इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने CERT-In, CSIRT-Fin और साइबर सुरक्षा कंपनी SISA के सहयोग से Digital Threat Report 2025-26 का दूसरा संस्करण जारी किया है. यह रिपोर्ट भारत के बैंकिंग, वित्तीय सेवाओं, बीमा (BFSI) और डिजिटल पेमेंट इकोसिस्टम के सामने उभर रहे साइबर खतरों का विस्तृत विश्लेषण प्रस्तुत करती है.
रिपोर्ट का उद्देश्य बैंकों, वित्तीय संस्थानों, नियामकों और साइबर सुरक्षा विशेषज्ञों को बदलते डिजिटल खतरों की जानकारी देना और भविष्य के जोखिमों से निपटने के लिए रणनीति तैयार करने में मदद करना है.
EPFO के 10 बड़े बदलाव: PF निकासी हुई आसान, ₹5 लाख तक ऑटो क्लेम और तेज होंगी सभी सेवाएं
रिपोर्ट में क्या है खास?
Digital Threat Report 2025-26 के अनुसार, पिछले संस्करण में किए गए 7 प्रमुख पूर्वानुमानों में से 6 अब पूरी तरह वास्तविकता बन चुके हैं. इसका अर्थ है कि साइबर खतरों का विकास पहले की तुलना में कहीं अधिक तेज़ हो गया है.
रिपोर्ट बताती है कि अब किसी नए साइबर खतरे के सामने आने और उसके बड़े पैमाने पर इस्तेमाल होने के बीच का समय वर्षों से घटकर कुछ महीनों या कई मामलों में केवल कुछ सप्ताह रह गया है.
AI आधारित साइबर हमले बने सबसे बड़ी चुनौती
रिपोर्ट में AI Asymmetry को वित्तीय संस्थानों के सामने सबसे बड़े जोखिमों में से एक बताया गया है.
पहले जिन साइबर हमलों के लिए विशेषज्ञों की बड़ी टीम और लंबे समय की आवश्यकता होती थी, अब वही हमले कृत्रिम बुद्धिमत्ता (AI) की मदद से कम संसाधनों वाले हमलावर भी तेज़ी से कर सकते हैं.
इस कारण.
- साइबर अपराधियों की क्षमता तेजी से बढ़ रही है.
- सुरक्षा प्रणालियों पर दबाव बढ़ रहा है.
- पारंपरिक सुरक्षा उपाय पर्याप्त नहीं रह गए हैं.
साइबर हमलों का तरीका बदल चुका है
रिपोर्ट के अनुसार आधुनिक साइबर हमले अब पारंपरिक हैकिंग जैसे दिखाई नहीं देते.
आज के हमले अक्सर.
- वैध लॉगिन सेशन की तरह दिखते हैं.
- अधिकृत भुगतान (Approved Payments) के रूप में सामने आते हैं.
- सामान्य उपयोगकर्ता गतिविधि जैसे प्रतीत होते हैं.
- कार्यप्रवाह (Workflow) में छेड़छाड़ के रूप में छिपे रहते हैं.
कई मामलों में नुकसान होने तक इनकी पहचान करना बेहद कठिन हो जाता है.
कौन-कौन से खतरे अब सामान्य बन चुके हैं?
रिपोर्ट के अनुसार पहले जिन्हें उभरते हुए खतरे माना जाता था, वे अब सामान्य साइबर हमले बन चुके हैं.
इनमें शामिल हैं.
- सोशल इंजीनियरिंग (Social Engineering)
- क्रेडेंशियल चोरी (Credential Theft)
- सप्लाई चेन पर हमले
- क्लाउड सिस्टम का दुरुपयोग
- AI आधारित साइबर हमले
इन तकनीकों का उपयोग अब संगठित साइबर अपराधी नियमित रूप से कर रहे हैं.
4-Layer Gap Framework से समझाया साइबर हमला
इस संस्करण की एक प्रमुख विशेषता “Anatomy of Cyber Failure” नामक 4-Layer Gap Archetype Framework है.
इस मॉडल के माध्यम से बताया गया है कि अधिकांश साइबर हमले किसी एक गलती का परिणाम नहीं होते, बल्कि कई छोटी सुरक्षा कमजोरियों के एक साथ जुड़ने से बड़ी घटना बन जाती है.
रिपोर्ट का उद्देश्य संस्थानों को ऐसी कमजोरियों की पहचान करने और समय रहते उन्हें दूर करने में मदद करना है.
