पिछले वर्षों में, साइबर सुरक्षा संगठनों के लिए एक越来越 महत्वपूर्ण विषय बनता जा रहा है, विशेष रूप से साइबर हमलों में महत्वपूर्ण वृद्धि के सामने. इस वर्ष, चुनौती और भी जटिल होगी, अपराधियों द्वारा विभिन्न मोर्चों पर कृत्रिम बुद्धिमत्ता के उपयोग के साथ – जैसे कि डिजिटल सिस्टम की बढ़ती जटिलता और साइबर अपराधियों द्वारा उपयोग की जाने वाली तकनीकों की sofisticación
रक्षात्मक रणनीतियों को नए चुनौतियों का सामना करने के लिए विकसित होना होगा, जैसे कि मान्य क्रेडेंशियल्स के महत्वपूर्ण बढ़ोतरी और क्लाउड वातावरण में गलत कॉन्फ़िगरेशन का शोषण. इस दृष्टिकोण के भीतर, हम 2025 में CISOs की नींद उड़ा देने वाली मुख्य खतरों की सूची बनाते हैं
मान्य क्रेडेंशियल्स मुख्य लक्ष्य होंगे
2024 का आईबीएम थ्रेट इंटेलिजेंस इंडेक्स ने वैध क्रेडेंशियल्स के निष्कासन को लक्षित करने वाले हमलों में 71% की वृद्धि का संकेत दिया. सेवा क्षेत्र में, कम से कम 46% घटनाएँ मान्य खातों के साथ हुईं, जबकि उद्योग में यह संख्या 31% थी
2024 में पहली बार, मान्य खातों का शोषण प्रणाली का सबसे सामान्य प्रवेश बिंदु बन गया है, 30% सभी घटनाओं का प्रतिनिधित्व करते हुए. यह दिखाता है कि साइबर अपराधियों के लिए क्रेडेंशियल चुराना कमजोरियों का फायदा उठाने या केवल फ़िशिंग हमलों पर निर्भर रहने की तुलना में आसान है
क्लाउड की गलत सेटिंग कंपनियों की एड़ी का Achilles है
इतनी सारी कंपनियाँ क्लाउड वातावरण का उपयोग कर रही हैं, यह स्वाभाविक है कि पर्यावरण प्रबंधन की जटिलता केवल बढ़ती जाएगी, साथ ही चुनौतियाँ – और विशेषीकृत श्रम प्राप्त करने में कठिनाई.क्लाउड में डेटा उल्लंघनों के कुछ सबसे सामान्य कारणों में क्लाउड वातावरण की गलत सेटिंग्स शामिल हैं: अनुपस्थित पहुंच नियंत्रण, असुरक्षित स्टोरेज बकेट या सुरक्षा नीतियों का अप्रभावी कार्यान्वयन
क्लाउड कंप्यूटिंग के लाभों को निकटता से निगरानी और सुरक्षित सेटिंग्स द्वारा संतुलित किया जाना चाहिए ताकि संवेदनशील डेटा के उजागर होने से बचा जा सके. यह पूरे संगठन के लिए एक क्लाउड सुरक्षा रणनीति की आवश्यकता है: निरंतर ऑडिट, सही पहचान और पहुंच प्रबंधन और उपकरणों और प्रक्रियाओं का स्वचालन ताकि गलत कॉन्फ़िगरेशन को सुरक्षा घटनाओं में बदलने से पहले पता लगाया जा सके
अपराधी कई हमले की तकनीकों का उपयोग करेंगे
अब वो दिन चले गए जब हमले एक ही उत्पाद या कमजोरियों को लक्षित करते थे. इस वर्ष, साइबर सुरक्षा में सबसे चिंताजनक प्रवृत्तियों में से एक बहु-आهاरी हमलों और बहु-चरण दृष्टिकोणों का बढ़ता उपयोग होगा
साइबर अपराधी विभिन्न रणनीतियों का संयोजन करते हैं, तकनीकें और प्रक्रियाएँ (TTPs), एक ही समय में कई क्षेत्रों को लक्षित करके रक्षा को भेदना. वेब आधारित हमलों की जटिलता और बचाव में भी वृद्धि होगी, फाइल आधारित हमले, DNS आधारित हमले और रैनसमवेयर हमले, यह पारंपरिक और अलग-अलग सुरक्षा उपकरणों के लिए आधुनिक खतरों के खिलाफ प्रभावी रूप से बचाव करना और भी कठिन बना देगा
आईए द्वारा उत्पन्न रैनसमवेयर खतरों को गुणात्मक रूप से बढ़ाएगा
