अवश्य पढ़ें
एआई साइबर अपराध। फोर्टिनेट के थ्रेट इंटेलिजेंस प्रमुख जोनास वॉकर चेतावनी देते हैं कि उद्योगों को कैसे तैयार रहना होगा क्योंकि एआई साइबर हमलों को तेज कर देगाएआई साइबर अपराध। फोर्टिनेट के थ्रेट इंटेलिजेंस प्रमुख जोनास वॉकर चेतावनी देते हैं कि उद्योगों को कैसे तैयार रहना होगा क्योंकि एआई साइबर हमलों को तेज कर देगा
साइबर सुरक्षा 2025 में: AI के कारण हमलों की मात्रा और पैमाना बढ़ता है
मनीला, फिलीपींस - 2025 में साइबर खतरों में कोई नए रूप नहीं देखे गए। हमलावर अभी भी फिशिंग, रैनसमवेयर, क्रेडेंशियल चोरी और सोशल इंजीनियरिंग जैसे पारंपरिक माध्यमों पर निर्भर थे। जो बदला वह था इन हमलों की मात्रा और पैमाना, जिसके परिणामस्वरूप कृत्रिम बुद्धिमत्ता द्वारा संचालित "साइबर अपराध का औद्योगीकरण" हो गया है।
साइबरसुरक्षा और आईटी फर्मों - वियतेल, कास्परस्की, क्लाउडफ्लेयर, ट्रेंड माइक्रो, पालो अल्टो और फोर्टिनेट - की कई वर्ष-अंत रिपोर्ट इस गति, पैमाने और मात्रा में वृद्धि की ओर इशारा करती हैं।
फोर्टिनेट के थ्रेट इंटेलिजेंस प्रमुख जोनास वॉकर ने रैपलर को बताया, "यह उबाऊ लगता है, लेकिन जो आज काम करता है वह अगले साल भी काम करता रहेगा... लेकिन हमलावर इसे तेजी से करने में सक्षम होंगे।"
वियतनाम के वियतेल साइबरसिक्योरिटी ने Q2 की तुलना में Q3 2025 में डेटा उल्लंघनों में 49% की वृद्धि देखी, जिससे केवल तीन महीनों में फिलीपीन उपयोगकर्ताओं और संगठनों के 52 मिलियन से अधिक क्रेडेंशियल उजागर हुए। फर्म ने बताया कि देश का तेजी से डिजिटल परिवर्तन "अपनी सुरक्षा से आगे निकलता जा रहा है," और कैसे लीक हुए डेटा को नकली नौकरी सूचियों, ई-कॉमर्स घोटालों और धोखाधड़ी वाले ऋण आवेदनों में बदला जा रहा है। उन्होंने नोट किया कि संवेदनशील रिकॉर्ड वाले क्षेत्र - स्वास्थ्य सेवा सहित - अब रैनसमवेयर के प्रमुख लक्ष्य हैं जो संचालन को बाधित कर सकते हैं और रोगी की जानकारी को समझौता कर सकते हैं।
रूसी फर्म कास्परस्की के डेटा ने समान ऊपरी गति दिखाई: इसके सिस्टम ने 2025 में प्रति दिन औसतन 500,000 दुर्भावनापूर्ण फाइलें खोजीं, कुछ श्रेणियों में तेजी से वृद्धि हुई - पासवर्ड स्टीलर डिटेक्शन में 59% की वृद्धि, स्पाइवेयर में 51% की वृद्धि, और 2024 की तुलना में बैकडोर में 6% की वृद्धि।
कास्परस्की की रिपोर्ट में एक और फिलीपीन-प्रासंगिक विवरण जोड़ा गया। जेन जेड पुरानी पीढ़ियों की तुलना में वीपीएन और गोपनीयता उपकरणों का अधिक उपयोग करता है, लेकिन अक्टूबर 2024 और सितंबर 2025 के बीच, कास्परस्की ने वीपीएन एप्लिकेशन के रूप में छद्म वेश में 15 मिलियन से अधिक हमले के प्रयासों का पता लगाया। उपयोगकर्ताओं की रक्षा करने के बजाय, ये ऐप्स मैलवेयर और संभावित अवांछित सॉफ्टवेयर वितरित करते थे, एडवेयर से लेकर ट्रोजन तक जो डेटा चोरी करने और हमलावरों को रिमोट एक्सेस प्रदान करने में सक्षम थे।
अपने वैश्विक कंटेंट डिलीवरी नेटवर्क के लिए जाना जाने वाला आईटी इंफ्रास्ट्रक्चर फर्म क्लाउडफ्लेयर, ने DDoS (डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस) हमलों पर ध्यान केंद्रित किया, और पैमाने में समान वृद्धि की सूचना दी। 2025 की तीसरी तिमाही में, इसने स्वचालित रूप से 8.3 मिलियन DDoS हमलों का पता लगाया और उन्हें कम किया, जो तिमाही-दर-तिमाही 15% और साल-दर-साल 40% की वृद्धि है।
