AI और साइबरक्राइम : कैसे तकनीक स्कैमर्स का हथियार बन रही है | AI and Cybercrime: How Technology is becoming a weapon for scammers

 

साइबर खतरे दिन-प्रतिदिन अधिक जटिल और परिष्कृत (complex and sophisticated) होते जा रहे हैं, जिनका बचाव करना कठिन होता जा रहा है। डार्कट्रेस की 2024 की वार्षिक रिपोर्ट के अनुसार, मालवेयर-एज-ए-सर्विस (MaaS) अब संगठनों के लिए 57% साइबर खतरों के लिए जिम्मेदार है। यह रुझान साइबरक्राइम-एज-ए-सर्विस (CaaS) मॉडल के तेजी से बढ़ते प्रभाव को दर्शाता है, जो कम कुशल या अनुभवहीन हमलावरों को भी व्यवसायों के खिलाफ विनाशकारी हमले शुरू करने में सक्षम बना रहा है।

यह रिपोर्ट डार्कट्रेस की थ्रेट रिसर्च टीम द्वारा विश्व भर के लगभग 10,000 ग्राहकों के डेटा के आधार पर तैयार की गई है। इसमें साइबर खतरों के बदलते और तेजी से विकसित होते परिदृश्य पर प्रकाश डाला गया है, जो लगातार जटिल और परिष्कृत होता जा रहा है।

 साइबरक्राइम-एज-ए-सर्विस का बढ़ता प्रभाव

CaaS, विशेष रूप से रैंसमवेयर-एज-ए-सर्विस (RaaS) और MaaS, के विकास ने साइबर अपराधियों को उन्नत तकनीकी कौशल की आवश्यकता के बिना ही परिष्कृत हमले के उपकरणों तक पहुंच प्रदान की है। डार्कट्रेस के अनुसार, MaaS से प्रेरित हमले 2024 की दूसरी छमाही में 17% बढ़ गए, जो कुल हमले गतिविधि का 57% हो गया। इसके अलावा, रिमोट एक्सेस ट्रोजन (RATs) का उपयोग भी तेजी से बढ़ा है, जो वर्ष की दूसरी छमाही में 46% हमले गतिविधि के लिए जिम्मेदार था, जबकि पहले यह केवल 12% था। RATs हमलावरों को संक्रमित उपकरणों पर दूरस्थ नियंत्रण प्रदान करते हैं, जिससे डेटा चोरी, क्रेडेंशियल हार्वेस्टिंग और निगरानी संभव होती है। डार्कट्रेस की टीम ने कई रैंसमवेयर समूहों की पहचान की, जिनमें नए और पुनः उभरते खतरे जैसे Lynx, Akira, RansomHub, Black Basta, Fog और Qilin शामिल हैं। फिशिंग अभी भी एक सामान्य हमले का माध्यम है, लेकिन साइबर अपराधी अब अधिक परिष्कृत तकनीकों का उपयोग कर रहे हैं, जैसे AnyDesk और Atera जैसे वैध सॉफ्टवेयर का उपयोग करके पहचान से बचना, और Living-Off-The-Land (LOTL) रणनीतियों का उपयोग करके नेटवर्क के भीतर बिना पहचाने आगे बढ़ना।

 फिशिंग: साइबर हमलों का प्रवेश द्वार

फिशिंग संगठनों और व्यवसायों के खिलाफ सबसे प्रभावी हमले के तरीकों में से एक बना हुआ है। डार्कट्रेस के ग्राहक आधार पर दिसंबर 2023 से दिसंबर 2024 के बीच 30.4 मिलियन से अधिक फिशिंग ईमेल का पता चला। हालांकि, हमलावर अपने तरीकों को लगातार परिष्कृत कर रहे हैं ताकि फिशिंग अभियानों को अधिक प्रभावी और पहचानने में कठिन बनाया जा सके। रिपोर्ट के प्रमुख निष्कर्षों में शामिल हैं:

- 38% फिशिंग प्रयास स्पीयर फिशिंग हमले थे, जो उच्च-मूल्य वाले व्यक्तियों को लक्षित करते थे।

- 32% ने उन्नत सोशल इंजीनियरिंग तकनीकों का उपयोग किया, जिसमें AI-जनित पाठ शामिल था जो पारंपरिक सुरक्षा फिल्टर को बायपास करने के लिए डिज़ाइन किया गया था।

- 70% ने DMARC प्रमाणीकरण को सफलतापूर्वक पास किया, जिससे सामान्य ईमेल सुरक्षा उपायों से बच गए।

- 55% ने मौजूदा सभी सुरक्षा परतों को बायपास कर दिया, जिसके बाद उन्हें डार्कट्रेस द्वारा पहचाना गया।

