உலகளாவிய தரவு மீறல்களுக்கு மனித பிழைகள் முக்கிய காரணமாக அடையாளம் காணப்பட்டுள்ளன.

2023 ஆம் ஆண்டில் நிறுவனங்களுக்கு மனிதப் பிழைகள் தொடர்ந்து கவசமாகத் தொடர்கின்றன என்று ஒரு அறிக்கை குறிப்பிட்டது, இது சைபர் கிரைமினல்களுக்கு முன் கதவு திறந்திருக்கும்.

வெரிசோன் பிசினஸின் புதிய தரவு மீறல் அறிக்கையின்படி, (கடைசியாக) பயனர்கள் தங்கள் தவறுகளைப் பற்றி அதிக அளவில் அறிந்திருப்பதையும், புகாரளிப்பதையும் கண்டறிந்துள்ளனர், மேலும் தடுப்பு நடவடிக்கைகளுக்கு அழைப்பு விடுக்கப்பட்டுள்ளது.

2023 ஆம் ஆண்டில் இணையப் பாதுகாப்பின் நிலையைப் பார்க்கும் சமீபத்திய தரவு மீறல் விசாரணை அறிக்கை (DBIR), மூன்றாம் தரப்பினரை உள்ளடக்கியதா இல்லையா என்பதைப் பொருட்படுத்தாமல், உலகளாவிய மீறல்களில் சுமார் 68 சதவீதம், தீங்கிழைக்காத மனித செயலில் ஈடுபட்டதாக வெளிப்படுத்தியது. ஒரு நபர் தவறு செய்யும் அல்லது சமூக பொறியியல் தாக்குதலுக்கு பலியாகிறார்.

இந்த சதவிகிதம் 2022 ஆம் ஆண்டிற்கான எண்ணிக்கையைப் போலவே இருந்தாலும், இதுபோன்ற சம்பவங்களுக்கான மூல காரணங்களைப் புகாரளிக்கும் போது பயனர்கள் நேர்மறையான முன்னேற்றம் அடைந்துள்ளனர் என்பதை அமெரிக்க ஆபரேட்டரின் வணிகப் பிரிவு எடுத்துக்காட்டுகிறது: 20 சதவீத பயனர்கள் உருவகப்படுத்துதலில் ஃபிஷிங் செய்வதை அடையாளம் கண்டு அறிக்கை செய்துள்ளனர். ஈடுபாடுகள் மற்றும் தீங்கிழைக்கும் மின்னஞ்சலைக் கிளிக் செய்த 11 சதவீத பயனர்கள் அதைப் புகாரளித்துள்ளனர்.

ஐரோப்பா, மத்திய கிழக்கு மற்றும் ஆப்பிரிக்காவில் (EMEA) கிட்டத்தட்ட பாதி மீறல்கள் உள்நாட்டில் தொடங்கப்பட்டவை என்று மற்றொரு கண்டுபிடிப்பு பரிந்துரைத்தது, இது “சலுகை தவறான பயன்பாடு மற்றும் பிற மனித தவறுகளின் அதிக நிகழ்வுகளை” பரிந்துரைக்கிறது.

இப்பகுதியில் இணைய பாதுகாப்பு சம்பவங்களுக்கான முக்கிய காரணங்கள் பல்வேறு பிழைகள், கணினி ஊடுருவல் மற்றும் சமூக பொறியியல் ஆகும், இது 87 சதவீத மீறல்களுக்கு காரணமாகும். கடந்த ஆண்டில் சமரசம் செய்யப்பட்ட தரவுகளின் மிகவும் பொதுவான வகைகள் தனிப்பட்ட (64 சதவீதம்), உள் (33 சதவீதம்) மற்றும் நற்சான்றிதழ்கள் (20 சதவீதம்) ஆகும்.

