साइबर हमलावर जेनेरेटिव एआई तकनीक का इस्तेमाल कर दुनिया भर के चुनावों को प्रभावित करने का प्रयास कर रहे हैं। ग्लोबल थ्रेट रिपोर्ट 2024 के नवीनतम निष्कर्षों से पता चलता है कि अधिक से अधिक हमलावर क्लाउड वातावरण में अंतराल का फायदा उठाने के लिए चोरी की गई साख का उपयोग कर रहे हैं, साथ ही अपनी गोपनीयता, गति और प्रभाव को भी बढ़ा रहे हैं।
रिपोर्ट 2024 में शीर्ष खतरों पर भी प्रकाश डालती है, जिसमें दुनिया भर में चुनावों में हेरफेर और जेनरेटिव एआई का उपयोग शामिल है, जो प्रवेश में बाधा को कम करता है और अधिक परिष्कृत हमलों को सक्षम बनाता है। साइबर सुरक्षा नेता की वार्षिक रिपोर्ट के दसवें संस्करण में, क्राउडस्ट्राइक वर्तमान में ट्रैक किए गए 230 से अधिक खतरनाक समूहों में से कुछ की गतिविधियों पर बारीकी से नजर रखता है।
मुख्य निष्कर्ष
- हमले की गति में नाटकीय वृद्धि: साइबर हमलों की गति चिंताजनक रूप से बढ़ती जा रही है। रिपोर्ट के अनुसार, औसत ब्रेकआउट समय - हमलावरों को पर्यावरण के भीतर एक समझौता किए गए मेजबान से दूसरे तक जाने में लगने वाला समय - अब केवल 62 मिनट है, जो पिछले साल 84 मिनट से कम है। सबसे तेज़ ब्रेकआउट समय केवल 2 मिनट और 7 सेकंड था। सफल प्रारंभिक पहुंच के बाद, एक हमलावर को पीड़ितों से और समझौता करने के लिए पहले टोही उपकरणों का उपयोग करने के लिए केवल 31 सेकंड की आवश्यकता होती है।
- जैसे-जैसे हमलावर अपनी साख जुटा रहे हैं, गुप्त हमले बढ़ते जा रहे हैं: रिपोर्ट में इंटरैक्टिव हमले के प्रयासों और व्यावहारिक कीबोर्ड गतिविधि (60%) में तेज वृद्धि देखी गई है क्योंकि हमलावर लक्षित संगठनों तक पहुंच हासिल करने के लिए चोरी की गई साख का तेजी से उपयोग कर रहे हैं।
- हमलावर क्लाउड पर भरोसा करते हैं, चूंकि अधिक से अधिक कंपनियां अपनी व्यावसायिक गतिविधियों को क्लाउड पर ले जा रही हैं: हमलावर क्लाउड को लक्षित करने के लिए वैध एक्सेस डेटा का उपयोग करते हैं - रक्षकों के लिए एक चुनौती जिन्हें सामान्य और दुर्भावनापूर्ण उपयोगकर्ता व्यवहार के बीच अंतर करना होता है। नवीनतम रिपोर्ट के अनुसार, पिछले वर्ष की तुलना में क्लाउड हमलों की संख्या में 75% की वृद्धि हुई है, साथ ही क्लाउड से संबंधित मामलों की संख्या में 110% की वृद्धि हुई है।
- जेनरेटर एआई का दुरुपयोग आसन्न: 2023 में, क्राउडस्ट्राइक ने राष्ट्र-राज्य अभिनेताओं और हैक्टिविस्टों को हमलों को लोकतांत्रिक बनाने और अधिक जटिल संचालन के लिए प्रवेश की बाधा को कम करने के लिए जेनरेटर एआई का प्रयोग और दुरुपयोग करने का प्रयास करते देखा। रिपोर्ट इस बात पर गौर करती है कि 2024 में साइबर गतिविधियों के लिए जेनेरिक एआई का उपयोग कैसे किया जाएगा क्योंकि प्रौद्योगिकी लगातार लोकप्रियता हासिल कर रही है।
