सोशल इंजीनियरिंग हमलों की क्षमता बढ़ाने के लिए आर्टिफिशियल इंटेलिजेंस | इंडिया न्यूज़ – टाइम्स ऑफ़ इंडिया
बेंगलुरु: रैंसमवेयर हमले खतरा खुफिया फर्म साइबल की थ्रेट लैंडस्केप रिपोर्ट 2023-24 में दिखाया गया है कि 2022 में 2,200 की तुलना में पिछले साल लगभग दोगुना होकर लगभग 4,200 हो गया।
रिपोर्ट में इसके प्रसार की बात कही गई है ऐ प्रौद्योगिकी से इसकी क्षमता में उल्लेखनीय वृद्धि होने की उम्मीद है सोशल इंजीनियरिंग हमले. एआई-संचालित प्रगति हमलावरों को अत्यधिक वैयक्तिकृत और विश्वसनीय सोशल इंजीनियरिंग रणनीति तैयार करने में सक्षम बनाती है। अमेरिका को सबसे ज्यादा हमलों का सामना करना पड़ा रैंसमवेयर समूह और अन्य ख़तरनाक अभिनेता। अमेरिका के बाद, भारत में सरकार, कानून प्रवर्तन एजेंसियों (एलईए), और बैंकिंग, वित्तीय सेवाओं और बीमा (बीएफएसआई) क्षेत्रों को सबसे अधिक लक्षित किया गया।
व्यावसायिक सेवाएँ, विनिर्माण और निर्माण पिछले वर्ष भर में सबसे अधिक आक्रमण वाले क्षेत्र रहे। भले ही 2023 में सभी उद्योग क्षेत्रों – स्वास्थ्य सेवा, परिवहन और रसद, और ऊर्जा और उपयोगिताओं के खिलाफ रैंसमवेयर हमलों में वृद्धि देखी गई, उन्हें कुछ सबसे क्रूर हमलों का सामना करना पड़ा।
रिपोर्ट में कहा गया है कि लॉकबिट, एएलपीएचवी और सीएल0पी जैसे रैंसमवेयर समूह इस साल 42% से अधिक रैंसमवेयर हमलों के लिए जिम्मेदार थे। रैनसमवेयर हमले पिछले साल दुनिया भर के 117 देशों में फैले, जिनमें अमेरिका, ब्रिटेन, कनाडा, जर्मनी और इटली स्थित संगठन कुल रैंसमवेयर हमलों का 65% हिस्सा थे।
साइबल के शोध से पता चला है कि रैंसमवेयर समूहों के लिए ब्रांड स्थिरता फिरौती के भुगतान में गिरावट, एलईए द्वारा बढ़ती प्रवर्तन कार्रवाइयों, प्रासंगिक बने रहने और पहचान से बचने के लिए निरंतर नवाचार की लागत, अपनी स्वयं की सेवाओं को लॉन्च करने के लिए संबद्ध नेटवर्क के विघटन के कारण अधिक चुनौतीपूर्ण होती जा रही है। छोटे और गुप्त समूहों का उदय जो कम कीमत पर समझौता करने को तैयार हैं।
एसईओ (सर्च इंजन ऑप्टिमाइजेशन) विषाक्तता, मालवेयर, क्यूआर कोड और ओपन-सोर्स पैकेज सप्लाई चेन हमलों के उपयोग के माध्यम से धोखे-आधारित हमलों में उल्लेखनीय वृद्धि देखी गई है।
क्यूआर धोखाधड़ी आम तौर पर धोखाधड़ी वाली गतिविधियों या घोटालों को संदर्भित करती है जिसमें क्यूआर कोड का उपयोग शामिल होता है। स्कैमर्स प्राप्तकर्ताओं को धोखा देने के लिए क्यूआर कोड के साथ फ़िशिंग ईमेल भेजकर “क्विशिंग” रणनीति का उपयोग करते हैं। प्रतिष्ठित कंपनियों का प्रतिनिधित्व करने का दिखावा करते हुए, ये ईमेल विफल ऑनलाइन भुगतान जैसे मुद्दों का झूठा दावा करते हैं, पीड़ितों से क्रेडिट कार्ड विवरण फिर से दर्ज करने के लिए क्यूआर कोड स्कैन करने का आग्रह करते हैं।