குழுவின் துணைத் தலைவரும் வெரிசோன் பிசினஸின் EMEA இன் தலைவருமான சஞ்சீவ் கோசைன் கூறினார்: “மீறல்களில் மனித உறுப்புகளின் நிலைத்தன்மை, EMEA இல் உள்ள நிறுவனங்கள் இந்த போக்கை எதிர்த்துப் போராடுவதைத் தொடர்ந்து பயிற்சி மற்றும் சைபர் பாதுகாப்பு சிறந்த நடைமுறைகள் பற்றிய விழிப்புணர்வை ஏற்படுத்த வேண்டும் என்பதைக் காட்டுகிறது. இருப்பினும், சுய-அறிக்கையின் அதிகரிப்பு நம்பிக்கைக்குரியது மற்றும் பொது பணியாளர்களிடையே இணைய பாதுகாப்பு விழிப்புணர்வின் முக்கியத்துவத்தின் கலாச்சார மாற்றத்தைக் குறிக்கிறது.

வேகமாக வளர்ந்து வரும் சைபர் பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்று பாதிப்புகளை சுரண்டுவதாகும் என்று அறிக்கை மேலும் பரிந்துரைத்தது: இது 2022 இல் அதன் மட்டத்திலிருந்து கிட்டத்தட்ட மூன்று மடங்காக அதிகரித்துள்ளது, மேலும் கடந்த ஆண்டு அனைத்து மீறல்களிலும் 14 சதவீதம் ஆகும். அறிக்கையின்படி, “ransomware நடிகர்களால் இணைக்கப்படாத அமைப்புகள் மற்றும் சாதனங்களில் (பூஜ்ஜிய-நாள் பாதிப்புகள்) பாதிப்புகளைக் குறிவைத்து தாக்குதல்களின் அதிர்வெண் அதிகரித்து வருவதே இதற்குக் காரணம்.”

ஆசிய பசிபிக் (APAC) பிராந்தியத்தில், 25 சதவீத தாக்குதல்கள் உளவு பார்ப்பதால் தூண்டப்பட்டவை – ஐரோப்பா மற்றும் வட அமெரிக்காவில் முறையே ஆறு சதவீதம் மற்றும் நான்கு சதவீத உளவு நிலைகளை விட கணிசமாக அதிகம்.

வெரிசோன் பிசினஸில் உள்ள சைபர் செக்யூரிட்டி கன்சல்டிங்கின் மூத்த இயக்குநர் கிறிஸ் நோவக் விளக்கினார்: “இணைய உளவுவேலையை ஒரு மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தலாக வரையறுக்க முடியும் என்பதால், நீண்ட கால சேகரிப்பை முறியடிக்க APAC இல் உள்ள நிறுவனங்கள் தங்கள் பாதுகாப்பு நெறிமுறைகளைத் தொடர்ந்து புதுப்பித்துக்கொள்வது மிகவும் முக்கியம். அச்சுறுத்தல் நடிகர்கள் மூலம் முக்கியமான தரவு.”

நிறுவனங்கள் தங்கள் மூன்றாம் தரப்பு நெட்வொர்க்குகளை மறுபரிசீலனை செய்யுமாறு அவர் வலியுறுத்தினார், ஏனெனில் “தேசிய பாதுகாப்பு தாக்கங்கள் கொண்ட முக்கியமான தகவல்களை சில சமயங்களில் கல்வி நிறுவனங்கள் மற்றும் ஆராய்ச்சி வசதிகள் போன்ற தளர்வான இணைய பாதுகாப்பு நடைமுறைகளைக் கொண்ட நிறுவனங்கள் மூலம் அணுகலாம்.”

அதன் சமீபத்திய அறிக்கைக்காக, வெரிசோன் பிசினஸ் 2023 இல் நடந்த “அதிக உயர்ந்த” 30,458 பாதுகாப்பு சம்பவங்கள் மற்றும் 10,626 உறுதிப்படுத்தப்பட்ட மீறல்களை பகுப்பாய்வு செய்தது – 2022 இல் இரண்டு மடங்கு அதிகரிப்பு.