സൈബർ കുറ്റകൃത്യങ്ങളിൽ  100 ശതമാനം വരെ വർധനയെന്ന് പഠനം

കൊച്ചി- ഗുരുതരമായ ഡാറ്റാ സുരക്ഷാ ലംഘനവും ഓൺലൈൻ സാമ്പത്തിക തട്ടിപ്പും വ്യാപകമായി നടക്കുന്ന ഇന്ത്യയിൽ അക്കൗണ്ട് ഹാക്ക് ചെയ്തുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ 90 മുതൽ 100 ശതമാനം വരെ വർധിച്ചതായി കൊച്ചി ആസ്ഥാനമായുള്ള ടെക്നിസാങ്റ്റ് ടെക്നോളജീസ് പ്രൈവറ്റ് ലിമിറ്റഡ് നടത്തിയ പഠനത്തിൽ കണ്ടെത്തി. ഒട്ടുമിക്ക ഉപയോക്താക്കളും പൊതുവായതോ ദീർഘകാല പാസ്‌വേഡുകളോ പങ്കിടുന്ന എഡ്‌ടെക്, ഒ.ടി.ടി പ്ലാറ്റ്ഫോമുകൾ, ഇ-കൊമേഴ്‌സ്, ഇ-റീട്ടെയിൽ ആപ്ലിക്കേഷനുകൾ എന്നിവയിലെ പ്രധാന ബ്രാൻഡുകളിലാണ് മിക്ക കുറ്റകൃത്യങ്ങളും നടക്കുന്നതെന്ന് ടെക്നിസാങ്റ്റ് സ്ഥാപകനും സി.ഇ.ഒയുമായ നന്ദകിഷോർ ഹരികുമാർ പറയുന്നു. അക്കൗണ്ട് ടേക്ക് ഓവർ (എ.ടി.ഒ) എന്നത് ഒരു സൈബർ കുറ്റവാളി ഒരു ബാങ്ക്, ഇ-കൊമേഴ്‌സ് അല്ലെങ്കിൽ ഒ.ടി.ടി അക്കൗണ്ട് എന്നിവയിലേക്ക് പ്രവേശിക്കുന്ന ഓൺലൈൻ ഐഡന്റിറ്റി മോഷണത്തെ സൂചിപ്പിക്കുന്നു. മറ്റൊരു സൈബർ കുറ്റകൃത്യം നടത്തുന്നതിനായി ഫണ്ടുകൾ ക്രെഡിറ്റ് അല്ലെങ്കിൽ ഡെബിറ്റ് വിവരങ്ങൾ അല്ലെങ്കിൽ ലോയൽറ്റി പോയന്റുകൾ മോഷ്ടിക്കുന്നതും ഇതിൽപെടും.
2021 ജനുവരി മുതൽ മെയ് വരെ അഞ്ച് മാസ കാലയളവിൽ 12,000 ഒ.ടി.ടി, 7,500 ഇ-റീട്ടെയിൽ, ഇ-കൊമേഴ്‌സ്, 4,500 എഡ് ടെക് അക്കൗണ്ടുകൾ  എന്നിവ വിലയിരുത്തിയായിരുന്നു പഠനം. നിരവധി ഇന്ത്യൻ ഉപയോക്താക്കൾ 2014 ൽ ഉപയോഗിച്ച പാസ്‌വേഡുകൾ ഇപ്പോഴും ഉപയോഗിക്കുന്നു എന്നതാണ് എ.ടി.ഒയ്ക്ക് സാഹചര്യം അനുകൂലമാക്കുന്നത്. അക്കാലത്ത് ഡാറ്റാ ലംഘനമുണ്ടായ ഒരു ബ്രാൻഡിന് പോലും അതെ പാസ്‌വേഡ് ഉപയോഗിക്കുന്നതും കണ്ടെത്തിയിട്ടുണ്ട്. 

ലോക്ഡൗൺ പ്രഖ്യാപിച്ചതു മുതൽ ഒ.ടി.ടി ഉപയോക്തൃനാമങ്ങൾക്കും പാസ്‌വേഡുകൾക്കും വലിയ ഡിമാന്റുണ്ടെന്നും ഇന്ത്യൻ ബ്രാൻഡുകളുടെ പല ക്രെഡൻഷ്യലുകളും ടെലിഗ്രാമിലും ഡാർക്ക് വെബിൽ സമാനമായ ഡാറ്റ പങ്കിടൽ പ്ലാറ്റ്ഫോമുകളിലും പതിവായി വിൽപനയ്ക്ക് വെച്ചിട്ടുണ്ടെന്നും പഠനം കണ്ടെത്തി. ഉപയോഗ സൗകര്യത്തിനായി പലരും ഒരേ പാസ്‌വേഡ് ഉപയോഗിക്കുന്നു. പല ഡിജിറ്റൽ ബിസിനസ് കമ്പനികളും രണ്ട് ഘടക ഓതെന്റിഫിക്കേഷൻ ഏർപ്പെടുത്തുന്നില്ല. ഉപഭോക്താക്കളുടെ ബുദ്ധിമുട്ട് ഭയന്ന് അവരുടെ ലോഗിൻ പാസ് വേഡുകൾ പതിവായി മാറ്റാൻ പ്രേരിപ്പിക്കാത്തതുമൂലം ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗിനും ക്രെഡൻഷ്യൽ ക്രാക്കിംഗിനും ഇടയാക്കുന്നുവെന്നും നന്ദകിഷോർ ഹരികുമാർ പറയുന്നു. ഒരാളുടെ മറ്റ് അക്കൗണ്ടുകളിലേക്ക് പ്രവേശനം നേടുന്നതിന് ഡാറ്റാ ലംഘനങ്ങളിൽനിന്ന് ലഭിച്ച ക്രെഡൻഷ്യൽ വിവരങ്ങൾ ഹാക്കർമാർ ഉപയോഗിക്കുന്ന ഒരു യാന്ത്രിക വെബ് ഇഞ്ചക്ഷൻ ആക്രമണമാണ് ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗ്. ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണത്തിന്റെ മറ്റൊരു പദമാണ് ക്രെഡൻഷ്യൽ ക്രാക്കിംഗ്. ഒരു അക്കൗണ്ടിലേക്ക് കടക്കാൻ ഹാക്കർമാർ നിഘണ്ടു ലിസ്റ്റുകളോ സാധാരണ ഉപയോക്തൃനാമങ്ങളോ പാസ്‌വേഡുകളോ ഉപയോഗിക്കുന്ന രീതിയാണിതെന്നും നന്ദകിഷോർ ഹരികുമാർ പറയുന്നു.