2025 में साइबर हमले बढ़ेंगे; स्वास्थ्य सेवा और वित्त क्षेत्र खतरे में: रिपोर्ट | भारत समाचार


नई दिल्ली: डेटा सिक्योरिटी काउंसिल ऑफ इंडिया और सेकेराइट की एक हालिया रिपोर्ट में साइबर हमलों के प्रति वित्त और स्वास्थ्य सेवा क्षेत्रों की बढ़ती संवेदनशीलता के बारे में गंभीर चिंता जताई गई है। इंडिया साइबर थ्रेट रिपोर्ट 2025 से पता चला है कि आने वाले वर्ष में एआई-संचालित खतरों और डीपफेक प्रौद्योगिकियों के कारण ये उद्योग खतरनाक जोखिम में होंगे।
18 से अधिक उद्योगों का अध्ययन करने वाली रिपोर्ट में साइबर अपराधियों की बदलती रणनीतियों पर प्रकाश डाला गया है, जिसमें एआई-संचालित हमलों के बढ़ते खतरे पर विशेष जोर दिया गया है।
इसमें कहा गया है, “डीपफेक तकनीक और वैयक्तिकृत आक्रमण वैक्टर का उपयोग करके अत्यधिक परिष्कृत फ़िशिंग अभियान विकसित करने के लिए कृत्रिम बुद्धिमत्ता (एआई) का उपयोग किया जाएगा, जिससे उनका पता लगाना कठिन हो जाएगा। एआई-संचालित मैलवेयर पारंपरिक सुरक्षा उपायों से बचने के लिए वास्तविक समय में अनुकूलित हो जाएगा, जबकि डेटा ज़हर देने वाले हमले स्वास्थ्य सेवा और स्वायत्त परिवहन जैसे क्षेत्रों में महत्वपूर्ण एआई प्रणालियों की अखंडता से समझौता करेंगे।”
रिपोर्ट में चेतावनी दी गई है कि डीपफेक तकनीक साइबर अपराधियों को संवेदनशील जानकारी का खुलासा करने या अनजाने में मैलवेयर निष्पादित करने के लिए व्यक्तियों को हेरफेर करने के लिए नकली वीडियो और ऑडियो सामग्री उत्पन्न करके और अधिक सम्मोहक सामाजिक इंजीनियरिंग हमलों को सुविधाजनक बनाने की अनुमति देगी।
आपूर्ति शृंखला की खामियां
इससे यह भी पता चला कि कैसे एआई और आपूर्ति श्रृंखला की खामियों का संलयन नए प्रकार के साइबर खतरों को जन्म दे सकता है क्योंकि एआई संचालित दृष्टिकोण का उपयोग जटिल हमलों को शुरू करने और दुर्भावनापूर्ण कोड डालने के लिए पहले से ही समझौता किए गए विकास संसाधनों और हार्डवेयर विनिर्माण प्रक्रियाओं का लाभ उठाने के लिए किया जा सकता है।
एआई एम्बेडेड उपकरण
एआई तकनीक में अभूतपूर्व प्रगति और इसके उपकरण व्यापक आबादी के लिए अधिक सुलभ होने के साथ, हमलावर दर्शकों के एक बड़े हिस्से पर आसानी से आक्रमण कर सकते हैं। इस आक्रमण से रैंसमवेयर हमलों की एक श्रृंखला शुरू होने की संभावना है, जहां धोखेबाज संवेदनशील डेटा को पुनर्स्थापित करने के लिए भुगतान की मांग करेंगे।
खराब सुरक्षित इंटरनेट उपकरण
इंटरनेट सक्षम उपकरणों में वृद्धि ने बड़े पैमाने पर बॉटनेट का उपयोग करके खराब सुरक्षित उपकरणों में कमजोरियों का फायदा उठाकर साइबर हमलों को अंजाम देने का एक नया तरीका भी प्रेरित किया है। साइबर अपराधी अक्सर डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (डीडीओएस) हमलों को अंजाम देने के लिए इन खराब सुरक्षित उपकरणों का फायदा उठाते हैं, जिससे एज कंप्यूटिंग पर निर्भर विनिर्माण और स्वास्थ्य सेवा जैसे उद्योगों में आवश्यक सेवाएं बाधित होने की संभावना है।
सरकारी मंचों को थोपना
फर्जी सरकारी सेवा अनुप्रयोगों और धोखाधड़ी निवेश प्लेटफार्मों के एकीकरण के साथ हाइब्रिड खतरे भी एक बड़े खतरे में विकसित हो सकते हैं। साइबर अपराधियों से ऐसी परिष्कृत एप्लिकेशन विकसित करने की अपेक्षा की जाती है जो सरकारी लाभ प्रणालियों और निवेश प्लेटफार्मों की नकल करते हैं। सोशल इंजीनियरिंग, प्रभावशाली मार्केटिंग और उन्नत मैलवेयर का लाभ उठाकर, वे सार्वजनिक कल्याण प्राप्तकर्ताओं और खुदरा निवेशकों दोनों को लक्षित करते हुए बड़े पैमाने पर वित्तीय धोखाधड़ी और पहचान की चोरी को अंजाम देने की योजना बनाते हैं।
