पिछले वर्षों में, साइबर सुरक्षा संगठनों के लिए एक अधिक महत्वपूर्ण विषय बन गई है, विशेष रूप से साइबर हमलों में उल्लेखनीय वृद्धि के कारण। इस साल, चुनौती और भी अधिक जटिल होगी, अपराधियों द्वारा विभिन्न मोर्चों पर कृत्रिम बुद्धिमत्ता का उपयोग करने के साथ-साथ डिजिटल प्रणालियों की बढ़ती जटिलता और साइबर अपराधियों द्वारा उपयोग की जाने वाली तकनीकों की परिष्कृतता के साथ।
रक्षा रणनीतियों को नई चुनौतियों से निपटने के लिए विकसित करने की आवश्यकता होगी, जैसे कि मान्य क्रेडेंशियल्स की महत्वपूर्ण निकासी और क्लाउड वातावरण में गलत कॉन्फ़िगरेशन का शोषण। इस दृष्टिकोण में, हम 2025 में सीआईएसओ को नींद से जगाने वाली मुख्य खतरों को सूचीबद्ध करते हैं:
मान्य क्रेडेंशियल्स मुख्य लक्ष्य होंगे
आईबीएम थ्रेट इंटेलिजेंस इंडेक्स 2024 ने मान्य क्रेडेंशियल्स की चोरी के लक्ष्य से किए गए हमलों में 71% की वृद्धि दिखाई। सेवा क्षेत्र में, कम से कम 46% घटनाएँ मान्य खातों के साथ हुईं, जबकि उद्योग में यह संख्या 31% थी।
2024 में पहली बार, मान्य खातों का उपयोग प्रणाली में प्रवेश का सबसे सामान्य तरीका बन गया है, जो सभी घटनाओं का 30% है। यह दिखाता है कि साइबर अपराधियों के लिए क्रेडेंशियल चोरी करना अधिक आसान है बजाय कमजोरियों का शोषण करने या केवल फ़िशिंग हमलों पर निर्भर रहने के।
क्लाउड की गलत सेटिंग कंपनियों की एड़ी का Achilles है
कई कंपनियों द्वारा क्लाउड वातावरण का उपयोग करने के कारण, यह स्वाभाविक है कि वातावरण के प्रबंधन की जटिलता बढ़ती जाएगी, साथ ही चुनौतियां और विशेषज्ञ कर्मचारियों की कमी भी बढ़ेगी। क्लाउड में डेटा उल्लंघनों के सबसे सामान्य कारणों में से कुछ क्लाउड वातावरण की गलत कॉन्फ़िगरेशन से संबंधित हैं: अभिगम नियंत्रण का अभाव, अनसुरक्षित संग्रह बकेट्स या सुरक्षा नीतियों का असमर्थित कार्यान्वयन।
क्लाउड कंप्यूटिंग के लाभों को करीबी निगरानी और सुरक्षित कॉन्फ़िगरेशन के साथ संतुलित किया जाना चाहिए ताकि संवेदनशील डेटा का खुलासा न हो। यह पूरे संगठन के लिए एक क्लाउड सुरक्षा रणनीति की आवश्यकता है: निरंतर ऑडिट, पहचान और पहुंच का उचित प्रबंधन और उपकरणों और प्रक्रियाओं का स्वचालन ताकि गलत कॉन्फ़िगरेशन का पता लगाया जा सके इससे पहले कि वे सुरक्षा घटनाओं में बदल जाएं।
अपराधी कई हमले की तकनीकों का उपयोग करेंगे
अब वे दिन चले गए हैं जब हमले एक ही उत्पाद या कमजोरी को लक्षित करते थे। इस वर्ष, साइबर सुरक्षा में सबसे चिंताजनक प्रवृत्तियों में से एक मल्टीवर्टिकल हमलों और मल्टीस्टेज दृष्टिकोणों का बढ़ता हुआ उपयोग होगा।
साइबर अपराधी विभिन्न क्षेत्रों को एक साथ निशाना बनाकर रक्षा प्रणालियों को तोड़ने के लिए रणनीतियों, तकनीकों और प्रक्रियाओं (TTPs) का संयोजन उपयोग करते हैं। वेब-आधारित हमलों, फ़ाइल-आधारित हमलों, DNS-आधारित हमलों और रैंसमवेयर हमलों में भी वृद्धि होगी, जिससे पारंपरिक और पृथक सुरक्षा उपकरणों के लिए आधुनिक खतरों के खिलाफ प्रभावी ढंग से रक्षा करना अधिक कठिन हो जाएगा।
आईए द्वारा उत्पन्न रैनसमवेयर खतरों को गुणात्मक रूप से बढ़ाएगा