2024 में, रैनसमवेयर का परिदृश्य एक गहन परिवर्तन से गुजरा है, साइबर जबरदस्ती की रणनीतियों द्वारा विशेषता जो越来越复杂 और आक्रामक हैं. अपराधियों ने क्रिप्टोग्राफी पर आधारित पारंपरिक हमलों से आगे बढ़कर विकास किया है, डबल और ट्रिपल जबरन वसूली तकनीकों में अग्रणी होकर जो लक्षित संगठनों पर दबाव को गुणात्मक रूप से बढ़ाते हैं. ये उन्नत दृष्टिकोण केवल डेटा को एन्क्रिप्ट करने में शामिल नहीं हैं, लेकिन रणनीतिक रूप से गोपनीय जानकारी को बाहर निकालना और इसके सार्वजनिक प्रकटीकरण की धमकी देना, पीड़ितों को संभावित कानूनी और प्रतिष्ठा के नुकसान से बचने के लिए फिरौती के भुगतान पर विचार करने के लिए मजबूर करना
रैंसमवेयर-एज़-ए-सर्विस (RaaS) प्लेटफार्मों का उदय साइबर अपराध को लोकतांत्रिक बना दिया है, अन्यथा कम तकनीकी रूप से योग्य अपराधियों को न्यूनतम ज्ञान के साथ जटिल हमले करने की अनुमति देना. आलोचनात्मक रूप से, ये हमले越来越高 मूल्य वाले क्षेत्रों को लक्षित कर रहे हैं, कैसे स्वास्थ्य, महत्वपूर्ण अवसंरचना और वित्तीय सेवाएँ, एक रणनीतिक दृष्टिकोण को प्रदर्शित करना ताकि निकासी के संभावित रिटर्न को अधिकतम किया जा सके
तकनीकी नवाचार इन खतरों को और भी बढ़ा देता है. साइबर अपराधी अब अभियानों के निर्माण को स्वचालित करने के लिए एआई का लाभ उठा रहे हैं, सिस्टम की कमजोरियों की पहचान अधिक कुशलता से करना और रैनसमवेयर की डिलीवरी को अनुकूलित करना. उच्च प्रदर्शन ब्लॉकचेन तकनीकों का एकीकरण और विकेंद्रीकृत वित्त (DeFi) प्लेटफार्मों की खोज फंडों के त्वरित हस्तांतरण और लेनदेन की छिपाने के लिए अतिरिक्त तंत्र प्रदान करती है, महान चुनौतियों का सामना करते हुए अधिकारियों के लिए निगरानी और हस्तक्षेप
आईए द्वारा उत्पन्न फ़िशिंग हमले एक समस्या होंगे
जनरेटिव आईए का उपयोग साइबर अपराधियों द्वारा फ़िशिंग हमलों के निर्माण में फ़िशिंग ईमेल को वैध संदेशों से लगभग अप्रभेद्य बना रहा है. पिछले साल, पलो आल्टो नेटवर्क्स की जानकारी के अनुसार, जब ईमेल जनरेटिव एआई सिस्टम द्वारा लिखे या फिर से लिखे जाते हैं, तो सफल फिशिंग प्रयासों में 30% की वृद्धि हुई है. मनुष्य अंतिम रक्षा पंक्ति के रूप में और भी कम विश्वसनीय बन जाएंगे और कंपनियाँ इन जटिल हमलों से बचने के लिए उन्नत और एआई-संचालित सुरक्षा उपायों पर निर्भर करेंगी
क्वांटम कंप्यूटिंग एक सुरक्षा चुनौती उत्पन्न करेगी
पिछले अक्टूबर में, चीन के शोधकर्ताओं ने कहा है कि उन्होंने एक क्वांटम कंप्यूटर का उपयोग करके RSA एन्क्रिप्शन को तोड़ दिया है – असामान्य क्रिप्टोग्राफी विधि, आज व्यापक रूप से उपयोग किया जाता है. वैज्ञानिकों ने 50 बिट की कुंजी का उपयोग किया – जो आधुनिक एन्क्रिप्शन कुंजियों की तुलना में छोटी है, आम तौर पर 1024 से 2048 बिट्स
सिद्धांत में, एक क्वांटम कंप्यूटर एक समस्या को हल करने में केवल कुछ सेकंड ले सकता है जिसे पारंपरिक कंप्यूटर लाखों वर्षों में हल करेंगे, क्योंकि क्वांटम मशीनें समानांतर में गणनाएँ कर सकती हैं, और केवल अनुक्रम में नहीं, जैसे वर्तमान में. हालांकि क्वांटम आधारित हमले अभी भी कुछ वर्षों की दूरी पर हैं, संगठन को अब से तैयारी शुरू करनी चाहिए. क्वांटम डिक्रिप्शन का सामना करने में सक्षम एन्क्रिप्शन विधियों में संक्रमण करना आवश्यक है ताकि सबसे मूल्यवान डेटा की सुरक्षा की जा सके
