एआय, ओळख आणि रिअल-टाइम पेमेंट सायबर धोक्याच्या लँडस्केपला आकार देतात: अहवाल

डिजिटल थ्रेट रिपोर्ट 2025-26 चेतावणी देतो की भारताच्या बँकिंग आणि वित्तीय सेवा क्षेत्राला मूलभूतपणे नवीन सायबर धोक्याच्या वातावरणाचा सामना करावा लागतो. पारंपारिक केंद्रीकृत सुरक्षा मॉडेल्स आजच्या परस्पर जोडलेल्या प्लॅटफॉर्मसाठी, AI-चालित निर्णयक्षमतेसाठी आणि रिअल-टाइम पेमेंटसाठी अपुरी आहेत.

प्रकाशित तारीख – 14 जुलै 2026, 09:19 AM





नवी दिल्ली: बँकिंग आणि वित्तीय सेवांचे जलद परिवर्तन मूलभूतपणे नवीन सायबर धोक्याची लँडस्केप तयार करत आहे, एका अहवालानुसार, पारंपारिक सुरक्षा मॉडेल्स आजच्या परस्परसंबंधित इकोसिस्टमला सेवा देण्यासाठी पुरेशी नाहीत.

सोमवारी जारी करण्यात आलेल्या डिजिटल थ्रेट रिपोर्ट 2025-26 मध्ये असे नमूद करण्यात आले आहे की पारंपारिक सायबरसुरक्षा आर्किटेक्चर्सची रचना केंद्रीकृत प्रणालींच्या आसपास केली गेली होती जिथे विश्वासाच्या सीमा परिभाषित केल्या गेल्या होत्या.


आजची आर्थिक परिसंस्था, तथापि, परस्पर जोडलेले प्लॅटफॉर्म, एम्बेडेड फायनान्स, एआय-चालित निर्णय घेणे आणि रिअल-टाइम पेमेंट्सच्या आसपास तयार केली गेली आहे, ज्यामुळे हल्ल्याचा पृष्ठभाग नाटकीयरीत्या विस्तारला आहे, असे इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय (MeitY), इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In), Computer-In Finance Team (Indian Computer Emergency Response Team) च्या नवीन अहवालात म्हटले आहे. आणि SISA.

“आधुनिक आर्थिक हल्ले बायोमेट्रिक ऑनबोर्डिंग, भागीदार ॲप्स, AI निर्णय, रिअल-टाइम पेमेंट्स, API, प्रोग्रामेबल फायनान्स आणि तृतीय-पक्ष इकोसिस्टममध्ये थेट तडजोडीपासून ट्रस्ट-चेन मॅनिप्युलेशनकडे जात आहेत. आक्रमणकर्ते सिस्टम, संस्था आणि वर्कफ्लो यांच्यातील अंतराचा फायदा घेत आहेत, जेथे कोणत्याही मालकाचे नियंत्रण नाही.

अहवालानुसार, याचा परिणाम एक नवीन धोक्याच्या मॉडेलमध्ये होत आहे जिथे उल्लंघन यापुढे क्रेडेन्शियल्स किंवा व्यवहारांसाठी वेगळे केले जात नाही, परंतु ओळख, एआय, एपीआय, पेमेंट लॉजिक आणि सप्लाय चेनमध्ये एम्बेड केलेले आहे.

रिअल-टाइम अपरिवर्तनीयता, AI-चालित निर्णय, प्रोग्राम करण्यायोग्य आर्थिक तर्क, सतत ओळख विमाने आणि इकोसिस्टम-अवलंबित ऑपरेशन्सचे अभिसरण एक धोक्याचे वातावरण तयार करते जेथे वेग, जटिलता आणि परस्परावलंबन सर्व एकाच वेळी एकत्र होतात.

“नियामक अनुपालन फ्रेमवर्क पकडत आहेत, परंतु ते अशा आर्किटेक्चरला पकडत आहेत जे अद्याप विकसित होत आहे,” असे त्यात म्हटले आहे.

स्ट्रक्चरल बदल आणि सुरक्षा मॉडेलचे रुपांतर यामधील अंतर ही “विंडो” आहे ज्याचा अत्याधुनिक धोक्याचे कलाकार सक्रियपणे शोषण करत आहेत.

पारंपारिक सुरक्षा आर्किटेक्चर अशा जगासाठी डिझाइन केले गेले होते जेथे नियंत्रण केंद्रीकृत होते आणि विश्वास बांधला गेला होता, असे म्हटले आहे, परंतु असे निदर्शनास आणले आहे की अशी रचना सध्याच्या ऑपरेटिंग वातावरणात धारण करत नाही.

अहवालात चेतावणी देण्यात आली आहे की डिजिटल सेवा अनेक प्लॅटफॉर्मवर पसरत असल्याने, खंडित सुरक्षा आणि ओळख-आधारित प्रवेश जोखीम वाढवतात, एकाच तडजोड केलेल्या ओळखीमुळे बहुविध खाती आणि सेवांमध्ये सतत, क्रॉस-प्लॅटफॉर्म प्रवेश सक्षम होतो.

“जेव्हा बायोमेट्रिक्स, सतत प्रमाणीकरण सिग्नल आणि क्रॉस-सिस्टम टोकन चेनवर तयार केलेली, ऍक्सेस आणि व्यवहारांसाठी ओळख प्राथमिक नियंत्रण विमान बनते, तेव्हा एकल ओळख तडजोड यापुढे एका खात्यावर परिणाम करत नाही. ते विस्तृत, निरंतर, क्रॉस-सिस्टम प्रवेश प्रदान करते,” असे त्यात म्हटले आहे.

नियंत्रण सिग्नलवर अवलंबून असणारे अनुपालन निरीक्षण 'शस्त्रे वापरण्यायोग्य' बनते कारण आक्रमणकर्ते नोंदी दाबू शकतात, सतर्कता थ्रेशोल्डमध्ये फेरफार करू शकतात आणि तडजोड केलेल्या वातावरणात कार्यरत असताना स्वच्छ पवित्रा राखू शकतात, अहवालानुसार.

धोक्याची पृष्ठभाग आता परिमिती नाही. त्याऐवजी, हे भागीदार, प्लॅटफॉर्म, मॉडेल्स, API आणि पायाभूत सुविधा स्तरांवरील संबंधांचे सतत वितरीत होणारे जाळे आहे. बँकिंग, वित्तीय सेवा आणि विमा क्षेत्रासाठी डिजिटल थ्रेट रिपोर्टमध्ये म्हटले आहे की, यापैकी कोणतीही संस्था पूर्णपणे मालकीची नाही किंवा त्यावर नियंत्रण ठेवत नाही.

Comments are closed.