Check Point Research has identified significant security risks associated with the rapid adoption of generative artificial intelligence tools in organizations. The global cyberattack statistics report for December 2025 points out that the widespread use of these technologies has caused the involuntary exposure of confidential information. या सरावामुळे सायबर गुन्हेगारांना जगभरातील कंपन्यांच्या गंभीर डेटाचा गैरफायदा घेण्याची संधी निर्माण होते.
Organizations recorded an average of 2,027 cyberattacks per week throughout 2025. This number represents a 9% increase compared to the previous year. वाढ डिजिटल ट्रान्सफॉर्मेशन आणि AI-आधारित साधनांवर अवलंबून असलेल्या वाढत्या आक्रमणाच्या पृष्ठभागाचा विस्तार दर्शवते.
युनायटेड स्टेट्स आणि युनायटेड किंगडममध्ये सर्वाधिक घटना घडल्या. In these regions, more than 1,440 organizations suffered weekly attacks, an increase of 39% compared to December 2024. Highly digitized economies face a sharp increase in threats.
जागतिक सायबर हल्ल्यांची वेगवान वाढ
2025 मध्ये सायबर धोक्यांचे अभूतपूर्व प्रमाण अनेक घटकांमुळे दिसून आले. क्लाउडमध्ये स्थलांतर आणि एआय सोल्यूशन्सच्या एकत्रीकरणामुळे कॉर्पोरेट पायाभूत सुविधांमध्ये असुरक्षिततेचे गुण वाढले आहेत. वेगवेगळ्या आकाराच्या कंपन्यांनी वर्षभरात घटनांची उच्च वारंवारता नोंदवली.
औद्योगिक आणि व्यावसायिक ऑपरेशन्सवर परिणाम करणाऱ्या धोक्यांमध्ये रॅन्समवेअरने वर्चस्व राखले आहे. विशेष गटांनी विंडोज प्रणाली, आभासी वातावरण आणि लिनक्स इन्फ्रास्ट्रक्चरमधील त्रुटी शोधल्या. हल्लेखोरांच्या तांत्रिक उत्क्रांतीमुळे मोहिमांमध्ये अधिक पोहोच आणि कार्यक्षमता वाढली.
मुख्य सक्रिय रॅन्समवेअर गट
The Qilin group, reportedly operating from Russia, led the most aggressive actions during 2025. The organization maintained high consistency in victim posts and extortion techniques. LockBit5 आणि Akira ने क्रियाकलाप क्रमवारीत दुसरे आणि तिसरे स्थान पटकावले.
या गटांनी उच्च-मूल्य लक्ष्यांवर प्रयत्न केंद्रित केले. त्यांनी डेटा एन्क्रिप्शन आणि प्रकाशन धमक्या एकत्र करून दुहेरी खंडणीचा वापर केला. पोलिसांच्या व्यत्ययाशी त्वरित जुळवून घेतल्याने हल्ल्यांचे प्रमाण राखण्यात योगदान दिले.
- किलिन: सार्वजनिकरित्या नोंदवलेल्या बळींची सर्वाधिक संख्या.
- LockBit5: व्यत्यय ऑपरेशननंतर जलद परतावा.
- अकिरा: मध्यम आणि मोठ्या कॉर्पोरेट प्रणालींवर लक्ष केंद्रित करा.
जनरेटिव्ह एआयच्या वापराशी संबंधित असुरक्षा
एआय सिस्टीममध्ये संवेदनशील कॉर्पोरेट डेटा घालणे अनेकदा पुरेशा नियंत्रणाशिवाय होते. प्रशासन आणि माहिती वर्गीकरण धोरणांच्या अनुपस्थितीमुळे लीक होण्याचा धोका वाढतो. Sensitive data can be stored insecurely or later exploited by malicious actors.
अलीकडील अभ्यास सूचित करतात की जनरेटिव्ह एआय टूल्समधील प्रत्येक 80 पैकी एक प्रश्न गंभीर माहिती उघड करण्याची क्षमता आहे. विशिष्ट प्रतिबंधात्मक उपायांशिवाय या तंत्रज्ञानाचा अवलंब करणाऱ्या संस्थांवर या घटनेचा परिणाम होतो. अनाधिकृत वापर, ज्याला शॅडो AI म्हणून ओळखले जाते, अनेक क्षेत्रांमध्ये समस्या वाढवते.
एंटरप्रायझेसला व्यापक भाषा मॉडेल्स सुरक्षितपणे एकत्रित करण्यात अतिरिक्त आव्हानांना सामोरे जावे लागते. कर्मचाऱ्यांनी प्रविष्ट केलेल्या प्रॉम्प्टमध्ये दृश्यमानतेचा अभाव फिल्टरचा प्रभावी वापर प्रतिबंधित करते. ही परिस्थिती AI वातावरणात डेटा संरक्षणासाठी विशेष उपायांची त्वरित अंमलबजावणी करण्याची मागणी करते.
धोक्यांमुळे सर्वाधिक प्रभावित क्षेत्रे
सरकार आणि शिक्षण हे सायबर घटनांमुळे सर्वाधिक प्रभावित झालेले विभाग आहेत. ना-नफा संस्थांनी देखील हल्ल्यांच्या उच्च घटनांची नोंद केली आहे. कालबाह्य पायाभूत सुविधा आणि सुरक्षा तज्ञांची कमतरता या असुरक्षिततेला कारणीभूत ठरते.