- लोकतंत्र को अस्थिर करना दुनिया भर में चुनावों पर हमलों के माध्यम से: 2024 में 40 से अधिक लोकतांत्रिक चुनाव निर्धारित हैं, और राष्ट्र राज्यों और ईक्राइम के विरोधियों के पास चुनावी प्रक्रिया को बाधित करने या मतदाताओं की राय में हेरफेर करने के कई अवसर होंगे। चीन, रूस और ईरान के राष्ट्र-राज्य अभिनेताओं द्वारा भू-राजनीतिक संघर्षों और वैश्विक चुनावों के बीच अशांति फैलाने के लिए गलत सूचना या दुष्प्रचार अभियान चलाने की संभावना है।
“2023 के दौरान, क्राउडस्ट्राइक ने दुनिया भर के सभी उद्योगों में कंपनियों को लक्षित करने वाले बेशर्म ई-क्राइम समूहों, परिष्कृत राष्ट्र-राज्य अभिनेताओं और हैक्टिविस्टों द्वारा अभूतपूर्व गुप्त संचालन देखा। हमलावरों की तेजी से विकसित हो रही तकनीक का विस्तार क्लाउड और पहचान दोनों तक हो गया है। क्राउडस्ट्राइक में काउंटर एडवर्सरी ऑपरेशंस के प्रमुख एडम मेयर्स ने कहा, साथ ही, खतरे वाले समूह अपने दुर्भावनापूर्ण संचालन की सफलता और गति को बढ़ाने के लिए जेनएआई जैसी नई तकनीकों का प्रयोग करना जारी रखते हैं। "निरंतर हमलावरों को हराने के लिए, संगठनों को पहचान की रक्षा करने, क्लाउड सुरक्षा को प्राथमिकता देने और संगठन के जोखिम क्षेत्रों में व्यापक दृश्यता प्राप्त करने के लिए खतरे की खुफिया जानकारी और खतरे की तलाश के आधार पर एक मंच-आधारित दृष्टिकोण अपनाना चाहिए।"
साइबर सुरक्षा समेकन
क्राउडस्ट्राइक एआई युग में साइबर सुरक्षा समेकन को चला रहा है। हमलावर-केंद्रित सुरक्षा का अग्रणी ग्राहकों को खतरों से आगे रहने के लिए हमलावर गतिविधि, मानव-संचालित विश्लेषण और महत्वपूर्ण प्रौद्योगिकियों पर खुफिया जानकारी प्रदान करता है। यह अनूठा दृष्टिकोण क्राउडस्ट्राइक फाल्कन इंटेलिजेंस की बेजोड़ शक्ति को क्राउडस्ट्राइक फाल्कन ओवरवॉच की विशिष्ट टीम के साथ जोड़ता है, जो जांच में तेजी लाने, खतरों को खत्म करने और अंततः उल्लंघनों को रोकने के लिए एआई-देशी क्राउडस्ट्राइक एक्सडीआर फाल्कन प्लेटफॉर्म की नींव के रूप में है।
CrowdStrike.com पर अधिक
क्राउडस्ट्राइक के बारे में क्राउडस्ट्राइक इंक., एक वैश्विक साइबर सुरक्षा अग्रणी, वर्कलोड और एंडपॉइंट्स की सुरक्षा के लिए अपने पुन: डिज़ाइन किए गए प्लेटफ़ॉर्म के साथ क्लाउड युग में सुरक्षा को पुनर्परिभाषित कर रहा है। क्राउडस्ट्राइक फाल्कन® प्लेटफॉर्म का लीन, सिंगल-एजेंट आर्किटेक्चर एंटरप्राइज-वाइड सुरक्षा और दृश्यता के लिए क्लाउड-स्केल आर्टिफिशियल इंटेलिजेंस का लाभ उठाता है। यह नेटवर्क के अंदर और बाहर दोनों उपकरणों पर हमलों को रोकता है। मालिकाना क्राउडस्ट्राइक थ्रेट ग्राफ® का उपयोग करते हुए, क्राउडस्ट्राइक फाल्कन दुनिया भर में दैनिक और वास्तविक समय में लगभग 1 ट्रिलियन एंडपॉइंट से संबंधित घटनाओं को सहसंबंधित करता है। यह क्राउडस्ट्राइक फाल्कन प्लेटफॉर्म को दुनिया के सबसे उन्नत साइबर सुरक्षा डेटा प्लेटफॉर्मों में से एक बनाता है।