रिपोर्ट में फिलीपींस को एक विशेष चिंता के रूप में उजागर किया गया क्योंकि देश Q3 में दुनिया के सबसे अधिक DDoS-हमला किए गए देशों में शीर्ष 10 में शामिल हो गया, 20 स्थानों की छलांग लगाकर। चीन सबसे अधिक हमला किया गया देश बना रहा, उसके बाद दूसरे स्थान पर तुर्की और तीसरे स्थान पर जर्मनी था।
कहा जाता है कि एआई सहायक कार्यों को स्वचालित करके, रीयल-टाइम अनुकूलन करके और हमलों को अंजाम देने के लिए आवश्यक कौशल के स्तर को कम करके इन DDoS हमलों को सुपरचार्ज कर रहे हैं।
इंडोनेशिया दुनिया में DDoS हमलों का शीर्ष स्रोत बना हुआ है, सूची में 7 एशियाई देशों में से:
एआई ने प्रवेश की बाधा को कम किया
एआई का उपयोग नए हमलों का आविष्कार करने के लिए नहीं किया जा रहा है; इसका उपयोग मौजूदा हमलों को स्वचालित और बड़े पैमाने पर करने के लिए किया जा रहा है। वही उपकरण जो कर्मचारियों को ईमेल लिखने, दस्तावेजों को संक्षेप में बताने या कोड के साथ प्रयोग करने में मदद करते हैं, हमलावरों द्वारा विश्वसनीय फिशिंग संदेश लिखने या पहले से तेजी से मैलवेयर वेरिएंट उत्पन्न करने के लिए उपयोग किए जा रहे हैं।
"वैध एआई उपकरण हमारे जीवन को आसान और अधिक कुशल बनाते हैं। और हमलावर अपने हमलों को आसान और अधिक कुशल बनाने के लिए समान उपकरणों का उपयोग कर रहे हैं," वॉकर ने कहा। ChatGPT या Gemini जैसे सार्वजनिक एआई प्लेटफॉर्म दुर्भावनापूर्ण प्रॉम्प्ट को अस्वीकार करने के लिए डिज़ाइन किए गए हैं, लेकिन अपराधी समान उपकरणों के साथ उसे आसानी से बायपास कर सकते हैं। "एक बाजार है जहां प्रदाता समान उपकरण बनाते हैं... FraudGPT, Worm GPT... उनके पास गार्डरेल नहीं हैं और वे विशेष रूप से दुर्भावनापूर्ण उद्देश्यों के लिए बनाए गए हैं।"
एआई साइबर अपराध। फोर्टिनेट के थ्रेट इंटेलिजेंस प्रमुख जोनास वॉकर चेतावनी देते हैं कि उद्योगों को कैसे तैयार रहना होगा क्योंकि एआई साइबर हमलों को तेज कर देगा।
परिणाम नया नहीं बल्कि परिणामी है: तकनीकी पृष्ठभूमि के बिना लोग अब विश्वसनीय हमले कर सकते हैं। ChatGPT "वाइब-कोडिंग" या प्राकृतिक मानव भाषा के माध्यम से जो आवश्यक है उसका वर्णन करके कोड करने की क्षमता की अनुमति देता है। दुर्भावनापूर्ण ChatGPT जैसे उपकरण न्यूनतम कोडिंग विशेषज्ञता वाले लोगों को खतरनाक मैलवेयर बनाने में मदद करने के लिए वही कर सकते हैं।
फोर्टिनेट का अनुमान है कि एआई चोरी किए गए डेटा के मुद्रीकरण को भी तेज कर सकेगा। "एक बार जब हमलावर चोरी किए गए डेटाबेस तक पहुंच प्राप्त कर लेते हैं, तो एआई उपकरण तुरंत उनका विश्लेषण और प्राथमिकता देंगे, यह निर्धारित करेंगे कि कौन से पीड़ित उच्चतम रिटर्न प्रदान करते हैं, और व्यक्तिगत जबरन वसूली संदेश उत्पन्न करेंगे। परिणामस्वरूप, डेटा पहले से कहीं अधिक तेजी से मुद्रा बन जाएगा," कंपनी ने समझाया।
ट्रेंड माइक्रो ने इसी गतिशीलता का वर्णन किया, कहते हुए "एआई ने न केवल साइबर खतरों को बढ़ाया है; इसने उन्हें औद्योगिक बना दिया है।" कंपनी को उम्मीद है कि हमले डिजिटल और भौतिक प्रणालियों में "पूरी तरह से स्वायत्त, अनुकूलनीय और स्केलेबल" हो जाएंगे, जिसमें एजेंटिक एआई बढ़ती स्वायत्तता के साथ कार्य करेगा और बहु-चरणीय संचालन को निष्पादित करेगा।
