अध्ययन बताता है कि डेटा चोरी की गति 2021 की तुलना में तीन गुना बढ़ गई है

Palo Alto Networks की साइबर सुरक्षा खतरों पर शोध करने वाली यूनिट 42 ने आज अपना... वैश्विक घटना प्रतिक्रिया रिपोर्ट 2025, जिससे पता चलता है कि २०२४ में मुख्य साइबर घटनाओं में से ८६१टीपी३टी परिचालन ठप, प्रतिष्ठा को नुकसान या वित्तीय नुकसान में परिणत हुईं। 

38 देशों और अर्थव्यवस्था के सभी क्षेत्रों में 500 बड़ी घटनाओं के जवाब पर आधारित रिपोर्ट एक नए रुझान पर प्रकाश डालती है: आर्थिक रूप से प्रेरित आपराधिक समूहों ने जानबूझकर नुकसान पहुंचाने, सिस्टम को नष्ट करने, ग्राहकों को अवरुद्ध करने और लंबे समय तक ठहराव पैदा करने को प्राथमिकता देना शुरू कर दिया है ताकि प्रभाव को अधिकतम किया जा सके और पीड़ितों पर फिरौती के भुगतान का दबाव डाला जा सके।

2024 के साइबर सुरक्षा परिदृश्य को और अधिक अस्थिर बनाते हुए, कृत्रिम बुद्धिमत्ता पर आधारित खतरों और बहुआयामी हमलों से प्रेरित हमलों की गति, परिष्कार और पैमाने अभूतपूर्व स्तर तक पहुँच गए हैं।

साइबर खतरे तेज़ और विनाशकारी होते जा रहे हैं

जैसे-जैसे हमलावर खेल के नियमों को फिर से लिख रहे हैं, रक्षा दल गति के साथ तालमेल बिठाने के लिए संघर्ष कर रहे हैं। रिपोर्ट कई प्रवृत्तियों की ओर इशारा करती है:

• अब तक के सबसे तेज हमले25% घटनाओं में, घुसपैठियों ने पाँच घंटे से भी कम समय में डेटा की चोरी की, जो 2021 की तुलना में तीन गुना तेज़ है। 20% मामलों में यह स्थिति और भी भयावह है, जहाँ डेटा की चोरी एक घंटे से भी कम समय में हुई।
• आंतरिक खतरों में वृद्धि2024 में उत्तर कोरिया से जुड़े आंतरिक घटनाओं की संख्या तीन गुना बढ़ गई है। राज्य-प्रायोजित समूहों ने कंपनियों में घुसपैठ की है, खुद को आईटी पेशेवर बताकर नौकरी हासिल की है और फिर बैकडोर स्थापित किए हैं, डेटा चुराया है और यहां तक कि सोर्स कोड में भी बदलाव किया है।
• बहुआयामी हमले आम बात हो गए हैं70% मामलों में, आक्रमणकारियों ने एक साथ तीन या अधिक हमले की सतहों का दोहन किया, जिससे सुरक्षा टीमों को एक साथ एंडपॉइंट्स, नेटवर्क, क्लाउड वातावरण और मानवीय कारक की सुरक्षा के लिए मजबूर होना पड़ा।
• फ़िशिंग फिर से शुरू हो गया हैपिछले साल कमजोरियों से पार पाने के बाद, फ़िशिंग फिर से साइबर हमलों के लिए मुख्य प्रारंभिक पहुँच मार्ग बन गया है, जिसमें 23% हमले शामिल हैं। जनरेटिव AI के उपयोग से, फ़िशिंग अभियान पहले से कहीं अधिक परिष्कृत, आश्वस्त करने वाले और स्केलेबल हो गए हैं।
• क्लाउड पर हमलों में वृद्धिलगभग २९१TP३T घटनाएँ क्लाउड वातावरणों से जुड़ी थीं, और २११TP३T परिणामस्वरूप परिचालन क्षति हुई, जिसमें आक्रमणकारियों ने संपूर्ण नेटवर्क को मूल्यवान डेटा की खोज में मैप करने के लिए गलत कॉन्फ़िगरेशन का शोषण किया।
• IA como catalisadora do ciclo de ataques translates to: AI आक्रमण चक्र की उत्प्रेरक के रूप मेंअपराधी अधिक विश्वासनीय फ़िशिंग अभियान बनाने, मैलवेयर के विकास को स्वचालित करने और हमले की श्रृंखला में अपनी प्रगति को तेज करने के लिए आर्टिफिशियल इंटेलिजेंस का उपयोग कर रहे हैं। एक नियंत्रित प्रयोग में, Unit 42 के शोधकर्ताओं ने पाया कि AI द्वारा सहायता प्राप्त हमले डेटा के एक्सफिल्ट्रेशन के समय को केवल 25 मिनट तक कम कर सकते हैं।

साइबर हमले लगातार सफल क्यों होते रहते हैं?

रिपोर्ट तीन मुख्य कारकों को उजागर करती है जो हमलावरों को सफल होने दे रहे हैं:

• जटिलता सुरक्षा की प्रभावशीलता को कम करती है: 75% घटनाओं में, लॉग में सबूत थे, लेकिन परिचालन साइलो ने पता लगाने को रोक दिया।
• दृश्यता की कमी से हमले आसान हो जाते हैं: क्लाउड में हुए 40% घटनाओं का कारण अनजाने में छूटे हुए एसेट्स और शैडो आईटी थे, जिससे हमलावरों को बिना पकड़े बगल में घुसने में मदद मिली।
• अधिकारों का अतिरेक क्षति को बढ़ाता है41% हमलों में, आक्रमणकारियों ने पार्श्विक गतिशीलता और विशेषाधिकारों के उन्नयन को आसान बनाने के लिए अत्यधिक अनुमतियों का दोहन किया।

छलपूर्ण अभिकर्ता अपनी रणनीतियों में बदलाव कर रहे हैं, जिसमें कृत्रिम बुद्धिमत्ता, स्वचालन और बहुआयामी युक्तियों का संयोजन करके पारंपरिक सुरक्षा उपायों को दरकिनार किया जा रहा है। प्रारंभिक उल्लंघन और पूर्ण प्रभाव के बीच का समय तेज़ी से कम हो रहा है, जिससे पता लगाना, प्रतिक्रिया देना और क्षति नियंत्रण करना पहले से कहीं ज़्यादा महत्वपूर्ण हो गया है।

2025 में खतरों से आगे बने रहने के लिए, संगठनों को सक्रिय रूप से नेटवर्क, अनुप्रयोगों और क्लाउड वातावरणों की सुरक्षा को मजबूत करने की आवश्यकता है, साथ ही तेज़ और प्रभावी पता लगाने और प्रतिक्रिया के लिए AI-आधारित समाधानों के साथ अपने सुरक्षा संचालन को सशक्त बनाना होगा।