क्रिप्टो हमले
क्रिप्टोकरेंसी माइनिंग के बढ़ते प्रचलन से क्रिप्टोजैकिंग हमलों में भी वृद्धि होने की उम्मीद है, एक ऐसी प्रथा जहां मैलवेयर उपयोगकर्ता की जागरूकता के बिना क्रिप्टोकरेंसी को माइन करने के लिए गुप्त रूप से कंप्यूटिंग संसाधनों का नियंत्रण ले लेता है।
साइबर हमलों से बचना
रिपोर्ट के अनुसार, 2025 में उभरते खतरे के परिदृश्य में मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) से अपने में संशोधन करने की मांग की गई है। साइबर सुरक्षा रणनीतियाँ क्योंकि पारंपरिक सुरक्षा मॉडल उभरते क्वांटम खतरों और एआई-संचालित हमलों के खिलाफ तेजी से अप्रभावी हो रहे हैं।
इसने खतरे का पता लगाने और प्रतिक्रिया के लिए एआई और एमएल (मशीन लर्निंग) का उपयोग करने का भी सुझाव दिया।
“साइबर खतरों की बढ़ती जटिलता – जैसे शून्य-दिन के कारनामे, बहुरूपी मैलवेयर, और उन्नत लगातार खतरे (एपीटी) – के लिए एआई-संचालित सिस्टम द्वारा प्रदान किए जाने वाले स्वचालन और गति की आवश्यकता होती है। इसलिए, सीआईएसओ को इसे अपनाने को प्राथमिकता देनी चाहिए… एआई-संवर्धित सुरक्षा संचालन…भविष्यवाणी खतरे की खुफिया जानकारी के लिए एमएल का लाभ उठाना…घटना की प्रतिक्रिया को स्वचालित करना,” यह कहा।
रिपोर्ट में न केवल रोकथाम, बल्कि साइबर लचीलेपन को तत्काल आवश्यकता के रूप में प्राथमिकता देने के महत्व पर जोर दिया गया है। इसमें इस बात पर जोर दिया गया कि संगठनों को उभरते खतरों से खुद को सुरक्षित रखने के लिए सतर्क और अनुकूलनशील रहना चाहिए, क्योंकि साइबर खतरे का परिदृश्य तेजी से विकसित हो रहा है।
सेक्राइट लैब्स के वीपी और प्रमुख संगमेश एस ने पीटीआई को बताया, “इसलिए, उद्यमों के लिए अपनी पहचान क्षमताओं, घटना प्रतिक्रिया को मजबूत करना और साइबर लचीलेपन पर ध्यान केंद्रित करना बहुत महत्वपूर्ण है। साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण अपनाकर, संगठन जोखिमों को कम कर सकते हैं और अपनी महत्वपूर्ण संपत्तियों की सुरक्षा कर सकते हैं।”
“भारत में स्वास्थ्य सेवा, वित्त और ऊर्जा सहित महत्वपूर्ण बुनियादी ढांचा क्षेत्र साइबर अपराधियों के लिए प्रमुख लक्ष्य बने रहेंगे। इन हमलों का उद्देश्य सेवाओं को बाधित करना, संवेदनशील डेटा चुराना और भू-राजनीतिक तनाव का फायदा उठाना होगा, मजबूत सुरक्षा ढांचे और निरंतर निगरानी की आवश्यकता पर जोर दिया जाएगा। आवश्यक सेवाओं की रक्षा करें,” रिपोर्ट में कहा गया है।
यह रिपोर्ट डीएससीआई के वार्षिक सूचना सुरक्षा शिखर सम्मेलन (एआईएसएस) 2024 के 19वें संस्करण में लॉन्च की गई थी। इसमें 204 संगठनों और उनके सी-सूट अधिकारियों का सर्वेक्षण किया गया था। डीएससीआई भारत में डेटा सुरक्षा पर एक गैर-लाभकारी, उद्योग निकाय है, जिसे नैसकॉम द्वारा स्थापित किया गया है। सेक्राइट साइबर सुरक्षा फर्म क्विक हील टेक्नोलॉजीज की उद्यम शाखा है।





Source link

इसे शेयर करें:

Leave a Reply

Your email address will not be published. Required fields are marked *