2024 और उसके बाद के लिए आठ साइबर सुरक्षा भविष्यवाणियां

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

4 जनवरी, 2024 4 मिनट पढ़ें

लगातार बदलते डिजिटल वातावरण साइबर सुरक्षा खतरों के विकास को चला रहा है। जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है और साइबर अपराधी कमजोरियों का फायदा उठाने और डेटा सुरक्षा से समझौता करने के लिए नई रणनीति विकसित करते हैं, उभरते खतरों का अनुमान लगाने और उनसे निपटने के लिए सक्रियता आवश्यक है। यहां आठ उल्लेखनीय रुझान दिए गए हैं जो 2024 में संगठनों और सुरक्षा विशेषज्ञों के लिए सबसे ऊपर होंगे।

एआई-संचालित खतरों का विकास

जैसे-जैसे हमारी दुनिया अधिक डिजिटल रूप से जुड़ी हुई है, एआई तेजी से साइबर हमलों के साथ जुड़ा हुआ है, जिससे उनका प्रभाव बढ़ रहा है। जबकि चैटजीपीटी और बार्ड जैसे जनरेटिव एआई टूल्स का उपयोग सौम्य ऑनलाइन गतिविधियों के लिए किया जा रहा है, जैसे जंपस्टार्टिंग सामग्री निर्माण, और साइबर रक्षा के लिए सुरक्षा टीमों द्वारा, उनका उपयोग नुकसान के लिए भी किया जा रहा है, जैसे दुर्भावनापूर्ण कोड और फ़िशिंग संदेश उत्पन्न करना। साइबर सुरक्षा में एआई और मशीन लर्निंग के इस बढ़ते उपयोग का मतलब है कि अधिक खतरे वाले अभिनेता एआई को अपना रहे हैं, लागत प्रभावी मैलवेयर और डीपफेक-एन्हांस्ड फ़िशिंग हमले बना रहे हैं, सुरक्षा टीमों के लिए नई चुनौतियां पेश कर रहे हैं।

आपूर्ति श्रृंखला के हमले

वैश्विक ग्राहकों और भागीदारों के बीच हम काम करते हैं Skyhigh Security, "संप्रभु" क्षमताओं की आवश्यकता और धक्का बहुत महत्व के उभरते क्षेत्र के रूप में खड़ा है। खतरे के समूहों की पहचान करने और उनसे निपटने के लिए दुनिया भर में सरकारों और निजी क्षेत्रों के बीच सहयोग के लिए जोर बढ़ रहा है।

थ्रेट एक्टर्स अपना ध्यान आपूर्ति श्रृंखला की ओर निर्देशित करना जारी रखते हैं, जिसका उद्देश्य विश्वसनीय विक्रेताओं और आपूर्तिकर्ताओं को भंग करना है, जबकि संगठन कहीं और सुरक्षा बढ़ाते हैं। आपूर्ति श्रृंखला उल्लंघनों के व्यापक प्रभाव हैं, संभावित रूप से एक ही समझौते के माध्यम से कई संस्थाओं को प्रभावित करते हैं। नतीजतन, पूरी आपूर्ति श्रृंखला की सुरक्षा करना और भी अधिक महत्वपूर्ण और बढ़ती चुनौती बनती जा रही है।

शून्य विश्वास सिद्धांतों को व्यापक रूप से अपनाना

सॉफ्टवेयर कमजोरियों का शोषण विकसित हुआ है, हमलावरों ने "ब्रेकिंग" के बजाय "लॉग इन" की ओर बढ़ रहा है। सॉफ्टवेयर कारनामों पर घुसपैठ के प्रयासों के खिलाफ रक्षा की परतों के बावजूद, फ़िशिंग अभियानों की बढ़ती सफलता आने वाले वर्ष में क्रेडेंशियल-आधारित हमलों की ओर एक बदलाव का संकेत देती है। हमने सितंबर 2021 तक शून्य ट्रस्ट आर्किटेक्चर को लागू करने के लिए अमेरिकी संघीय विभागों के लिए राष्ट्रपति बिडेन के 2024 कार्यकारी आदेश द्वारा स्थापित तात्कालिकता को भी देखा है।