ट्रेंड माइक्रो ने यह भी नोट किया कि "वाइब कोडिंग" स्वयं खतरनाक हो सकती है क्योंकि यह नवाचार को तेज करेगी लेकिन व्यावसायिक प्रणालियों में असुरक्षित कोड भी पेश कर सकती है - क्योंकि वे कम अनुभवी पेशेवरों द्वारा तैयार किए जा रहे हैं। इसने कहा कि शोध से पता चलता है कि एआई-जनित कोड 45% समय तक असुरक्षित हो सकता है, जिसमें एक अपेक्षित कमजोरी का व्यापक रूप से शोषण किया जा सकता है।
एक साइबर अपराध संचालन चलाने के लिए आवश्यक तकनीकी कौशल पहले की तुलना में बहुत कम है, वॉकर ने कहा। "यह साइबर अपराध के लिए प्रवेश को एक अच्छे मार्जिन से कम करता है।"
यहां तक कि बुनियादी पासवर्ड पैटर्न का भी शोषण किया जा सकता है। वॉकर ने समझाया कि अगर कोई एक ही पासवर्ड के विविधताओं का पुन: उपयोग करता है, तो एआई उन विविधताओं का अनुमान लगा सकता है: "एआई एक सूची तैयार करेगा... लाखों संयोजनों के बजाय वे 20 अलग-अलग पासवर्ड का उपयोग कर सकते हैं जो अधिक संभावित हैं।"
वॉकर इस औद्योगीकरण का वर्णन करते हैं: "साइबर अपराधी, वे एक प्लेटफॉर्म प्रदान करते हैं जहां वे कहते हैं: हमारे पास रैनसमवेयर उत्पाद, फिशिंग उत्पाद हैं... आपको अपना मैलवेयर लिखने की आवश्यकता नहीं है, आप बस हमारा उपयोग करें और एक छोटा शुल्क का भुगतान करें।" कुछ मामलों में, प्लेटफॉर्म केवल तभी हिस्सा लेता है जब हमला सफल होता है। "आप एक निश्चित प्रकार का सौदा पूरा करते हैं और वे लाभ का हिस्सा ले सकते हैं।"
फोर्टिनेट, एक प्रेस बयान में, उम्मीद करता है कि 2027 तक, "साइबर अपराध वैध वैश्विक उद्योगों के समान पैमाने पर कार्य करने की उम्मीद है।"
फिलीपीन संदर्भ
जैसे-जैसे साइबरसुरक्षा चिंताएं बढ़ती हैं, देश के लिए जल्दी से अनुकूलित होना अनिवार्य हो जाता है।
देश एक साथ सब कुछ डिजिटाइज़ कर रहा है - सरकारी आईडी, स्वास्थ्य सेवा रिकॉर्ड, व्यापार परमिट प्रणालियां, कर और शहर-स्तरीय सेवाएं - eGov ऐप के माध्यम से।
ऐप कई सरकारी सेवाओं जैसे PhiliHealth और Pag-IBIG के लिए एक सिंगल साइन-ऑन सिस्टम का उपयोग करता है, जिसका अर्थ है कि जब आप ऐप पर लॉग इन करते हैं, तो आप इसकी कई अन्य सेवाओं में भी लॉग इन होते हैं। एक DICT ऑडिट ने यह भी चेतावनी दी कि DICT और इसका उपयोग करने वाली अन्य सरकारी एजेंसियों के बीच अनुबंधों की कमी उल्लंघन के मामले में जवाबदेही को कमजोर करती है।
Google द्वारा रिपोर्ट किए अनुसार, फिलीपींस में भुगतान के लिए ई-वॉलेट तेजी से डिफ़ॉल्ट बन गए हैं। एजेंसियां तेजी से क्लाउड प्लेटफॉर्म पर माइग्रेट कर रही हैं।
मोबाइल ट्रेड ऑर्ग GSMA की एक रिपोर्ट के अनुसार, फिलीपींस ASEAN क्षेत्र में घोटालों से सबसे अधिक पीड़ित देश नंबर 1 भी है; सरकारी वेबसाइटें लगातार विरूपण और हैक के खतरे में हैं; और जैसा कि ऊपर उल्लेख किया गया है, जल्दी से DDoS के लिए एक प्रमुख लक्ष्य बन गए हैं।
यह वह अस्थिर साइबरसुरक्षा आधार है जिस पर देश वर्तमान में खड़ा है।
फिलीपींस के पास एक विशाल डिजिटल सतह क्षेत्र है, और जैसे-जैसे डिजिटलीकरण के प्रयास और खतरे जारी रहते हैं, सरकार की राष्ट्रीय साइबरसुरक्षा योजना की परीक्षा ली जाएगी।
