अलिकडच्या वर्षांत, सायबर सुरक्षा ही संस्थांसाठी वाढत्या प्रमाणात संबंधित विषय बनली आहे, विशेषतः सायबर हल्ल्यांमध्ये लक्षणीय वाढ झाल्यामुळे. या वर्षी, हे आव्हान आणखी गुंतागुंतीचे असेल, गुन्हेगार अनेक आघाड्यांवर कृत्रिम बुद्धिमत्तेचा वापर करत आहेत - तसेच डिजिटल प्रणालींची वाढती जटिलता आणि सायबर गुन्हेगारांकडून वापरल्या जाणाऱ्या तंत्रांची अत्याधुनिकता.
नवीन आव्हानांना तोंड देण्यासाठी संरक्षणात्मक धोरणे विकसित करावी लागतील, जसे की वैध क्रेडेन्शियल्सच्या बाहेर पडण्यात लक्षणीय वाढ आणि क्लाउड वातावरणात चुकीच्या कॉन्फिगरेशनचा वापर. या दृष्टिकोनातून, आम्ही २०२५ मध्ये CISOs ला रात्री जागृत ठेवणारे मुख्य धोके सूचीबद्ध केले आहेत:
वैध प्रमाणपत्रांवर प्राथमिक लक्ष केंद्रित केले जाईल.
२०२४ च्या आयबीएम थ्रेट इंटेलिजेंस इंडेक्सने वैध क्रेडेन्शियल्सच्या पलायनाला लक्ष्य करणाऱ्या हल्ल्यांमध्ये ७१% वाढ दर्शविली. सेवा क्षेत्रात, किमान ४६% घटनांमध्ये वैध खात्यांचा समावेश होता, तर उत्पादन क्षेत्रात ही संख्या ३१% होती.
२०२४ मध्ये पहिल्यांदाच, वैध खात्यांचा गैरवापर हा सिस्टममध्ये प्रवेश करण्याचा सर्वात सामान्य मार्ग बनला, जो सर्व घटनांपैकी ३०% घटनांसाठी होता. यावरून असे दिसून येते की सायबर गुन्हेगारांना भेद्यतेचा फायदा घेण्यापेक्षा किंवा केवळ फिशिंग हल्ल्यांवर अवलंबून राहण्यापेक्षा क्रेडेन्शियल्स चोरणे सोपे आहे.
चुकीची क्लाउड कॉन्फिगरेशन ही कंपन्यांची सर्वात मोठी अडचण आहे.
क्लाउड वातावरणाचा वापर करणाऱ्या इतक्या कंपन्या असल्याने, त्या वातावरणाचे व्यवस्थापन करण्याची जटिलता वाढणे स्वाभाविक आहे, तसेच आव्हानेही वाढतील - आणि विशेष कर्मचारी शोधण्यात अडचण येईल. क्लाउडमध्ये डेटा उल्लंघनाची काही वारंवार कारणे चुकीच्या क्लाउड वातावरण कॉन्फिगरेशनशी संबंधित आहेत: प्रवेश नियंत्रणे गहाळ होणे, असुरक्षित स्टोरेज बकेट किंवा सुरक्षा धोरणांची अकार्यक्षम अंमलबजावणी.
संवेदनशील डेटाच्या प्रदर्शनास प्रतिबंध करण्यासाठी क्लाउड कॉम्प्युटिंगचे फायदे बारकाईने देखरेख आणि सुरक्षित कॉन्फिगरेशनद्वारे संतुलित करणे आवश्यक आहे. यासाठी संघटना-व्यापी क्लाउड सुरक्षा धोरण आवश्यक आहे: सतत ऑडिटिंग, योग्य ओळख आणि प्रवेश व्यवस्थापन आणि चुकीच्या कॉन्फिगरेशन सुरक्षा घटना होण्यापूर्वी शोधण्यासाठी साधने आणि प्रक्रियांचे ऑटोमेशन.
गुन्हेगार अनेक हल्ल्याच्या तंत्रांचा वापर करतील.
एकाच उत्पादनावर किंवा असुरक्षिततेवर हल्ले करायचे ते दिवस आता गेले आहेत. या वर्षी, सायबर सुरक्षेतील सर्वात चिंताजनक ट्रेंडपैकी एक म्हणजे मल्टी-व्हेक्टर हल्ले आणि मल्टी-स्टेज दृष्टिकोनांचा वाढता वापर.
सायबर गुन्हेगार युक्त्या, तंत्रे आणि प्रक्रिया (TTPs) यांचे संयोजन वापरून संरक्षण तोडण्यासाठी एकाच वेळी अनेक क्षेत्रांना लक्ष्य करतात. वेब-आधारित हल्ले, फाइल-आधारित हल्ले, DNS-आधारित हल्ले आणि रॅन्समवेअर हल्ल्यांच्या परिष्कृततेत आणि चुकीच्या पद्धतीतही वाढ होईल, ज्यामुळे पारंपारिक, वेगळ्या सुरक्षा साधनांना आधुनिक धोक्यांपासून प्रभावीपणे बचाव करणे अधिक कठीण होईल.
एआय-निर्मित रॅन्समवेअरमुळे धोके झपाट्याने वाढतील.
