IBM: 56 प्रतिशत संवेदनशीलता 2025 तक बिना प्रमाणीकरण के शोषण की जा सकती है

JAKARTA - IBM की एक नई रिपोर्ट, X-Force Threat Intelligence Index 2026, 2025 के दौरान साइबर हमलों में एक महत्वपूर्ण वृद्धि का खुलासा करती है।

IBM ने नोट किया कि लगभग 40,000 कमजोरियां थीं, जिनमें से 56% से अधिक को एक्सेस करने के लिए प्रमाणीकरण की आवश्यकता नहीं थी। इसका मतलब है कि हमलावर बिना किसी क्रेडेंशियल के सिस्टम में प्रवेश कर सकते हैं, बहु-कारक प्रमाणीकरण (MFA) को पार कर सकते हैं, यहां तक कि उपयोगकर्ता के इंटरैक्शन के बिना भी।

इसके अलावा, शुरुआती एक्सेस वेक्टर के रूप में सार्वजनिक रूप से देखने वाले एप्लिकेशन के शोषण में 44% की वृद्धि हुई है। यह वृद्धि विकास पारिस्थितिकी तंत्र और विश्वसनीय बुनियादी ढांचे को लक्षित करने वाले आपूर्ति श्रृंखला हमलों में वृद्धि से जुड़ी है।

रिपोर्ट में एआई प्लेटफॉर्म पर सुरक्षा जोखिम में वृद्धि पर भी प्रकाश डाला गया। 2025 के दौरान मैलवेयर इंफोस्टेलर के संक्रमण के कारण डार्क वेब पर 300,000 से अधिक चैटबॉट क्रेडेंशियल बेचे गए थे।

हालाँकि, पोस्ट किए गए क्रेडेंशियल के सबूत अभी भी वैध नहीं हैं, यह पैटर्न दर्शाता है कि एआई प्लेटफ़ॉर्म अब अन्य कॉर्पोरेट SaaS समाधानों के बराबर क्रेडेंशियल लीक के जोखिम का सामना कर रहा है.

दूसरी ओर, रैंसमवेयर का परिदृश्य तेजी से खंडित हो रहा है। एक्स-फोर्स ने 2025 में 109 सक्रिय रैंसमवेयर समूहों की पहचान की, जो 2024 में 73 समूहों की तुलना में 49% अधिक है।

सेक्टरल रूप से, विनिर्माण उद्योग लगातार पांच सालों तक प्रमुख लक्ष्य बना हुआ है, जो कुल घटनाओं का 27.7% योगदान देता है। इसके बाद वित्त और बीमा क्षेत्र 27% है।

जबकि भौगोलिक दृष्टि से, उत्तरी अमेरिका 29% के साथ सबसे अधिक हमला किया गया क्षेत्र था, जो पिछले वर्ष के 24% से बढ़ा है। इसके विपरीत, एशिया प्रशांत 2025 में 34% से 27% तक की गिरावट का अनुभव करता है।