इन कारणों से, संगठन तेजी से शून्य ट्रस्ट मॉडल को अपनाएंगे जो सभी व्यक्तियों और उपकरणों के लिए सत्यापन को अनिवार्य करते हैं, जो सिस्टम तक पहुंचने की मांग करते हैं, भले ही उनके कॉर्पोरेट नेटवर्क के भीतर या बाहर उनका स्थान कुछ भी हो।

क्रॉसहेयर में हेल्थकेयर

स्वास्थ्य सेवा उद्योग, समग्र रूप से, संवेदनशील डेटा के कारण एक प्रमुख लक्ष्य बना हुआ है जो इसे संग्रहीत करता है और लेनदेन करता है। क्लाउड कंप्यूटिंग, हाइब्रिड वर्किंग और आर्टिफिशियल इंटेलिजेंस की शक्तियों के लिए धन्यवाद, दुनिया भर में हेल्थकेयर सिस्टम तेजी से विकसित हो रहे हैं और आगे बढ़ रहे हैं - साइबर अपराधियों के शोषण के लिए और भी अधिक अवसर पेश कर रहे हैं। और यह देखते हुए कि वितरित आबादी को पूरा करने के लिए आजकल परस्पर स्वास्थ्य सेवा प्रदाताओं और उनके सिस्टम को कैसे रहना चाहिए, यह देखना आसान है कि खतरे के अभिनेता विशाल हमले की सतहों का आनंद क्यों लेते रहते हैं।

हाल ही में पीडब्ल्यूसी उद्योग की अंतर्दृष्टि के अनुसार, स्वास्थ्य सेवा क्षेत्र में साइबर हमले के परिणामस्वरूप औसत लागत होती है जो अन्य उद्योगों की तुलना में 25% अधिक है, जिसमें औसतन $ 5.3 मिलियन का नुकसान होता है। रैंसमवेयर हमले, डेटा उल्लंघन, और स्वास्थ्य सेवाओं में व्यवधान संभवतः 2024 और उसके बाद भी महत्वपूर्ण चिंताएं बनी रहेंगी।

महत्वपूर्ण बुनियादी ढांचे पर ध्यान दें

साइबर सुरक्षा उद्योग में कई कॉर्पोरेट आपूर्ति श्रृंखलाओं की भेद्यता तेजी से पहचानी जाती है, और एक लक्षित हमले वेक्टर में विकसित हुई है, जिसके परिणामस्वरूप विनाशकारी परिणामों की एक श्रृंखला है। दुनिया भर में बढ़ते भू-राजनीतिक तनाव के जवाब में ऊर्जा, परिवहन, पानी, स्वास्थ्य सेवा और अन्य जैसे महत्वपूर्ण बुनियादी ढांचे के डोमेन पर अपना ध्यान केंद्रित करने वाले विरोधियों के साथ यह दोगुना सच है।

इन्हें ध्यान में रखते हुए, महत्वपूर्ण बुनियादी ढांचे पर राष्ट्र-राज्य-प्रायोजित साइबर हमलों में वृद्धि सवाल से बाहर नहीं होगी, विशेष रूप से पर्याप्त आर्थिक नतीजों को लाने की क्षमता को देखते हुए।

रैंसमवेयर-ए-ए-सर्विस (रास) बढ़ रहा है

रैंसमवेयर साइबर अपराधियों के लिए एक लाभदायक उद्यम बना हुआ है, जिसमें रास प्लेटफार्मों के उद्भव के साथ कम तकनीकी रूप से कुशल व्यक्तियों द्वारा हमलों की सुविधा है। हाल ही में, एमजीएम हमलों ने दो-आयामी दृष्टिकोण का प्रदर्शन किया, जिसमें प्रारंभिक खतरा अभिनेता समूह (बिखरा हुआ मकड़ी) प्रारंभिक पहुंच के लिए सोशल इंजीनियरिंग का उपयोग कर रहा था, इसके बाद एक अन्य समूह (एएलपीएचवी / ब्लैककैट) बाद के हमलों को अंजाम देने के लिए आरएएएस प्रदाता के रूप में कार्य कर रहा था।

