नेपाली कम्पनी भैरव टेकको खुलासा: १३ देशका २ करोड प्रयोगकर्ताको वित्तीय विवरण असुरक्षित

काठमाडौँ । नेपाली साइबर सुरक्षा कम्पनी भैरव टेकले सन् २०२६ को पहिलो त्रैमासिक अवधिमा विश्वव्यापी फिनटेक (वित्तीय प्रविधि) क्षेत्रमा देखिएका सुरक्षा चुनौतीहरू समेटिएको ‘फिनटेक थ्रेट इन्डेक्स’ प्रतिवेदन सार्वजनिक गरेको छ । बुधबार सार्वजनिक गरिएको उक्त प्रतिवेदन अनुसार, १ जनवरीदेखि २७ मार्च २०२६ सम्मको अवधिमा मात्रै विश्वका १३ मुलुकमा ५५ ओटा प्रमाणित साइबर आक्रमणका घटना दर्ता भएका छन् ।

प्रतिवेदनले सोही अवधिमा विश्वभरका दुई करोडभन्दा बढी ग्राहकको व्यक्तिगत तथा वित्तीय विवरण चोरी भएको पुष्टि गरेको छ । कम्पनीका अनुसार औद्योगिक स्तरमा गरिएको ‘एसएसओ भिसिङ’ (SSO Vishing) आक्रमण सबैभन्दा घातक देखिएको छ । जसले ३२४ अर्ब डलर बराबरको सम्पत्ति व्यवस्थापन क्षेत्रलाई प्रत्यक्ष जोखिममा पारेको छ । ‘साइनिहन्टर्स’ (ShinyHunters) नामक साइबर अपराधी समूहले यस्ता गतिविधि पछिल्लो समय तीव्र गतिमा फैलाइरहेको प्रतिवेदनमा उल्लेख छ ।

साइबर सुरक्षाको वर्तमान अवस्थालाई चित्रण गर्ने क्रममा भैरव टेकले अमेरिकाको ‘ब्रिजपे’ भुक्तानी पूर्वाधारमा भएको र्‍यान्समवेयर आक्रमणलाई प्रमुख उदाहरणका रूपमा प्रस्तुत गरेको छ । सो आक्रमणका कारण अमेरिकामा २२ दिनसम्म राष्ट्रव्यापी भुक्तानी सेवा अवरुद्ध भएको थियो । त्यसैगरी, उत्तर कोरियाको लाजरस ग्रुपले साप्ताहिक रूपमा १० करोडभन्दा बढी पटक डाउनलोड हुने ‘Axios npm’ नामक सफ्टवेयर सञ्जालमा पुर्‍याएको क्षतिलाई प्रतिवेदनले उच्च सतर्कताको सूचीमा राखेको छ ।

प्रविधिको विकाससँगै साइबर अपराधीहरूले आर्टिफिसियल इन्टेलिजेन्स (एआई) प्रयोग गरी सञ्चालन गरेका ठगी अभियानहरू परम्परागत विधिभन्दा साढे चार गुणा बढी प्रभावकारी र नाफामूलक देखिएको प्रतिवेदनमा उल्लेख छ । यस्ता एआई-आधारित ठगीलाई इन्टरपोलले समेत पुष्टि गरिसकेको छ ।

यसबाहेक, विकेन्द्रीकृत वित्त (DeFi) को पूर्वाधारमा रहेका कमजोरीका कारण सोही अवधिमा ५० करोड १० लाख डलर बराबरको डिजिटल मुद्रा चोरी भएको छ, जसले वित्तीय क्षेत्रमा गम्भीर संरचनागत जोखिम निम्त्याएको छ ।

प्रतिवेदन सार्वजनिक गर्दै भैरव टेकका मुख्य कार्यकारी अधिकृत (सीईओ) विजय लिम्बुले वर्तमान साइबर आक्रमणले सुरक्षा प्रणाली (फायरवाल) लाई भन्दा बढी प्रयोगकर्ताको विश्वासलाई निशाना बनाइरहेको बताए ।

“यो प्रतिवेदन भविष्यको जोखिमको पूर्वानुमान मात्र नभई घटेका घटनाहरूको प्रमाणिक दस्ताबेज पनि हो,” उनले भने, “सन् २०२६ को पहिलो त्रैमासिकका गम्भीर साइबर आक्रमणहरू फायरवाल तोडेर होइन, बरु प्रयोगकर्ताको विश्वासको दुरुपयोग गरेर भएका देखिन्छन् ।”

उनले थपे, “जब विश्वास नै सुरक्षा जोखिमको मुख्य केन्द्र बन्न पुग्छ, तब विगत एक दशकमा सुरक्षा पूर्वाधारमा गरिएको लगानीको प्रभावकारिता घट्दै जान्छ । यस परिस्थितिलाई रणनीतिक परिवर्तनको मोडका रूपमा आत्मसात गर्ने संस्थाहरू मात्र वर्षको अन्त्यसम्म आफ्नो अस्तित्व जोगाउन सफल हुनेछन् ।”

सीईओ लिम्बुले साइबर आक्रमणकारीहरू सक्रिय देखिए पनि साइबर स्पेसलाई सुरक्षित राख्न आफ्नो कम्पनी र प्राविधिक टोली सधैँ तत्पर रहेको प्रतिबद्धता व्यक्त गरे ।

पछिल्लो अध्यावधिक: चैत २६, २०८२ १५:२६

टिप्पणीहरू