अगले 18 महीनों के लिए रोडमैप
रिपोर्ट में BFSI सेक्टर के लिए अगले 18 महीनों की रणनीति भी सुझाई गई है.
इसमें प्रमुख सुझाव दिए गए हैं.
- बुनियादी साइबर सुरक्षा नियंत्रण मजबूत करना.
- लगातार जोखिम मूल्यांकन (Continuous Risk Assessment) करना.
- संस्थानों के बीच बेहतर सूचना साझा करना.
- आधुनिक सुरक्षा संरचना विकसित करना.
- AI आधारित सुरक्षा समाधान अपनाना.
- साइबर घटनाओं पर समन्वित प्रतिक्रिया प्रणाली विकसित करना.
CERT-In ने साझा जिम्मेदारी पर दिया जोर
CERT-In के महानिदेशक डॉ. संजय बहल ने कहा कि भारत का वित्तीय तंत्र लगातार अधिक डिजिटल और आपस में जुड़ा हुआ बन रहा है.
ऐसे में साइबर सुरक्षा केवल किसी एक संस्था की जिम्मेदारी नहीं बल्कि.
- वित्तीय संस्थानों
- नियामकों
- तकनीकी साझेदारों
- डिजिटल सप्लाई चेन
सभी की साझा जिम्मेदारी बन चुकी है.
SISA ने क्या कहा?
SISA के संस्थापक एवं CEO दर्शन शांतमूर्ति ने कहा कि बैंकिंग और भुगतान प्रणाली पूरी तरह विश्वास (Trust) पर आधारित होती है.
यदि साइबर हमलों के कारण यह भरोसा कमजोर होता है, तो उसका प्रभाव केवल एक संस्था तक सीमित नहीं रहता बल्कि ग्राहकों, साझेदारों और पूरे वित्तीय तंत्र पर पड़ता है.
उन्होंने कहा कि अब साइबर सुरक्षा को केवल तकनीकी विभाग का विषय न मानकर संस्थानों की व्यावसायिक रणनीति का महत्वपूर्ण हिस्सा बनाया जाना चाहिए.
भारत की डिजिटल अर्थव्यवस्था के लिए क्यों महत्वपूर्ण है यह रिपोर्ट?
भारत तेजी से डिजिटल भुगतान और ऑनलाइन बैंकिंग की ओर बढ़ रहा है. ऐसे में साइबर सुरक्षा पहले से कहीं अधिक महत्वपूर्ण हो गई है.
Digital Threat Report 2025-26.
- वित्तीय संस्थानों को नए साइबर खतरों की जानकारी देती है.
- AI आधारित हमलों से निपटने की दिशा दिखाती है.
- साइबर सुरक्षा निवेश की प्राथमिकताएं तय करने में मदद करती है.
- डिजिटल भुगतान प्रणाली में भरोसा मजबूत करने का प्रयास करती है.
- सुरक्षित और मजबूत डिजिटल वित्तीय इकोसिस्टम के निर्माण में योगदान देती है.
NIDAR 2.0 लॉन्च: भारतीय चिप से स्मार्ट ड्रोन बनाने पर छात्रों को ₹65 लाख से अधिक के पुरस्कार का मौका
अक्सर पूछे जाने वाले सवाल (FAQs)
1. Digital Threat Report 2025-26 किसने जारी की है?
यह रिपोर्ट MeitY ने CERT-In, CSIRT-Fin और SISA के सहयोग से जारी की है.
2. यह रिपोर्ट किन क्षेत्रों से संबंधित है?
रिपोर्ट मुख्य रूप से बैंकिंग, वित्तीय सेवाओं, बीमा (BFSI) और डिजिटल पेमेंट इकोसिस्टम से संबंधित साइबर सुरक्षा पर केंद्रित है.
3. रिपोर्ट में सबसे बड़ा साइबर जोखिम किसे बताया गया है?
रिपोर्ट के अनुसार AI Asymmetry और AI आधारित साइबर हमले सबसे बड़े उभरते जोखिमों में शामिल हैं.
4. रिपोर्ट में भविष्य के लिए क्या सुझाव दिए गए हैं?
रिपोर्ट में अगले 18 महीनों के लिए लगातार जोखिम मूल्यांकन, मजबूत साइबर सुरक्षा ढांचा, सूचना साझा करने की व्यवस्था और AI आधारित सुरक्षा उपाय अपनाने की सिफारिश की गई है.
Source: Ministry of Electronics & IT


