TECH: हाल ही में आई एक रिपोर्ट के अनुसार, 2025 में AI-संचालित और डीपफेक-सक्षम साइबर हमले तेजी से प्रचलित होने की उम्मीद है, जिसमें स्वास्थ्य सेवा और वित्त जैसे क्षेत्र सबसे अधिक संभावित लक्ष्य होंगे।डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (DSCI) और सेक्राइट द्वारा इंडिया साइबर थ्रेट रिपोर्ट 2025 में साइबर अपराधियों की उभरती हुई रणनीति और AI-संचालित हमलों के बढ़ने को एक प्रमुख चिंता के रूप में उजागर किया गया है।
रिपोर्ट में कहा गया है कि "आर्टिफिशियल इंटेलिजेंस (AI) का उपयोग डीपफेक तकनीक और व्यक्तिगत हमले के वैक्टर का उपयोग करके अत्यधिक परिष्कृत फ़िशिंग अभियान विकसित करने के लिए किया जाएगा, जिससे उनका पता लगाना कठिन हो जाएगा। AI-संचालित मैलवेयर पारंपरिक सुरक्षा उपायों से बचने के लिए वास्तविक समय में अनुकूलित होंगे, जबकि डेटा पॉइज़निंग हमले स्वास्थ्य सेवा और स्वायत्त परिवहन जैसे क्षेत्रों में महत्वपूर्ण AI सिस्टम की अखंडता से समझौता करेंगे।"
डीपफेक तकनीक विश्वसनीय स्रोतों से नकली वीडियो या ऑडियो संदेशों सहित आकर्षक दुर्भावनापूर्ण सामग्री बनाएगी। रिपोर्ट में कहा गया है कि इससे सोशल इंजीनियरिंग के हमले अधिक प्रभावी होंगे, जिससे साइबर अपराधियों के लिए उपयोगकर्ताओं को धोखा देकर मैलवेयर चलाना या संवेदनशील जानकारी का खुलासा करना आसान हो जाएगा।आपूर्ति श्रृंखलाओं में कमजोरियों के साथ AI क्षमताओं के एकीकरण से नए प्रकार के साइबर खतरे पैदा होंगे।
इसमें कहा गया है कि साइबर अपराधी जटिल हमलों को अंजाम देने के लिए AI-संचालित तरीकों का इस्तेमाल करेंगे, दूषित लाइब्रेरी और एम्बेडेड हार्डवेयर के माध्यम से दुर्भावनापूर्ण कोड डालने के लिए समझौता किए गए विकास संसाधनों और हार्डवेयर निर्माण प्रक्रियाओं का लाभ उठाएंगे। जैसे-जैसे AI उपकरण अधिक सुलभ होते जाएंगे, हमलावर अपने संचालन को स्वचालित और स्केल कर सकते हैं, जिससे पीड़ितों की एक विस्तृत श्रृंखला को लक्षित करना आसान हो जाएगा। रिपोर्ट में कहा गया है कि इस प्रवृत्ति से रैनसमवेयर हमलों में वृद्धि होने की संभावना है, जहां दुर्भावनापूर्ण अभिनेता समझौता किए गए डेटा की बहाली के लिए भुगतान की मांग करते हैं।
इंटरनेट उपकरणों के उदय से साइबर अपराधियों के लिए बड़े पैमाने पर बॉटनेट विकसित करने के नए रास्ते खुलेंगे। इसमें कहा गया है कि खराब तरीके से सुरक्षित उपकरणों में कमजोरियों का फायदा उठाकर डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमले किए जाएंगे, जो विनिर्माण और स्वास्थ्य सेवा जैसे उद्योगों में आवश्यक सेवाओं को बाधित कर सकते हैं जो एज कंप्यूटिंग पर निर्भर हैं।
रिपोर्ट में कहा गया है, "भारत में स्वास्थ्य सेवा, वित्त और ऊर्जा सहित महत्वपूर्ण बुनियादी ढांचा क्षेत्र साइबर अपराधियों के लिए मुख्य लक्ष्य बने रहेंगे। इन हमलों का उद्देश्य सेवाओं को बाधित करना, संवेदनशील डेटा चुराना और भू-राजनीतिक तनाव का फायदा उठाना होगा, जो आवश्यक सेवाओं की सुरक्षा के लिए मजबूत सुरक्षा ढांचे और निरंतर निगरानी की आवश्यकता पर जोर देता है।" रिपोर्ट में कहा गया है कि इसके अलावा, फर्जी सरकारी सेवा अनुप्रयोगों और धोखाधड़ी वाले निवेश प्लेटफार्मों का अभिसरण 2025 में हाइब्रिड खतरे पैदा करेगा। साइबर अपराधी ऐसे उन्नत अनुप्रयोग बनाएंगे जो सरकारी लाभ प्रणालियों और निवेश सेवाओं की नकल करते हैं, सामाजिक इंजीनियरिंग, प्रभावशाली विपणन और परिष्कृत मैलवेयर का उपयोग करके व्यापक वित्तीय धोखाधड़ी और पहचान की चोरी करते हैं, जो सार्वजनिक कल्याण प्राप्तकर्ताओं और खुदरा निवेशकों को समान रूप से लक्षित करते हैं। इसके अतिरिक्त, क्रिप्टोक्यूरेंसी खनन का उदय क्रिप्टोजैकिंग हमलों में वृद्धि को आमंत्रित करेगा, जहां मैलवेयर उपयोगकर्ता के ज्ञान के बिना क्रिप्टोकरेंसी को माइन करने के लिए कंप्यूटिंग संसाधनों को हाईजैक करता है। रिपोर्ट में कहा गया है कि 2025 के बदलते खतरे के परिदृश्य में सीआईएसओ को अपनी साइबर सुरक्षा रणनीतियों पर मौलिक रूप से पुनर्विचार करने की आवश्यकता है, साथ ही कहा गया है कि पारंपरिक सुरक्षा मॉडल उभरते क्वांटम खतरों और एआई-संचालित हमलों के खिलाफ अप्रभावी हो रहे हैं।