पलो अल्टो नेटवर्क्स की साइबर सुरक्षा खतरों पर अनुसंधान इकाई यूनिट 42 ने आज अपनी रिपोर्ट जारी की।ग्लोबल इन्किडेंट रिस्पांस रिपोर्ट 2025यह दर्शाता है कि 2024 में प्रमुख साइबर घटनाओं में से 86% ने परिचालन स्थगन, प्रतिष्ठा को नुकसान या वित्तीय नुकसान का कारण बना।
रिपोर्ट, जो 38 देशों में 500 बड़े घटनाओं के जवाब पर आधारित है और अर्थव्यवस्था के सभी क्षेत्रों में है, एक नई प्रवृत्ति को उजागर करता है: वित्तीय प्रेरणा वाले अपराधी समूहों ने जानबूझकर नुकसान पहुंचाने को प्राथमिकता देना शुरू कर दिया है, प्रणालियों को नष्ट कर रहे हैं, ग्राहकों को ब्लॉक कर रहे हैं और दीर्घकालिक स्थगनों को उत्पन्न कर रहे हैं ताकि प्रभाव को अधिकतम किया जा सके और पीड़ितों को फिरौती देने के लिए दबाव डाला जा सके।
गति, परिष्कार और हमलों का पैमाना अभूतपूर्व स्तर पर पहुंच गया है, कृत्रिम बुद्धिमत्ता पर आधारित खतरों और बहुआयामी आक्रमणों द्वारा प्रेरित, जिससे 2024 का साइबर सुरक्षा परिदृश्य और भी अधिक अस्थिर हो गया है।
साइबर खतरें तेज़ और अधिक विनाशकारी हो रहे हैं
जैसे ही हमलावर खेल के नियमों को फिर से लिख रहे हैं, रक्षा टीमें गति के साथ तालमेल बिठाने के लिए संघर्ष कर रही हैं। रिपोर्ट में कई रुझान बताए गए हैं
- अब तक की सबसे तेज़ हमले25% मामलों में, हमलावरों ने पांच घंटे से कम समय में डेटा निकाल लिया, जो 2021 की तुलना में तीन गुना तेज़ था। परिदृश्य 20% मामलों में और भी अधिक चिंताजनक है, जहां डेटा चोरी एक घंटे से भी कम समय में हुई।
- आंतरिक खतरों में वृद्धि2024 में उत्तर कोरियाई से जुड़े आंतरिक घटनाओं की संख्या तीन गुना बढ़ गई। राज्य द्वारा प्रायोजित समूह कंपनियों में घुसपैठ कर रहे हैं, आईटी पेशेवरों का नाटक कर रहे हैं, नौकरियां हासिल कर रहे हैं और फिर बैकडोर स्थापित कर रहे हैं, डेटा चुरा रहे हैं और यहां तक कि स्रोत कोड में बदलाव कर रहे हैं।
- मल्टीफेसटेड हमले मानक बन गए हैं70% मामलों में, हमलावरों ने एक साथ तीन या अधिक हमले की सतहों का उपयोग किया, जिससे सुरक्षा टीमों को एंडपॉइंट, नेटवर्क, क्लाउड वातावरण और मानवीय कारक की रक्षा एक साथ करनी पड़ी।
- फिशिंग वापस आ गया हैपिछले साल कमजोरियों के कारण पीछे रहने के बाद, फिशिंग फिर से साइबर हमलों के प्रारंभिक प्रवेश का मुख्य माध्यम बन गया है, जो 23% हमलों का प्रतिनिधित्व करता है। जनरेटिव AI के उपयोग के साथ, फ़िशिंग अभियानों अधिक परिष्कृत, विश्वसनीय और स्केलेबल हो गए हैं।
- क्लाउड पर हमलों में वृद्धिलगभग 29% घटनाओं में क्लाउड वातावरण शामिल थे, और 21% ने परिचालन क्षति पहुंचाई, जिसमें हमलावरों ने गलत कॉन्फ़िगरेशन का उपयोग करके संपूर्ण नेटवर्क का मानचित्रण किया ताकि मूल्यवान डेटा की खोज की जा सके।
- आक्रमण चक्र के कैटलिस्ट के रूप में AIअपराधी कृत्रिम बुद्धिमत्ता का उपयोग अधिक विश्वसनीय फ़िशिंग अभियानों को बनाने, मैलवेयर के विकास को स्वचालित करने और हमले की श्रृंखला में इसकी प्रगति को तेज करने के लिए कर रहे हैं। एक नियंत्रित प्रयोग में, यूनिट 42 के शोधकर्ताओं ने पाया कि AI-सहायता प्राप्त हमले डेटा निकासी के समय को केवल 25 मिनट तक कम कर सकते हैं।
क्यों साइबर हमले अभी भी सफल हो रहे हैं?
रिपोर्ट तीन मुख्य कारकों को उजागर करता है जो हमलावरों को सफलता प्राप्त करने की अनुमति दे रहे हैं
- जटिलता सुरक्षा की प्रभावशीलता को प्रभावित करती है75% मामलों में, लॉग में सबूत थे, लेकिन परिचालन सिलोज़ ने पता लगाने से रोक दिया।
- दृश्यता की कमी से हमले आसान होते हैं40% क्लाउड घटनाओं को अनियमित और शैडो आईटी की वजह से हुआ, जिससे हमलावर बिना पहचाने ही साइडलैटरल मूवमेंट कर सके।
- अधिकारों का अत्यधिक उपयोग नुकसान को बढ़ाता है41% हमलों में, हमलावरों ने लेटरल मूवमेंट और प्रिविलेज़ स्केलिंग को आसान बनाने के लिए अत्यधिक अनुमतियों का उपयोग किया।
दुष्ट एजेंट अपनी रणनीतियों को पुनः परिभाषित कर रहे हैं, पारंपरिक रक्षा प्रणालियों को पार करने के लिए AI, स्वचालन और बहुआयामी रणनीतियों का संयोजन कर रहे हैं। प्रारंभिक आक्रमण और पूर्ण प्रभाव के बीच का समय तेजी से कम हो रहा है, जिससे पता लगाने, प्रतिक्रिया और शमन पहले से अधिक महत्वपूर्ण हो गए हैं।
2025 में खतरों से आगे रहने के लिए, संगठनों को नेटवर्क, एप्लिकेशन और क्लाउड वातावरण की सुरक्षा को सक्रिय रूप से मजबूत करना चाहिए, साथ ही अपनी सुरक्षा संचालन को तेज़ और अधिक प्रभावी पता लगाने और प्रतिक्रिया के लिए AI-आधारित समाधानों से सशक्त बनाना चाहिए।
