JAKARTA - Palo Alto Networks की यूनिट 42 2026 ग्लोबल इंसीडेंट रिस्पांस रिपोर्ट ने खुलासा किया कि एआई का उपयोग केवल 72 मिनट के साथ हमले की गति में वृद्धि करने के लिए साबित हुआ है, जो पिछले एक साल में 4 गुना बढ़ गया है।
पेलो अल्टो नेटवर्क में यूनिट 42 कंसल्टिंग एंड थ्रेट इंटेलिजेंस के वरिष्ठ उपाध्यक्ष सैम रूबिन ने कहा कि संगठन की प्रणाली की जटिलता वास्तव में हमलावरों द्वारा उपयोग किए जाने वाले एक छेद है।
"संगठन की जटिलता हमलावरों के लिए सबसे बड़ा लाभ बन गया है। यह जोखिम और भी बढ़ जाता है क्योंकि क्रेडेंशियल हमलावरों द्वारा लक्षित किए जाते हैं, और वे स्वायत्त एआई एजेंटों का भी उपयोग करते हैं ताकि मानव और मशीन की पहचान को स्वतंत्र कार्यों के लिए पुल कर सकें," उन्होंने कहा।
रिपोर्ट में, 87% हमले एक ही समय में दो या दो से अधिक हमले की सतहों को शामिल करते हैं, जो एंडपॉइंट, क्लाउड कंप्यूटिंग, सॉफ़्टवेयर-ए-सर्विस (SaaS) प्लेटफ़ॉर्म और पहचान प्रणालियों से शुरू होते हैं।
इसके अलावा, डिजिटल पहचान हमलावरों के लिए मुख्य प्रवेश द्वार बन गई है। हमले के शुरुआती 65% तक पहुंच सामाजिक इंजीनियरिंग और क्रेडेंशियल का दुरुपयोग जैसे पहचान-आधारित तकनीकों से आती है। इस बीच, सिस्टम की संवेदनशीलता पूरे हमलों में से लगभग 22% का योगदान करती है।
ब्राउज़र आधुनिक साइबर हमलों में एक प्रमुख लड़ाई का बिंदु भी है। लगभग 48 प्रतिशत हमले ब्राउज़र शामिल करते हैं, जो क्रेडेंशियल चोरी करने या स्थानीय सुरक्षा नियंत्रण को पार करने के लिए उपयोग किया जाता है।
पेलो अल्टो नेटवर्क की रिपोर्ट ने यह भी पाया कि बढ़ते खतरों में तीसरे पक्ष के SaaS अनुप्रयोगों की आपूर्ति श्रृंखला पर हमले शामिल हैं।
इस प्रकार के हमलों की संख्या 2022 से 3.8 गुना बढ़ी है और अब कुल हमलों का लगभग 23% है, जिसमें अपराधी सिस्टम के भीतर पार्श्व रूप से आगे बढ़ने के लिए OAuth टोकन या API पासवर्ड का उपयोग करते हैं।
तेजी से बढ़ते हमले के चक्र का सामना करने के लिए, पालो अल्टो नेटवर्क ने पारंपरिक परिधि सुरक्षा से परे एक नया सुरक्षा दृष्टिकोण की सिफारिश की है.
कुछ अनुशंसित कदमों में शामिल हैं:
एआई और ऑटोमेशन के साथ सुरक्षा संचालन केंद्र को मजबूत करना, मिनटों में हमले का जवाब देना सॉफ़्टवेयर विकास के चरण से सुरक्षा को एकीकृत करना, डिजिटल पहचान प्रबंधन को आधुनिक बनाना, और सिस्टम में प्रत्येक बातचीत को निरंतर सत्यापित करने वाले शून्य ट्रस्ट सुरक्षा मॉडल को लागू करना।The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