वियतेल ने चेतावनी दी कि "संगठन जो आवश्यक सुरक्षा के बिना नवाचार करते हैं, वे जोखिमों के प्रति संवेदनशील हो जाते हैं," और यह कि साइबरसुरक्षा "सिर्फ एक सुरक्षा उपाय नहीं है - यह स्थायी डिजिटल विकास का एक सक्षमकर्ता है।
डीपफेक हमलों के मनोविज्ञान को बदल रहे हैं
यदि साइबर धोखाधड़ी में एक और नया बदलाव है, तो वह डीपफेक ऑडियो और वीडियो के रूप में आया, जिसे वियतेल ने एक शीर्ष प्रवृत्ति के रूप में रिपोर्ट किया। उनकी फिलीपीन रिपोर्ट के अनुसार, साइबर अपराधी अब कर्मचारियों और भागीदारों को धोखा देने के लिए एआई-जनित वीडियो, क्लोन किए गए आवाज़ और नकली कार्यकारी संचार का उपयोग करते हैं। खराब लिखे ईमेल के बजाय, एक हमलावर एक विश्वसनीय तत्काल वीडियो संदेश प्रस्तुत कर सकता है।
वॉकर ने रैपलर को बताया: "क्या होगा अगर आप अपने बॉस को कॉल करते हैं और उसके बात करने का एक डीपफेक है? अगर आप उसका चेहरा देखते हैं, तो आप तुरंत उस पर विश्वास करते हैं।" इन उपकरणों की गुणवत्ता तेजी से सुधर रही है, और स्पष्ट दृश्य खामियां जिन्हें हम देखने के आदी हैं, गायब हो रही हैं। "डीपफेक अधिक से अधिक कठिन होते जा रहे हैं... आप अंतर नहीं कर सकते।"
यह घोटालों को पहचानने के बारे में पारंपरिक सलाह को तोड़ता है, क्योंकि घोटाला किसी ऐसे व्यक्ति की तरह दिखता और सुनाई देता है जिस पर आप विश्वास करते हैं।
"आगे का रास्ता इस बात से आकार लेगा कि रक्षक इस वास्तविकता के अनुकूल कितनी जल्दी हो सकते हैं। साइबरसुरक्षा व्यक्तियों की नहीं, बल्कि प्रणालियों की दौड़ बन गई है, और संगठनों को ऐसे विरोधियों से आगे रहने के लिए एकीकृत खुफिया जानकारी, निरंतर सत्यापन और रीयल-टाइम प्रतिक्रिया की आवश्यकता होगी जो नवीनता नहीं, बल्कि थ्रूपुट से सफलता को मापते हैं," वॉकर ने कहा। – Rappler.com
मार्केट अवसर
Sleepless AI मूल्य(AI)
$0.03675
$0.03675$0.03675
USD
Sleepless AI (AI) मूल्य का लाइव चार्ट
अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.
आपको यह भी पसंद आ सकता है
दाताओं, पहुंच और सर्वेक्षणों ने कैसे ट्रम्प को मारिजुआना को पुनर्वर्गीकृत करने के लिए प्रेरित किया
पोस्ट How donors, access and polls led Trump to reclassify marijuana BitcoinEthereumNews.com पर प्रकाशित हुई। राष्ट्रपति डोनाल्ड ट्रंप का गुरुवार को एक कार्यकारी आदेश पर हस्ताक्षर करने का कदम
शेयर करें
BitcoinEthereumNews2025/12/20 20:06
ईथेरियम फाउंडेशन गति की जगह सुरक्षा पर केंद्रित – 2026 के लिए सख्त 128-बिट नियम निर्धारित
zkEVM इकोसिस्टम ने लेटेंसी पर एक साल स्प्रिंट में बिताया। एथेरियम ब्लॉक के लिए प्रूविंग टाइम 16 मिनट से घटकर 16 सेकंड हो गया, लागत में 45 गुना कमी आई, और भाग लेने
शेयर करें
CryptoSlate2025/12/20 19:51
अमेरिकी अर्थशास्त्री ने ट्रंप के DJT को 'आंतरिक मूल्य' की कमी के लिए आलोचना की
अमेरिकी अर्थशास्त्री ने ट्रंप के DJT को 'आंतरिक मूल्य' की कमी के लिए आलोचना की, यह पोस्ट BitcoinEthereumNews.com पर प्रकाशित हुई। अमेरिकी अर्थशास्त्री पीटर शिफ ने आलोचना की है
शेयर करें
BitcoinEthereumNews2025/12/20 20:33