- 940,000 से अधिक दुर्भावनापूर्ण QR कोड की पहचान की गई।

हमलावर अब अधिक से अधिक विश्वसनीय तृतीय-पक्ष सेवाओं का उपयोग कर रहे हैं, जैसे Zoom Docs, QuickBooks, HelloSign, Adobe और Microsoft SharePoint, जिनका उपयोग फिशिंग ईमेल वितरित करने के लिए किया जाता है। इससे उनके अभियानों की सफलता दर बढ़ जाती है और पारंपरिक सुरक्षा फिल्टर को बायपास करने में मदद मिलती है।

डार्कट्रेस के वीपी ऑफ थ्रेट रिसर्च, नथानिएल जोन्स के अनुसार, "ईमेल साइबर खतरों के बदलते परिदृश्य में सबसे आगे है। Ransomware-as-a-Service उपकरण, AI के बढ़ते उपयोग के साथ, कम कुशल हमलावरों को भी प्रभावी और लक्षित ईमेल हमले करने में सक्षम बना रहे हैं, जिससे पारंपरिक सुरक्षा उपायों के लिए इनका सामना करना और भी कठिन हो गया है।"

 एज डिवाइस की कमजोरियों का शोषण

कई हमलावर तत्काल व्यवधान पैदा करने के बजाय, फायरवॉल और VPN जैसे एज डिवाइस की कमजोरियों का उपयोग करके नेटवर्क तक पहुंच प्राप्त करने पर ध्यान केंद्रित कर रहे हैं। 2024 में, 40% हमले गतिविधि में इंटरनेट-फेसिंग डिवाइस की कमजोरियों का शोषण शामिल था। 

इसके अलावा, हमलावर दूरस्थ नेटवर्क समाधान जैसे VPN तक पहुंचने के लिए चुराए गए क्रेडेंशियल का उपयोग कर रहे हैं। एक बार अंदर आने के बाद, वे नेटवर्क में पहले से मौजूद वैध उपकरणों का उपयोग करते हैं ताकि अपने हमले को अंजाम देते समय पहचाने न जाएं।

पारंपरिक सुरक्षा उपकरण वैध प्रशासनिक गतिविधि और सिस्टम उपकरणों के दुर्भावनापूर्ण उपयोग के बीच अंतर करने में असमर्थ हैं। यह चुनौती केवल राष्ट्र-राज्य अभिनेताओं तक सीमित नहीं है। छोटे साइबर अपराधी समूह भी इन रणनीतियों को अपना रहे हैं ताकि कस्टम मालवेयर विकास की आवश्यकता से बचा जा सके, जो एक बार खतरे के संकेतक प्रकाशित होने के बाद आसानी से पहचाना जा सकता है।

 साइबर लचीलापन: C-स्तरीय प्राथमिकता

व्यवसाय नेताओं के लिए, यह अधिक जटिल परिदृश्य साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण अपनाने का संकेत देता है। इसमें कई मुख्य क्षेत्रों पर ध्यान केंद्रित करना शामिल है:

- AI-संचालित समाधानों के माध्यम से ईमेल सुरक्षा को मजबूत करना, जो परिष्कृत फिशिंग प्रयासों को कर्मचारियों तक पहुंचने से पहले ही पहचान सकें।

- एज डिवाइस की कमजोरियों को बंद करके सुरक्षा को मजबूत करना।

- मल्टी-फैक्टर प्रमाणीकरण और निगरानी के माध्यम से पहुंच प्रबंधन में सुधार करना।

- AI-संचालित खतरा पहचान में निवेश करना, जिसमें स्व-सीखने वाली AI प्रणालियां शामिल हैं जो नेटवर्क की सामान्य गतिविधि का आधार स्थापित कर सकती हैं और वास्तविक समय में असामान्यताओं को चिह्नित कर सकती हैं।

नथानिएल जोन्स के अनुसार, "साइबरक्राइम-एज-ए-सर्विस, ऑटोमेशन और AI का संयोजन हमले की तकनीकों की परिष्कृति और विविधता को पहले से कहीं अधिक तेजी से बढ़ा रहा है। AI-संचालित फिशिंग अभियानों से लेकर विकसित हो रहे रैंसमवेयर तक, खतरों का पता लगाना और उनका जवाब देना अब पर्याप्त नहीं है। संगठनों को साइबर लचीलापन को प्राथमिकता देनी चाहिए और सिस्टम, लोगों और डेटा में कमजोरियों को सक्रिय रूप से दूर करना चाहिए, ताकि हमलावर उनका शोषण न कर सकें।"