२०२४ मध्ये, रॅन्समवेअरच्या क्षेत्रात एक मोठा बदल झाला, ज्यामध्ये वाढत्या प्रमाणात अत्याधुनिक आणि आक्रमक सायबर खंडणी धोरणांचा समावेश होता. गुन्हेगारांनी पारंपारिक क्रिप्टो-आधारित हल्ल्यांपेक्षा जास्त उत्क्रांती केली, दुहेरी आणि तिहेरी खंडणी तंत्रांचा शोध लावला ज्यामुळे लक्ष्यित संस्थांवर दबाव वाढतो. या प्रगत पद्धतींमध्ये केवळ डेटा एन्क्रिप्ट करणेच नाही तर गोपनीय माहिती धोरणात्मकरित्या बाहेर काढणे आणि ती सार्वजनिकरित्या उघड करण्याची धमकी देणे समाविष्ट आहे, ज्यामुळे संभाव्य कायदेशीर आणि प्रतिष्ठेचे नुकसान टाळण्यासाठी पीडितांना खंडणी देण्याचा विचार करण्यास भाग पाडले जाते.
रॅन्समवेअर-अॅज-अ-सर्व्हिस (RaaS) प्लॅटफॉर्मच्या उदयामुळे सायबर गुन्ह्यांचे लोकशाहीकरण झाले आहे, ज्यामुळे कमी तांत्रिकदृष्ट्या कुशल गुन्हेगारांना कमीत कमी ज्ञानासह जटिल हल्ले करण्याची परवानगी मिळाली आहे. गंभीरपणे, हे हल्ले आरोग्यसेवा, महत्त्वपूर्ण पायाभूत सुविधा आणि वित्तीय सेवा यासारख्या उच्च-मूल्याच्या क्षेत्रांना लक्ष्य करत आहेत, जे संभाव्य खंडणी परतावा जास्तीत जास्त करण्यासाठी एक धोरणात्मक दृष्टिकोन दर्शवितात.
तांत्रिक नवोपक्रम या धोक्यांना आणखी वाढवतात. सायबर गुन्हेगार आता मोहीम निर्मिती स्वयंचलित करण्यासाठी, सिस्टम भेद्यता अधिक कार्यक्षमतेने ओळखण्यासाठी आणि रॅन्समवेअर वितरण ऑप्टिमाइझ करण्यासाठी एआयचा वापर करत आहेत. उच्च-थ्रूपुट ब्लॉकचेन तंत्रज्ञानाचे एकत्रीकरण आणि विकेंद्रित वित्त (DeFi) प्लॅटफॉर्मचे शोषण जलद निधी हालचाली आणि व्यवहार गोंधळासाठी अतिरिक्त यंत्रणा प्रदान करते, ज्यामुळे अधिकाऱ्यांकडून ट्रॅकिंग आणि हस्तक्षेपासाठी महत्त्वपूर्ण आव्हाने निर्माण होतात.
एआय-जनरेटेड फिशिंग हल्ले ही एक समस्या असेल.
सायबर गुन्हेगारांकडून फिशिंग हल्ले घडवून आणण्यासाठी जनरेटिव्ह एआयचा वापर केल्याने फिशिंग ईमेल आणि कायदेशीर संदेशांमध्ये फरक करणे जवळजवळ अशक्य झाले आहे. गेल्या वर्षी, पालो अल्टो नेटवर्क्सच्या माहितीनुसार, जनरेटिव्ह एआय सिस्टीमद्वारे ईमेल लिहिताना किंवा पुन्हा लिहिताना यशस्वी फिशिंग प्रयत्नांमध्ये 30% वाढ झाली आहे. बचावाची शेवटची ओळ म्हणून मानव आणखी कमी विश्वासार्ह होतील आणि कंपन्या या अत्याधुनिक हल्ल्यांपासून बचाव करण्यासाठी प्रगत, एआय-संचालित सुरक्षा संरक्षणांवर अवलंबून राहतील.
क्वांटम संगणनामुळे सुरक्षा आव्हान निर्माण होईल.
गेल्या ऑक्टोबरमध्ये, चिनी संशोधकांनी सांगितले की त्यांनी RSA एन्क्रिप्शन - आज मोठ्या प्रमाणात वापरली जाणारी एक असममित एन्क्रिप्शन पद्धत - तोडण्यासाठी क्वांटम संगणक वापरला आहे. शास्त्रज्ञांनी ५०-बिट की वापरली - जी सर्वात आधुनिक एन्क्रिप्शन कीच्या तुलनेत लहान आहे, सहसा १०२४ ते २०४८ बिट्स.
सिद्धांतानुसार, पारंपारिक संगणकांना लाखो वर्षे लागणाऱ्या समस्येचे निराकरण करण्यासाठी क्वांटम संगणकाला फक्त काही सेकंद लागू शकतात, कारण क्वांटम मशीन्स सध्याच्या परिस्थितीप्रमाणे केवळ क्रमानेच नव्हे तर समांतरपणे गणना प्रक्रिया करू शकतात. जरी क्वांटम-आधारित हल्ले होण्यास अजूनही काही वर्षे आहेत, तरी संस्थांनी आतापासूनच तयारी सुरू करावी. त्यांना त्यांच्या सर्वात मौल्यवान डेटाचे संरक्षण करण्यासाठी क्वांटम डिक्रिप्शनला तोंड देऊ शकतील अशा एन्क्रिप्शन पद्धतींकडे संक्रमण करण्याची आवश्यकता आहे.
