एआई का उपयोग करने वाले साइबर हमले अधिक आश्वस्त हो रहे हैं, व्यवसाय और संगठन लक्ष्य हैं

JAKARTA - Cybercriminals are increasingly using artificial intelligence to make attacks more convincing. AI can now help write malicious programs, compose fake emails, determine targets, and even run some attacks automatically.

शनिवार, 11 जुलाई को अनाडोलू एजेंसी से उद्धृत, फिनलैंड के साइबर सुरक्षा अधिकारियों ने आकलन किया कि खतरा अभी भी उच्च स्तर पर है। फ़िशिंग, रैंसमवेयर, अकाउंट चोरी और चेन-ऑफ़-सप्लाई हमले सबसे अधिक बार उभरने वाले खतरों में से हैं।

फ़िशिंग एक संदेश या एक नकली साइट के माध्यम से डेटा चुराने के लिए धोखाधड़ी है। रैंसमवेयर एक खतरनाक प्रोग्राम है जो डेटा को लॉक करता है और फिर फिरौती मांगता है। जबकि आपूर्ति श्रृंखला हमले एक संगठन के सिस्टम से जुड़े आपूर्तिकर्ताओं या भागीदारों को निशाना बनाते हैं।

साइबर सुरक्षा कंपनी सेंसॉफ़्यूजन के शोध प्रमुख मिक्को हिप्पोनन ने कहा कि एआई साइबर अपराध को अधिक कुशल बनाता है। अपराधी इसे मैलवेयर या खतरनाक सॉफ़्टवेयर लिखने, फ़िशिंग ईमेल बनाने, लक्ष्य खोजने और हमले के कुछ हिस्सों को स्वचालित करने के लिए उपयोग कर सकते हैं।

"एआई फिनिश भाषा को अधिकांश फिनिश लोगों की तुलना में बेहतर लिखता है," हिप्पोनन ने कहा, जैसा कि फिनिश सार्वजनिक प्रसारण एजेंसी, Yle द्वारा उद्धृत किया गया था।

यह क्षमता अपराधियों को फिनिश भाषा में अधिक प्राकृतिक और आश्वस्त नकली संदेशों को तैयार करने में सक्षम बनाती है। भाषा की जटिलता ऑनलाइन धोखाधड़ी के लिए अब बाधा नहीं है।

फिनलैंड के राष्ट्रीय साइबर सुरक्षा केंद्र या NCSC-FI के निदेशक एन्ससी कारकैइन ने कहा कि एआई हमले को "सस्ता, सस्ता और अधिक आश्वस्त" बनाता है।

जब अपराधी पीड़ित द्वारा भरोसा किए जाने वाले व्यक्ति या संगठन के रूप में छिपाता है, तो जोखिम बढ़ जाता है।

हालांकि, कार्कैइन ने जोर दिया कि एआई बढ़ते खतरों का मुख्य कारण नहीं है। पैसों की तलाश, साइबर सुरक्षा की कमजोरी, और इंटरनेट से जुड़े सिस्टम की बढ़ती संख्या भी हमले के अवसर खोलती है।

चेक पॉइंट सॉफ्टवेयर टेक्नोलॉजीज की रिपोर्ट में कहा गया है कि पिछले जून की तुलना में फिनलैंड में लक्ष्य पर साइबर हमले बढ़ गए हैं। शिक्षा, अनुसंधान, सार्वजनिक प्रशासन और दूरसंचार सबसे अधिक लक्षित क्षेत्रों में से एक हैं।

विशेषज्ञों ने सुझाव दिया कि संगठन नियमित रूप से सॉफ़्टवेयर अपडेट करते हैं, डिवाइस और सिस्टम की निगरानी करते हैं, और हमले के दौरान उपयोग किए जाने वाले डेटा के बैकअप को बनाए रखते हैं.