Alert;10% Attackers Taking Notice as Generative एंटरप्राइज़ कर्मचारियों के बीच AI private ऐप का उपयोग 400% बढ़ा:

Attackers Taking Notice as Generative एंटरप्राइज़ कर्मचारियों के बीच AI ऐप का उपयोग 400% बढ़ा:

400% नेटस्कोप ने नए शोध को साझा करते हुए दिखाया है कि 10% से अधिक उद्यम कर्मचारी हर महीने कम से कम एक जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) एप्लिकेशन का उपयोग करते हैं, जबकि एक साल पहले यह केवल 2% था। नेटस्कोप की वार्षिक क्लाउड एंड थ्रेट रिपोर्ट के हिस्से के रूप में प्रकाशित निष्कर्ष, उद्यम में जेनरेटिव एआई ऐप अपनाने में तेजी से वृद्धि और इसके परिणामस्वरूप उभरते सुरक्षा जोखिमों को रेखांकित करते हैं। नेटस्कोप की वार्षिक क्लाउड और थ्रेट रिपोर्ट 2023 के प्रमुख क्लाउड सुरक्षा रुझानों का विवरण देती है और अनुमान लगाती है कि 2024 में क्लाउड को अपनाना और परिणामी हमले की सतह कैसे विकसित होती रहेगी।

AI का जनरेटिव वर्ष 

नेटस्कोप ने पाया कि सभी एंटरप्राइज़ उपयोगकर्ताओं में से 10% से अधिक उपयोगकर्ता प्रति माह कम से कम एक जेनरेटिव एआई ऐप का उपयोग करते हैं, जबकि एक साल पहले यह केवल 2% था। 2023 में, चैटजीपीटी सबसे लोकप्रिय जेनरेटिव एआई एप्लिकेशन था, जिसका उद्यम उपयोग में 7% हिस्सा था। जबकि नेटस्कोप को उम्मीद है कि उद्यम में एआई ऐप्स तक पहुंचने वाले उपयोगकर्ताओं की कुल संख्या अगले साल मामूली रूप से बढ़ती रहेगी, जो जेनरेटिव एआई ऐप्स का उपयोग लगातार बढ़ा रही है। वर्तमान में उपयोग तेजी से बढ़ने के साथ, शीर्ष 25% उपयोगकर्ताओं से 2024 में जेनरेटिव एआई गतिविधि में उल्लेखनीय वृद्धि की उम्मीद की जा सकती है 

नेटस्कोप थ्रेट लैब्स के थ्रेट रिसर्च डायरेक्टर रे कैनज़ानीज़ ने कहा, “एआई ऐप के बढ़ते उपयोग के साथ, कर्मचारियों द्वारा क्रेडेंशियल्स, व्यक्तिगत जानकारी या बौद्धिक संपदा जैसे संवेदनशील डेटा को उजागर करने की अधिक संभावना है।” “एआई ऐप्स को सुरक्षित रूप से सक्षम करने के लिए, संगठनों को उचित नियंत्रण और उन्नत डेटा सुरक्षा क्षमताओं को लागू करना चाहिए, जबकि इस बात पर ध्यान केंद्रित करना चाहिए कि कर्मचारी एआई का उपयोग कैसे उत्पादक रूप से कर सकते हैं।”

Cloud app का उपयोग बढ़ रहा है

कुल मिलाकर क्लाउड एप्लिकेशन को अपनाने में पूरे वर्ष वृद्धि जारी रही, एंटरप्राइज़ उपयोगकर्ता लगातार सबसे लोकप्रिय ऐप्स के उपयोग में वृद्धि करते हुए नए ऐप्स आज़मा रहे हैं। मुख्य आकर्षण में शामिल हैं:

● एंटरप्राइज़ द्वारा एक्सेस किए गए क्लाउड ऐप्स की संख्या में प्रति वर्ष औसतन 19% की वृद्धि हुई, केवल दो वर्षों में उपयोगकर्ताओं की संख्या     14  से बढ़कर 20 विभिन्न ऐप्स पर पहुंच गई।