एआय मॉडेल्सच्या प्रशिक्षणामध्ये संस्थात्मक डेटाचा अयोग्य वापर या क्षेत्रांमध्ये एक गंभीर घटक आहे. वैज्ञानिक नियंत्रणाचा अभाव हल्लेखोरांकडून कमी-प्रतिरोधक त्रुटींच्या शोधात शोषण करण्यास अनुमती देते. जोखीम कमी करण्यासाठी लेगसी सिस्टीम अद्ययावत करणे हे प्राधान्य बनते.
सार्वजनिक संस्था अनेकदा मर्यादित सायबरसुरक्षा बजेटसह कार्य करतात. या निर्बंधामुळे पात्र व्यावसायिकांची नियुक्ती करणे आणि प्रगत साधने घेणे कठीण होते. या घटकांचे संयोजन उच्च-प्रभाव घटनांसाठी अनुकूल वातावरण तयार करते.
रॅन्समवेअरमध्ये विशिष्ट वाढ
Records from December 2025 indicated a 60% increase in ransomware cases compared to the same period in 2024. The month had the highest annual volume of public incidents. किलिन सारख्या गटांनी वर्षाच्या शेवटच्या तिमाहीत बळींचा सरासरी दर दुप्पट केला.
हल्लेखोरांनी सुरुवातीच्या घुसखोरीचे तंत्र सुधारले आहे. कॉर्पोरेट सॉफ्टवेअरमधील असुरक्षिततेचे शोषण आणि मोहिमांमध्ये प्रामुख्याने तडजोड केलेली क्रेडेन्शियल. गुन्हेगारांद्वारे कृत्रिम बुद्धिमत्तेच्या एकत्रीकरणामुळे ओळख आणि अंमलबजावणीच्या प्रक्रियेला वेग आला आहे.
शिफारस केलेले संरक्षणात्मक उपाय
उदयोन्मुख जोखीम कमी करण्यासाठी कंपन्यांनी AI प्रशासन मजबूत करणे आवश्यक आहे. स्पष्ट वापर धोरणे लागू करणे आणि संवेदनशील डेटाचे स्वयंचलित वर्गीकरण एक्सपोजर कमी करते. एकात्मिक प्रतिबंध उपाय रिअल टाइममध्ये उच्च-जोखीम प्रॉम्प्ट शोधतात.
वारसा प्रणालीचे आधुनिकीकरण आणि संघ प्रशिक्षणातील गुंतवणूक संरक्षणासाठी एक आवश्यक आधार बनते. युनिफाइड सिक्युरिटी प्लॅटफॉर्मचा अवलंब करणाऱ्या संस्था धोक्यांमध्ये अधिक दृश्यमानता मिळवतात. प्रतिबंध, शोध आणि प्रतिसाद यांचे संयोजन घटना नियंत्रणास गती देते.
विशिष्ट प्रदेशांमध्ये ट्रेंड साजरा केला जातो
उच्च डिजिटल प्रवेश असलेल्या देशांमध्ये साप्ताहिक हल्ल्यांचे प्रमाण अधिक आहे. क्लाउड तंत्रज्ञानावरील अवलंबित्वामुळे या अर्थव्यवस्थांमध्ये उघड्या पृष्ठभागांचा विस्तार झाला आहे. सतत धोक्याचे निरीक्षण लक्ष्यित मोहिमांच्या अपेक्षेला अनुमती देते.
उदयोन्मुख प्रदेशांनी घटनांमध्ये प्रमाणबद्ध वाढ नोंदवली. सुरक्षिततेच्या परिपक्वतेशिवाय डिजिटल साधनांचा त्वरित अवलंब वाढीचा भाग स्पष्ट करतो. नॉलेज ट्रान्सफर आणि ऍक्सेसिबल सोल्यूशन्स हे जागतिक स्तरावर हळूहळू समतोल राखण्यास हातभार लावतात.
हल्लेखोरांची तांत्रिक उत्क्रांती
रॅन्समवेअर गटांनी व्यत्ययांशी त्वरित जुळवून घेण्याची क्षमता प्रदर्शित केली आहे. Return of operations after police actions occurred in short periods. लिनक्स वेरिएंटचा विकास पारंपारिक विंडोज वातावरणाच्या पलीकडे असलेल्या लक्ष्यांचे विविधीकरण प्रतिबिंबित करतो.
गुन्हेगारांद्वारे कृत्रिम बुद्धिमत्तेचा वापर फिशिंग मोहिमा आणि असुरक्षिततेचे शोषण अनुकूल करते. आकर्षक सामग्रीची स्वयंचलित निर्मिती सुरुवातीच्या हल्ल्याच्या टप्प्यात यश दर वाढवते. संरक्षणांमध्ये AI-व्युत्पन्न कलाकृतींचा शोध समाविष्ट करणे आवश्यक आहे.
डेटा वर्गीकरणाचे महत्त्व
स्वयंचलित वर्गीकरणाची अंमलबजावणी करणाऱ्या संस्था गळतीचे धोके लक्षणीयरीत्या कमी करतात. संवेदनशील माहितीची पूर्व ओळख बाह्य साधनांमध्ये अनवधानाने अंतर्भूत होण्यास प्रतिबंध करते. शून्य विश्वास धोरणे संकरित वातावरणात या दृष्टिकोनाला पूरक आहेत.
सावली AI जोखमींबद्दल नियमित कर्मचारी प्रशिक्षण मानवी संरक्षणाच्या स्तरास बळकट करते. अनुचित प्रॉम्प्टच्या परिणामांबद्दल जागरूकता अंतर्गत घटना कमी करते. नेटवर्क ट्रॅफिक मॉनिटरिंग संशयास्पद एक्सफिल्टेशन पॅटर्न शोधते.
