पुढारी ऑनलाईन डेस्क: आघाडीची आंतरराष्ट्रीय टेलिकॉम आणि सायबर सुरक्षा सेवा देणारी कंपनी Verizon Business ने 2025 डेटा ब्रिच तपासणी अहवाल (DBIR) जाहीर केला आहे.
या अहवालात विशेषतः आशिया-पॅसिफिक (APAC) क्षेत्रातील सायबर सुरक्षेची स्थिती धोकादायक पातळीवर पोहचल्याचे स्पष्ट झाले आहे.
एकूण ब्रिचेसपैकी तब्बल 97 टक्के ब्रिचेस फक्त तीन प्रकारांमुळे घडले – सिस्टम घुसखोरी, सोशल इंजिनीअरिंग आणि वेब अॅप्लिकेशन हल्ले!
सिस्टम घुसखोरीचा जबरदस्त वाढ: 2024 मध्ये जे प्रमाण फक्त 38% होते, ते 2025 मध्ये 80% वर गेले. या पद्धतीने हॅकर्सने APAC मधील अनेक महत्त्वाच्या संस्थांमध्ये प्रवेश मिळवला.
मालवेअरचा प्रभाव वाढला: 2024 मध्ये मालवेअरचा सहभाग 58% होता, तर 2025 मध्ये तो 83% झाला आहे. यामध्ये ईमेलद्वारे मालवेअर पाठवण्याचा सर्वाधिक उपयोग झाला.
रॅन्समवेअरचा कहर: APAC मध्ये एकूण डेटा ब्रिचेसपैकी 51% मध्ये रॅन्समवेअरचा थेट सहभाग आहे. विशेष म्हणजे हल्लेखोर बहुतेक वेळा हे हल्ले सार्वजनिक करतात, ज्यामुळे कंपन्यांच्या प्रतिमेला मोठा धक्का बसतो.
सोशल इंजिनीअरिंग घटले पण धोका कायम: 2021 पासून या प्रकारातील घटनांमध्ये घसरण झाली असली, तरी या वर्षीही 20% ब्रिचेस सोशल इंजिनीअरिंगमुळे घडले.
शून्य-दिन (Zero-Day) हल्ल्यांत वाढ: VPN आणि सुरक्षा भिंतींवर (perimeter devices) आधारित हल्ले 34 टक्क्यांनी वाढले आहेत.
Zero-day हल्ला (Zero-day attack) म्हणजे असा सायबर हल्ला जो सॉफ्टवेअरमधील एखाद्या अजून शोधला न गेलेला किंवा अजून फिक्स न झालेली त्रुटी (bug/ vulnerability) वापरून केला जातो. याला "Zero-day" म्हणतात कारण त्या त्रुटीबाबत सुधारणा करण्यासाठी सॉफ्टवेअर बनवणाऱ्या कंपनीला "शून्य दिवस" मिळतात.
थर्ड पार्टी त्रुटी: थर्ड पार्टी संबंधित ब्रिचेस दुप्पटीने वाढले आहेत, विशेषतः सप्लाय चेन आणि भागीदार कंपन्यांमुळे हे घडत असल्याचे अहवालात नमूद केले आहे.
मानवी चुका: ब्रिचेसमध्ये मानवी सहभाग अजूनही मोठा आहे – यामध्ये चुकीच्या क्रेडेन्शियल्सचा वापर, फसवणूक ईमेल्सला प्रतिसाद, वगैरेंचा समावेश आहे.
Verizon च्या अहवालानुसार, उद्योग व आरोग्य क्षेत्रांवर गुप्तचर हल्ल्यांचा धोका वाढला आहे. शिक्षण, आर्थिक सेवा व किरकोळ विक्री हे उद्योग सुद्धा सातत्याने सायबर हल्ल्यांच्या रडारवर आहेत.
लघु व मध्यम उद्योग (SMBs) यांच्यावर रॅन्समवेअरचा प्रभाव सर्वाधिक असून, 88 टक्के SMB ब्रिचेसमध्ये याचा समावेश आहे.
तज्ज्ञ काय म्हणतात?
IDC Security Services चे उपाध्यक्ष क्रेग रॉबिन्सन म्हणतात, “या वर्षीचा DBIR अनेक संस्था जागरूक करण्यासाठी एक इशारा आहे. पुरेशी IT साक्षरता नसलेल्या आणि सायबर सुरक्षेची पायाभूत संरचना नसलेल्या SMB कंपन्या सर्वाधिक त्रस्त आहेत.”
Verizon च्या एशिया पॅसिफिक विभागाचे उपाध्यक्ष रॉबर्ट ले बस्क यांनी सांगितले की, "संघटनांनी आपल्या धोरणांचा पुनर्विचार करणे अत्यावश्यक झाले आहे. बाह्य घटक महत्त्वाच्या पायाभूत सुविधा आणि तृतीय पक्ष प्रणालींचा गैरफायदा घेत आहेत."
कर्मचाऱ्यांना सायबर सुरक्षा प्रशिक्षण देणे
थर्ड पार्टी प्रणालींची सतत तपासणी
बॅकअप सिस्टीम आणि अपडेटेड सॉफ्टवेअर वापरणे
रॅन्समचा सरासरी खर्च एक लाख डॉलरहून अधिक
2024 मध्ये सरासरी रॅन्समवेअर खंडणी 1,15,000 डॉलर इतकी होती. ही रक्कम अनेक SMB कंपन्यांसाठी अत्यंत मोठी आहे. त्यामुळे सुरक्षेच्या उपाययोजना ही खर्च नसून गुंतवणूक आहे, हे लक्षात घेतले पाहिजे.
