સાયબર સિક્યુરિટીમાં AI એ બેવડી ભૂમિકા ભજવવાનું ચાલુ રાખ્યું છે લુમ્મા સ્ટીલર 1154% વધે છે, નવી માલવેરની ટોચને ચિહ્નિત કરે છે, જૂની સિસ્ટમ્સ રેન્સમવેર માટે સંવેદનશીલ રહે છે
તેના તાજેતરના માં Q3 2024 થ્રેટ રિપોર્ટજનરલ એ અલાર્મિંગ વલણોને હાઇલાઇટ કરે છે જે સાયબર ધમકીઓની વધતી જતી જટિલતાને દર્શાવે છે, હાઇલાઇટ કરે છે કે જેમ જેમ સાયબર અપરાધીઓ તેમની પદ્ધતિઓ સુધારે છે, તેમ AI ની બેવડી ભૂમિકા સ્પષ્ટ બને છે.
જ્યારે AI ને વાસ્તવિક ડીપફેક્સ અને અત્યંત વિશ્વાસપાત્ર ફિશિંગ ઝુંબેશને ફેલાવીને હુમલાઓને વધારવા માટે શસ્ત્રો બનાવી શકાય છે, ત્યારે AI સાધનો પણ એક નિર્ણાયક સંરક્ષણ પદ્ધતિ તરીકે કામ કરે છે.
સાયબર ધમકીઓ વધુ અત્યાધુનિક અને શોધવી મુશ્કેલ બની રહી હોવાથી, સંવેદનશીલ માહિતીની સુરક્ષા માટે જાગૃતિ અને સક્રિય પગલાં જરૂરી છે.
સામાજિક ઇજનેરી યુક્તિઓ કેન્દ્રમાં સ્થાન લે છે
સાયબર અપરાધીઓ તેમની સુરક્ષા સાથે ચેડા કરવા માટે લાખો લોકોને છેતરવા માટે સોશિયલ એન્જિનિયરિંગ યુક્તિઓનો વધુને વધુ ઉપયોગ કરે છે. ક્વાર્ટર-ઓવર-ક્વાર્ટરમાં, “સ્કેમ-યોરસેલ્ફ એટેક્સ” માં 614% નો વધારો થયો છે જે વ્યક્તિઓને તેમના પોતાના ઉપકરણો પર અજાણતાં માલવેર ઇન્સ્ટોલ કરવા માટે મનોવૈજ્ઞાનિક મેનીપ્યુલેશનનો ઉપયોગ કરે છે.
હુમલાખોરો યુટ્યુબ જેવા લોકપ્રિય પ્લેટફોર્મ પર શેર કરેલા નકલી ટ્યુટોરિયલ્સનો ઉપયોગ કરશે જે પેઇડ સૉફ્ટવેરની મફત ઍક્સેસ પ્રદાન કરવાનો દાવો કરે છે, વપરાશકર્તાઓને સૂચનાઓનું પાલન કરવા લલચાવે છે. જો કે, પીડિતો અજાણતા તેના બદલે દૂષિત પ્રોગ્રામ્સ ડાઉનલોડ કરે છે.
બીજી યુક્તિ, ક્લિકફિક્સ સ્કેમ્સ તરીકે ઓળખાય છે, બનાવટી તકનીકી ઉકેલો રજૂ કરીને અને પછી વપરાશકર્તાઓને તેમના કમાન્ડ પ્રોમ્પ્ટ્સમાં દૂષિત કોડ કૉપિ અને પેસ્ટ કરવા સૂચના આપીને પીડિતોને છેતરે છે, અજાણતાં હુમલાખોરોને તેમની સિસ્ટમ્સ પર નિયંત્રણ આપે છે.
એ જ રીતે, નકલી કેપ્ચા પ્રોમ્પ્ટ્સ પ્રમાણભૂત ચકાસણી પગલાં તરીકે છૂપાવીને બહાર આવ્યા છે, જે વપરાશકર્તાઓને તેમની સિસ્ટમમાં હાનિકારક કોડ પેસ્ટ કરવા માટે પ્રોત્સાહિત કરે છે. નકલી અપડેટ્સ કે જે પોતાને આવશ્યક સોફ્ટવેર અપડેટ્સ તરીકે રજૂ કરે છે તે એકવાર ઇન્સ્ટોલ થઈ ગયા પછી વહીવટી વિશેષાધિકારો મેળવવા માટે માલવેરથી ભરેલા વપરાશકર્તાઓને મોકલવામાં આવે છે.
ડેટા ચોરી કરનાર માલવેર અને રેન્સમવેરમાં 39%નો વધારો થતાં માહિતી ચોરનારાઓમાં વધારો જોવા મળ્યો છે. ઉદાહરણ તરીકે લુમ્મા સ્ટીલરે તેની પ્રવૃત્તિમાં 1154% વધારો કર્યો.
રેન્સમવેર એટેકમાં પણ વધારો થયો છે, જેમાં જોખમ રેશિયોમાં 100% વધારો થયો છે, મેગ્નીબર રેન્સમવેર એક્સેસ મેળવવા માટે અનપેચ્ડ સોફ્ટવેરનો ઉપયોગ કરીને આ હુમલાઓનું નેતૃત્વ કરે છે. જૂની સિસ્ટમો, જેમ કે Windows 7, ખાસ કરીને સંવેદનશીલ રહે છે, જોકે Gen એ Avast Mallox Ransomware Decryptor જેવા મફત ડિક્રિપ્શન ટૂલ્સ રિલીઝ કરવા માટે સરકારો સાથે કામ કર્યું છે.
મોબાઇલ ઉપકરણોને પણ ડેટા-ચોરી માલવેર હુમલામાં વધારો થયો છે, જે Q3/2024 દરમિયાન 166% વધ્યો છે. એક નવો સ્પાયવેર સ્ટ્રેન, NGate, ઉભરી આવ્યો, જે પૈસા ઉપાડવા અથવા અનધિકૃત વ્યવહારો કરવા માટે બેંક કાર્ડ ડેટાને ક્લોન કરવા સક્ષમ છે. દરમિયાન, બેન્કિંગ માલવેર, જેમ કે Rocinante, TrickMo અને Octo2 જેવા નવા તાણ સાથે, 60% નો વધારો થયો છે.
ડિલિવરીના સંદર્ભમાં, દૂષિત SMS સંદેશાઓ પ્રાથમિક વિતરણ પદ્ધતિ રહે છે. નોર્ટન જેનીની ટેલિમેટ્રી દર્શાવે છે કે સ્મિશિંગ (દૂષિત SMS સ્કેમ્સ) 16.5% અવલોકન કરાયેલ હુમલાઓ માટે જવાબદાર છે, ત્યારબાદ લોટરી સ્કેમ્સ (12%) અને ફિશિંગ ઇમેઇલ્સ/ટેક્સ્ટ્સ (9.6%).