Whalesbook
AI मुळे उघड होत आहेत कंपन्यांच्या त्रुटी
Mythos सारखी प्रगत AI साधने हॅकर्सना हल्ले करण्याचे नवीन मार्ग तयार करत नाहीत, तर अस्तित्वात असलेल्या सायबर सुरक्षा त्रुटींचा फायदा घेण्याची प्रक्रिया वेगाने करत आहेत. तज्ञांच्या मते, मुख्य समस्या AI नसून, AI च्या त्रुटी शोधण्याच्या क्षमतेमध्ये आणि कंपन्यांच्या त्या दुरुस्त करण्याच्या मंद गतीमध्ये वाढलेली तफावत आहे. अनेक कंपन्या अजूनही सॉफ्टवेअर अपडेट्स आणि प्रभावी घटना प्रतिसाद (incident response) यांसारख्या महत्त्वाच्या सुरक्षा पद्धतींमध्ये कमी पडत आहेत.
Barrcuda Networks चे Parag Khurana यांच्या मते, AI मुळे हल्ल्यांचा वेग आणि व्याप्ती वाढली आहे. AI मॉडेल्स कोडचे जलद विश्लेषण करू शकतात आणि Exploitable pathways शोधू शकतात, याचा अर्थ हल्लेखोरांना लक्ष्य वापरण्यापूर्वी कमी वेळ मिळतो.
भारतातील सायबर हल्ल्यांचे वाढते संकट
हल्ल्याच्या वाढत्या वेगामुळे भारतातील व्यवसायांवरील सायबर हल्ल्यांमध्ये झालेली तीव्र वाढ विशेषतः गंभीर आहे. याचा आर्थिक आणि कार्यात्मक फटका आधीच मोठा आहे. अलीकडील एका Ransomware हल्ल्यामुळे, उदाहरणार्थ, ऑपरेशन्स विस्कळीत झाल्या, डेटा चोरीला गेला आणि कंपनीला महसुलाच्या इशाऱ्यांसह महागड्या वसुली प्रयत्नांना सामोरे जावे लागले. जागतिक स्तरावर, Jaguar Land Rover ला देखील भारतातही सायबर हल्ल्यामुळे मोठ्या व्यत्ययांना सामोरे जावे लागले, ज्यामुळे तिमाहीत सुमारे £485 दशलक्ष (million) चे नुकसान झाले. तसेच, दीर्घकाळ चाललेल्या आउटेज आणि पुरवठा साखळीतील समस्यांमुळे व्यापक आर्थिक परिणाम अब्जावधींपर्यंत पोहोचू शकतो.
Indusface च्या अहवालातील चिंताजनक निष्कर्ष
सायबर सुरक्षा फर्म Indusface च्या आकडेवारीनुसार, २०२५ च्या पहिल्या सहामाहीत (H1 2025), भारतीय ऍप्लिकेशन्सवर 4.26 अब्जाहून अधिक सायबर हल्ले रोखले गेले. हे मागील वर्षाच्या तुलनेत 15% ने वाढले आहे. प्रत्येक वेबसाइटला सरासरी 4.1 दशलक्ष हल्ल्यांचा सामना करावा लागला. Application Programming Interfaces (APIs) आता हल्ल्यांचे मुख्य लक्ष्य बनले आहेत, API संबंधित हल्ल्यांमध्ये मागील वर्षाच्या तुलनेत 126% वाढ झाली आहे. Banking, Financial Services, and Insurance (BFSI) क्षेत्र प्रमुख लक्ष आहे, ज्याला २०२५ च्या H1 मध्ये 742 दशलक्षाहून अधिक हल्ले झाले, आणि प्रति वेबसाइट हल्ल्यांमध्ये 51% वाढ झाली.
त्रुटी का टिकून आहेत: पॅचिंगमध्ये विलंब आणि कमी झालेला अडथळा
तज्ञ Mythos ला एक अद्वितीय धोका म्हणून पाहण्याविरुद्ध सावध करतात. Zoho च्या Sujatha Iyer नमूद करतात की, प्रगत आक्रमक AI साधने अधिक सुलभ आणि वेगवान झाली आहेत, ज्यामुळे कमी कुशल हल्लेखोरांसाठी अडथळा कमी झाला आहे. जे व्यवसाय आधीच प्रतिसाद देण्यास धीमे आहेत, त्यांच्यासाठी हे अधिक कठीण बनते. Indusface च्या अहवालात असे दिसून आले आहे की, सुमारे 40% भारतीय कंपन्यांकडे निरंतर त्रुटी व्यवस्थापनासाठी (vulnerability management) संसाधने नाहीत आणि एक तृतीयांश गंभीर त्रुटी सहा महिन्यांपेक्षा जास्त काळ Unpatched राहतात. कंपन्या त्या दुरुस्त करण्यापूर्वी हल्लेखोर सिस्टमचा गैरवापर करतील ही मोठी चिंता आहे, ज्यावर Quick Heal Technologies चे Sanjay Katkar यांनी सध्याच्या धोक्यांना सतत, स्वयंचलित हल्ला (automated attack) म्हटले आहे.
AI-चालित हल्ले आणि कार्यक्षमतेतील त्रुटी
AI अत्यंत विश्वासार्ह Phishing आणि Impersonation युक्त्यांना देखील चालना देत आहे, ज्यामुळे त्यांना कायदेशीर संवादांपासून वेगळे करणे कठीण झाले आहे. World Economic Forum च्या २०२५ च्या अहवालात AI संबंधित त्रुटींना वेगाने वाढणारा सायबर धोका म्हणून ओळखले गेले आहे. गुंतवणुकीनंतरही, अनेक कंपन्यांमध्ये कार्यक्षमतेतील त्रुटी आहेत आणि हल्ले गंभीर होईपर्यंत त्या अनेकदा सूचनांकडे दुर्लक्ष करतात. याचा मोठा आर्थिक फटका बसत आहे; २०२५ मध्ये Ransomware ने बाधित झालेल्या अनेक भारतीय कंपन्यांनी Recovery साठी सरासरी ₹12 कोटींहून अधिक पैसे दिले. एक मोठी चूक म्हणजे सायबर सुरक्षेला केवळ अनुपालन (compliance) कार्य मानणे, जो एक मुख्य Operational Resilience चा मुद्दा आहे. मूलभूत सुरक्षा उपाय, Attack Surface कमी करणे आणि Authentication सुधारणे महत्त्वाचे आहे, विशेषतः जेव्हा कंपन्या अंतर्गत AI चा अधिकाधिक वापर करत आहेत.