● सभी एंटरप्राइज़ उपयोगकर्ताओं में से आधे हर महीने 11 से 33 क्लाउड ऐप्स के साथ इंटरैक्ट करते हैं, शीर्ष 1% प्रति माह 96 से अधिक ऐप्स     का उपयोग करते हैं। इन क्लाउड ऐप्स के साथ इंटरैक्शन और भी तेजी से बढ़ रही है, दो साल पहले प्रति माह केवल 1,000 से अधिक     गतिविधियां  से लेकर आज प्रति माह लगभग 2,000 गतिविधियां हो गई हैं।

● अधिकांश एंटरप्राइज़ उपयोगकर्ता प्रति माह 600 से 5,000 गतिविधियाँ उत्पन्न करते हैं, जबकि शीर्ष 1% उपयोगकर्ता प्रति माह 50,000 से     अधिक गतिविधियाँ उत्पन्न करते हैं।

Social Engineeringहमले शीर्ष स्थान पर हैं

2023 में हमलावरों द्वारा प्रारंभिक पहुंच प्राप्त करने का सबसे आम तरीका सोशल इंजीनियरिंग के माध्यम से था, क्योंकि यह सबसे आसान तरीका है जिससे विरोधी सिस्टम में अपना रास्ता खोज सकते हैं जो ज्ञात सुरक्षा कमजोरियों के खिलाफ जल्दी से पैच करते हैं और दूरस्थ पहुंच को सीमित करते हैं। पिछले साल की सबसे व्यापक योजनाओं में क्रेडेंशियल चुराने के लिए फ़िशिंग जैसे सोशल इंजीनियरिंग हमलों का इस्तेमाल किया गया और पीड़ितों को मैलवेयर डाउनलोड करने और इंस्टॉल करने के लिए ट्रोजन का इस्तेमाल किया गया।

ट्रोजन डाउनलोड करने वाले उपयोगकर्ताओं की तुलना में उपयोगकर्ता तीन गुना अधिक बार फ़िशिंग घोटाले के शिकार हुए, 2023 में प्रत्येक 10,000 एंटरप्राइज़ उपयोगकर्ताओं में से औसतन 29 हर महीने फ़िशिंग लिंक पर क्लिक करते हैं। क्लाउड ऐप्स और शॉपिंग साइटें पूरे वर्ष शीर्ष लक्ष्यों में से थीं, जबकि बैंकिंग पोर्टल, सोशल मीडिया और सरकारी लक्ष्यों में भी उल्लेखनीय वृद्धि देखी गई।

धमकी देने वाले अभिनेता और गतिविधि

2023 में नेटस्कोप ग्राहकों को लक्षित करने वाली अधिकांश प्रतिकूल गतिविधि आपराधिक रूप से प्रेरित थी, जिसमें भूराजनीतिक विरोधी एशिया और लैटिन अमेरिका में उपयोगकर्ताओं के खिलाफ सबसे अधिक सक्रिय थे। नेटस्कोप ने पाया कि पूरे 2023 में शीर्ष आपराधिक विरोधी समूह रूस में स्थित थे, और शीर्ष भू-राजनीतिक खतरा समूह चीन में स्थित थे (मुख्य रूप से एशिया, विशेष रूप से सिंगापुर में पीड़ितों पर लक्षित)।

कई ख़तरनाक समूहों ने स्थायित्व बनाए रखने और अपने पीड़ितों से जबरन वसूली करने के लिए रैंसमवेयर, इन्फोस्टीलर, वाइपर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर को तैनात करने के लिए कोबाल्ट स्ट्राइक पर बहुत अधिक भरोसा किया। रिपोर्ट में, नेटस्कोप थ्रेट लैब्स ने इस वर्ष देखे गए शीर्ष 5 विरोधियों पर प्रोफ़ाइल साझा की है, जिसमें नेटस्कोप द्वारा प्रत्यक्ष रूप से देखे गए प्रत्येक समूह से आने वाले विशिष्ट अभियान और गतिविधि शामिल हैं।

Leave a Comment