2024 में, रैंसमवेयर का परिदृश्य गहरे परिवर्तन से गुजर चुका है, जिसमें साइबर जबरदस्ती की रणनीतियों को और अधिक परिष्कृत और आक्रामक बनाया गया है। अपराधियों ने पारंपरिक क्रिप्टोग्राफी आधारित हमलों से आगे बढ़कर द्वैध और त्रैध धमकी तकनीकों में अग्रणी हो गए हैं, जो लक्षित संगठनों पर दबाव को गुणा कर देते हैं। इन उन्नत दृष्टिकोणों में केवल डेटा को एन्क्रिप्ट करना ही नहीं है, बल्कि गोपनीय जानकारी को रणनीतिक रूप से बाहर निकालना और इसकी सार्वजनिक घोषणा का खतरा भी है, जिससे पीड़ितों को कानूनी और प्रतिष्ठा संबंधी संभावित नुकसान से बचने के लिए फिरौती का भुगतान करने पर मजबूर किया जाता है।
रैंसमवेयर-एज़-ए-सर्विस (RaaS) प्लेटफ़ॉर्म के उद्भव ने साइबर अपराध को लोकतांत्रिक बना दिया है, जिससे कम तकनीकी रूप से प्रशिक्षित अपराधियों को न्यूनतम ज्ञान के साथ जटिल हमले करने की अनुमति मिली है। आलोचनात्मक रूप से, ये हमले लगातार उच्च मूल्य वाले क्षेत्रों जैसे स्वास्थ्य, महत्वपूर्ण अवसंरचना और वित्तीय सेवाओं को लक्षित कर रहे हैं, जो रिहाई के संभावित लाभों को अधिकतम करने के लिए एक रणनीतिक दृष्टिकोण को दर्शाते हैं।
प्रौद्योगिकी नवाचार इन खतरों को और भी बढ़ा देता है। साइबर अपराधी अब आईए का उपयोग कर अभियानों के निर्माण को स्वचालित करने, प्रणाली की कमजोरियों की पहचान करने में अधिक कुशलता से और रैंसमवेयर की डिलीवरी को अनुकूलित करने का लाभ उठा रहे हैं। उच्च प्रदर्शन ब्लॉकचेन तकनीकों का एकीकरण और विकेंद्रीकृत वित्त (DeFi) प्लेटफ़ॉर्मों का उपयोग त्वरित धन प्रवाह और लेनदेन छुपाने के लिए अतिरिक्त तंत्र प्रदान करता है, जो प्राधिकरणों के लिए ट्रैकिंग और हस्तक्षेप को चुनौतीपूर्ण बनाता है।
आईए द्वारा उत्पन्न फ़िशिंग हमले एक समस्या होंगे
साइबर अपराधियों द्वारा फिशिंग हमलों के निर्माण में जेनरेटिव एआई का उपयोग ईमेल को लगभग वास्तविक संदेशों से अलग करना असंभव बना रहा है। पिछले साल, Palo Alto Networks की जानकारी के अनुसार, जब ईमेल जनरेटिव AI प्रणालियों द्वारा लिखे या पुनः लिखे जाते हैं, तो फिशिंग प्रयासों में सफलताओं में 30% की वृद्धि हुई है। मानव अंतिम सुरक्षा के रूप में और भी कम भरोसेमंद हो जाएंगे और कंपनियां इन जटिल हमलों से बचाव के लिए उन्नत और AI-संचालित सुरक्षा उपायों पर निर्भर होंगी।
क्वांटम कंप्यूटिंग एक सुरक्षा चुनौती उत्पन्न करेगी
पिछले अक्टूबर में, चीनी शोधकर्ताओं ने कहा कि उन्होंने एक क्वांटम कंप्यूटर का उपयोग करके RSA क्रिप्टोग्राफी को तोड़ा है - एक असममित क्रिप्टोग्राफी विधि, जिसका व्यापक रूप से आज उपयोग किया जाता है। वैज्ञानिकों ने 50 बिट की चाबी का उपयोग किया — जो कि आधुनिक क्रिप्टोग्राफी की अधिकतर चाबियों, आमतौर पर 1024 से 2048 बिट, की तुलना में छोटी है।
सिद्धांत रूप में, एक क्वांटम कंप्यूटर कुछ ही सेकंड में उस समस्या को हल कर सकता है जिसे पारंपरिक कंप्यूटर मिलियन वर्षों में हल करेंगे, क्योंकि क्वांटम मशीनें समानांतर में गणना कर सकती हैं, और केवल अनुक्रम में नहीं, जैसे वर्तमान में। हालांकि क्वांटम आधारित हमले अभी भी कुछ वर्षों दूर हैं, संगठनों को अभी से तैयारी शुरू करनी चाहिए। सबसे मूल्यवान डेटा की सुरक्षा के लिए क्वांटम डिक्रिप्शन के प्रतिरोधी क्रिप्टोग्राफी विधियों में संक्रमण करना आवश्यक है।
