலிருந்து செயலில் இருந்து மாற வேண்டும், நிகழ்நேர அச்சுறுத்தல் கண்டறிதலை அறிவார்ந்த ஆட்டோமேஷன் மற்றும் தொடர்ச்சியான பயனர் கல்வியுடன் இணைக்க வேண்டும். எண்ட்பாயிண்ட் மற்றும் டிஎன்எஸ் பாதுகாப்பு போன்ற அடுக்கு பாதுகாப்புகளைப் பயன்படுத்தும் நிறுவனங்கள், எண்ட்பாயிண்ட் பாதுகாப்பை மட்டும் நம்பியிருப்பதை விட 19.4% குறைவான நோய்த்தொற்றுகளை அனுபவிக்கின்றன என்பதை எங்கள் தரவு காட்டுகிறது.
சுருக்கமாக, சைபர் பின்னடைவு இனி வெறும் போட்டி நன்மை அல்ல – இது உயிர்வாழ்வதற்கு கட்டாயமாகும்.
வணிகத் தலைவர்கள் இப்போது செயல்பட வேண்டும். உங்கள் டிஜிட்டல் பாதுகாப்புகளை தணிக்கை செய்யுங்கள், உங்கள் கண்டறிதல் கருவிகளை நவீனப்படுத்துங்கள், ஒவ்வொரு மட்டத்திலும் இணைய விழிப்புணர்வு மற்றும் பதில் தயார்நிலையை உயர்த்தவும். ஏனென்றால், தாக்குதல் நடத்தியவர்கள் குறைந்தபட்ச முயற்சியுடன் செயல்படும்போது, நிறுவனங்கள் அதிகபட்ச நோக்கத்துடன் பதிலளிக்க வேண்டும்.
சிறந்த ஆன்லைன் இணைய பாதுகாப்பு பாடத்திட்டத்தை நாங்கள் பட்டியலிடுகிறோம்.
இந்த கட்டுரை டெக்ராடார்ப்ரோவின் நிபுணர் நுண்ணறிவு சேனலின் ஒரு பகுதியாக தயாரிக்கப்பட்டது, அங்கு தொழில்நுட்பத் துறையில் சிறந்த மற்றும் பிரகாசமான மனதை நாங்கள் இன்று இடம்பெறுகிறோம். இங்கே வெளிப்படுத்தப்பட்ட கருத்துக்கள் ஆசிரியரின் கருத்துக்கள் மற்றும் டெக்ராடார்ப்ரோ அல்லது எதிர்கால பி.எல்.சி. பங்களிப்பதில் நீங்கள் ஆர்வமாக இருந்தால் இங்கே மேலும் கண்டுபிடிக்கவும்: https://www.techradar.com/news/submit-your-story-to.echradar-pro
About The Author