2023 में, थ्रेट एक्टर्स ने रस्ट, गो और निम जैसी भाषाओं को शामिल करने के लिए अपने टूलकिट का विस्तार किया – जो कि माइक्रोसॉफ्ट विजुअल सी++, सी# .नेट और जावा जैसी पारंपरिक रूप से उपयोग की जाने वाली भाषाओं से अलग है।
रिपोर्ट में इसके प्रसार की बात कही गई है ऐ प्रौद्योगिकी से इसकी क्षमता में उल्लेखनीय वृद्धि होने की उम्मीद है सोशल इंजीनियरिंग हमले. एआई-संचालित प्रगति हमलावरों को अत्यधिक वैयक्तिकृत और विश्वसनीय सोशल इंजीनियरिंग रणनीति तैयार करने में सक्षम बनाती है। अमेरिका को सबसे ज्यादा हमलों का सामना करना पड़ा रैंसमवेयर समूह और अन्य ख़तरनाक अभिनेता। अमेरिका के बाद, भारत में सरकार, कानून प्रवर्तन एजेंसियों (एलईए), और बैंकिंग, वित्तीय सेवाओं और बीमा (बीएफएसआई) क्षेत्रों को सबसे अधिक लक्षित किया गया।
व्यावसायिक सेवाएँ, विनिर्माण और निर्माण पिछले वर्ष भर में सबसे अधिक आक्रमण वाले क्षेत्र रहे। भले ही 2023 में सभी उद्योग क्षेत्रों – स्वास्थ्य सेवा, परिवहन और रसद, और ऊर्जा और उपयोगिताओं के खिलाफ रैंसमवेयर हमलों में वृद्धि देखी गई, उन्हें कुछ सबसे क्रूर हमलों का सामना करना पड़ा।
रिपोर्ट में कहा गया है कि लॉकबिट, एएलपीएचवी और सीएल0पी जैसे रैंसमवेयर समूह इस साल 42% से अधिक रैंसमवेयर हमलों के लिए जिम्मेदार थे। रैनसमवेयर हमले पिछले साल दुनिया भर के 117 देशों में फैले, जिनमें अमेरिका, ब्रिटेन, कनाडा, जर्मनी और इटली स्थित संगठन कुल रैंसमवेयर हमलों का 65% हिस्सा थे।
साइबल के शोध से पता चला है कि रैंसमवेयर समूहों के लिए ब्रांड स्थिरता फिरौती के भुगतान में गिरावट, एलईए द्वारा बढ़ती प्रवर्तन कार्रवाइयों, प्रासंगिक बने रहने और पहचान से बचने के लिए निरंतर नवाचार की लागत, अपनी स्वयं की सेवाओं को लॉन्च करने के लिए संबद्ध नेटवर्क के विघटन के कारण अधिक चुनौतीपूर्ण होती जा रही है। छोटे और गुप्त समूहों का उदय जो कम कीमत पर समझौता करने को तैयार हैं।
एसईओ (सर्च इंजन ऑप्टिमाइजेशन) विषाक्तता, मालवेयर, क्यूआर कोड और ओपन-सोर्स पैकेज सप्लाई चेन हमलों के उपयोग के माध्यम से धोखे-आधारित हमलों में उल्लेखनीय वृद्धि देखी गई है।
क्यूआर धोखाधड़ी आम तौर पर धोखाधड़ी वाली गतिविधियों या घोटालों को संदर्भित करती है जिसमें क्यूआर कोड का उपयोग शामिल होता है। स्कैमर्स प्राप्तकर्ताओं को धोखा देने के लिए क्यूआर कोड के साथ फ़िशिंग ईमेल भेजकर “क्विशिंग” रणनीति का उपयोग करते हैं। प्रतिष्ठित कंपनियों का प्रतिनिधित्व करने का दिखावा करते हुए, ये ईमेल विफल ऑनलाइन भुगतान जैसे मुद्दों का झूठा दावा करते हैं, पीड़ितों से क्रेडिट कार्ड विवरण फिर से दर्ज करने के लिए क्यूआर कोड स्कैन करने का आग्रह करते हैं।
2023 में, थ्रेट एक्टर्स ने रस्ट, गो और निम जैसी भाषाओं को शामिल करने के लिए अपने टूलकिट का विस्तार किया – जो कि माइक्रोसॉफ्ट विजुअल सी++, सी# .नेट और जावा जैसी पारंपरिक रूप से उपयोग की जाने वाली भाषाओं से अलग है।