जैसा कि हम 2024 में आगे बढ़ते हैं, हम इस तरह के हमलों के दायरे और आवृत्ति दोनों में वृद्धि का अनुमान लगा सकते हैं, जिससे व्यवसायों, स्वास्थ्य सुविधाओं और सरकारी संस्थाओं सहित लक्ष्यों की एक विस्तृत श्रृंखला प्रभावित होती है।

डेटा सुरक्षा संबंधी चिंताएं

उपन्यास और आविष्कारशील जनरेटिव एआई सेवाओं में चल रही वृद्धि उत्पादकता और रचनात्मकता के लिए रोमांचक संभावनाएं लाती है। हालांकि, यह डेटा लीक और दुरुपयोग के लिए नए रास्ते भी पेश करता है यदि सुरक्षा नियंत्रण ठीक से लागू नहीं होते हैं।

इन सेवाओं के साथ अधिक डेटा का लेन-देन होने के साथ, विशेष रूप से कॉर्पोरेट संदर्भों में, डेटा सुरक्षा का दायित्व सुरक्षा टीमों के लिए कभी भी अधिक महत्वपूर्ण जिम्मेदारी नहीं रहा है। गोपनीयता की चिंताओं, डेटा रिसाव और दुरुपयोग, गैर-अनुपालन, प्रतिष्ठित क्षति, और वरिष्ठता के बोर्ड-स्तर पर विचार किए जा रहे कई अन्य जोखिमों को कम करने के लिए डेटा संरक्षण पहले से कहीं अधिक महत्वपूर्ण है।

लगातार कौशल की कमी

सीमित कौशल और संसाधनों से जूझ रही सुरक्षा टीमों के सामने चुनौतियां नई नहीं हैं। दुर्भाग्य से, हमारे उद्योग को विश्व स्तर पर लाखों कर्मियों के क्रम में कौशल की कमी का सामना करना पड़ रहा है। कृत्रिम बुद्धिमत्ता और मशीन लर्निंग में प्रगति, हालांकि, सुरक्षा टीमों को कम से कम अधिक करने में मदद करने के लिए फायदेमंद हो सकती है।

स्वचालित खतरे का पता लगाने की उपलब्धता, तेजी से घटना प्रतिक्रियाएं, भविष्य कहनेवाला विश्लेषण, सक्रिय खतरे की खुफिया, स्वचालित मापनीयता और अनुकूली सुरक्षा कुछ ऐसे तरीके हैं जिनसे संगठन 2024 में कौशल की कमी को कम करने में मदद करने के लिए नवाचारों का उपयोग कर सकते हैं।

जैसा कि हम वर्तमान साइबर सुरक्षा परिदृश्य पर प्रतिबिंबित करते हैं और रुझानों और पैटर्न की बारीकी से निगरानी करते हैं, एक बात निश्चित है: हमारे विरोधी पहले से कहीं अधिक अथक और अधिक नवीन हैं। दुर्भाग्य से, इसका मतलब है कि अकेले पारंपरिक सुरक्षा उपाय अब पर्याप्त नहीं हैं। रैंसमवेयर से लेकर आपूर्ति श्रृंखला की कमजोरियों तक हमलों का बढ़ता परिष्कार, अधिक सक्रिय रक्षा रणनीतियों की आवश्यकता को रेखांकित करता है। आने वाले वर्ष में हमारे संगठनों और डेटा की सुरक्षा के लिए, हमें आगे की ओर झुकाव वाली पहलों, उभरती प्रौद्योगिकियों और मजबूत सहयोग को प्राथमिकता देनी चाहिए। ऐसा करने से, हम आगे की चुनौतियों का सामना करने और साइबर खतरों के खिलाफ अपने बचाव को मजबूत करने के लिए बेहतर ढंग से सुसज्जित होंगे।

ब्लॉग पर वापस जाएं