डिजिटल थ्रेट रिपोर्ट 2025–26
 
  • Mobile Menu
HOME BUY MAGAZINEnew course icon
LOG IN SIGN UP

Sign-Up IcanDon't Have an Account?


SIGN UP

 

Login Icon

Have an Account?


LOG IN
 

or
By clicking on Register, you are agreeing to our Terms & Conditions.
 
 
 

or
 
 




डिजिटल थ्रेट रिपोर्ट 2025–26

Mon 13 Jul, 2026

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In), वित्तीय क्षेत्र कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (CSIRT-Fin) तथा SISA के सहयोग से बैंकिंग, वित्तीय सेवाएँ एवं बीमा (BFSI) तथा डिजिटल भुगतान पारिस्थितिकी तंत्र के लिए डिजिटल थ्रेट रिपोर्ट 2025–26 का दूसरा संस्करण जारी किया है।

 

प्रमुख बिंदु

रिपोर्ट का उद्देश्य

इस रिपोर्ट का उद्देश्य—

  • बैंकिंग एवं वित्तीय क्षेत्र के समक्ष उभरते साइबर खतरों का आकलन करना।
  • वित्तीय संस्थानों, नियामकों एवं साइबर सुरक्षा विशेषज्ञों को जोखिमों के प्रति सतर्क करना।
  • साइबर सुरक्षा को सुदृढ़ बनाने हेतु व्यावहारिक सुझाव एवं रणनीतिक दिशा प्रदान करना।

 

रिपोर्ट की प्रमुख निष्कर्ष

1. साइबर खतरों की गति में तीव्र वृद्धि

रिपोर्ट के अनुसार—

  • पिछले संस्करण में किए गए 7 पूर्वानुमानों में से 6 पूर्णतः सत्य सिद्ध हो चुके हैं।
  • अब किसी साइबर खतरे के उभरने और उसके दुरुपयोग (Exploitation) के बीच का समय वर्षों से घटकर कुछ महीनों अथवा सप्ताहों तक सीमित रह गया है।

 

2. कृत्रिम बुद्धिमत्ता (AI) सबसे बड़ा उभरता खतरा

रिपोर्ट ने AI Asymmetry को वित्तीय संस्थानों के लिए सबसे गंभीर जोखिमों में से एक बताया है।

AI के माध्यम से साइबर अपराधी अब—

  • अत्याधुनिक फिशिंग हमले,
  • स्वचालित मैलवेयर,
  • क्लाउड सिस्टम पर हमले,
  • पहचान (Credentials) की चोरी,
  • वित्तीय धोखाधड़ी

को पहले की तुलना में कहीं अधिक तेजी एवं कम संसाधनों में अंजाम दे रहे हैं।

 

3. साइबर हमलों की प्रकृति में बदलाव

रिपोर्ट के अनुसार आधुनिक साइबर हमले अब पारंपरिक हैकिंग जैसे दिखाई नहीं देते।

आज के प्रमुख साइबर हमले हैं—

  • सोशल इंजीनियरिंग
  • क्रेडेंशियल चोरी
  • सप्लाई चेन अटैक
  • क्लाउड एक्सप्लॉइटेशन
  • AI आधारित साइबर हमले

ये हमले सामान्य उपयोगकर्ता गतिविधियों जैसे प्रतीत होते हैं, जिससे इन्हें पहचानना अत्यंत कठिन हो जाता है।

 

4. Anatomy of Cyber Failure Framework

रिपोर्ट में पहली बार "4-Layer Gap Archetype Framework" प्रस्तुत किया गया है।

यह फ्रेमवर्क—

  • साइबर हमले की पूरी प्रक्रिया को समझने,
  • संस्थागत कमजोरियों की पहचान करने,
  • जोखिमों की प्राथमिकता तय करने,
  • साइबर सुरक्षा निवेश को अधिक प्रभावी बनाने में सहायता करेगा।

 

5. आगामी 18 माह के लिए रोडमैप

रिपोर्ट में अगले 18 महीनों के लिए निम्नलिखित सुझाव दिए गए हैं—

  • निरंतर जोखिम मूल्यांकन (Continuous Risk Assessment)
  • रियल-टाइम निगरानी
  • साइबर खतरे संबंधी सूचनाओं का आदान-प्रदान
  • समन्वित प्रतिक्रिया प्रणाली
  • AI आधारित सुरक्षा तंत्र
  • अधिक सुदृढ़ साइबर सुरक्षा संरचना का निर्माण

 

CERT-In (Indian Computer Emergency Response Team)

बिंदु विवरण
मूल मंत्रालय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY)
स्थापना 2004
कानूनी आधार सूचना प्रौद्योगिकी (संशोधन) अधिनियम, 2008
भूमिका भारत की राष्ट्रीय साइबर सुरक्षा नोडल एजेंसी

मुख्य कार्य

  • साइबर घटनाओं का संग्रह एवं विश्लेषण।
  • साइबर सुरक्षा अलर्ट जारी करना।
  • साइबर हमलों के दौरान त्वरित प्रतिक्रिया।
  • सुरक्षा दिशा-निर्देश एवं परामर्श जारी करना।
  • साइबर खतरों का पूर्वानुमान।

 

CSIRT-Fin

पूर्ण नाम: Computer Security Incident Response Team in Finance

भूमिका

भारत के वित्तीय क्षेत्र के लिए क्षेत्र-विशिष्ट साइबर सुरक्षा एजेंसी।

मुख्य कार्य

  • साइबर घटनाओं की रोकथाम।
  • साइबर हमलों का प्रबंधन।
  • बैंकों, बीमा कंपनियों एवं वित्तीय संस्थानों के बीच समन्वय।
  • सुरक्षा दिशा-निर्देश जारी करना।
  • वित्तीय क्षेत्र में साइबर जागरूकता बढ़ाना।

 

SISA

  • भुगतान (Payments) आधारित साइबर सुरक्षा में विशेषज्ञ वैश्विक संस्था।
  • 40 से अधिक देशों में कार्यरत।
  • 1000 से अधिक संस्थानों को साइबर सुरक्षा सेवाएँ प्रदान करती है।
  • प्रमुख कार्य—
    • डिजिटल फॉरेंसिक
    • साइबर जांच
    • भुगतान सुरक्षा
    • AI आधारित साइबर सुरक्षा समाधान

 

भारत के लिए महत्व

यह रिपोर्ट—

  • भारत की डिजिटल अर्थव्यवस्था को अधिक सुरक्षित बनाएगी।
  • UPI, डिजिटल भुगतान एवं बैंकिंग प्रणाली की सुरक्षा को मजबूत करेगी।
  • साइबर अपराधों से वित्तीय संस्थानों की रक्षा करेगी।
  • डिजिटल इंडिया मिशन को सुरक्षित आधार प्रदान करेगी।
  • सार्वजनिक एवं निजी क्षेत्र के बीच सहयोग को बढ़ावा देगी।

 

मुख्य चुनौतियाँ

  • AI आधारित साइबर अपराध
  • क्लाउड सुरक्षा जोखिम
  • सप्लाई चेन हमले
  • सोशल इंजीनियरिंग
  • साइबर सुरक्षा विशेषज्ञों की कमी
  • तेजी से बदलता साइबर खतरा परिदृश्य

 

आगे की राह

  • Zero Trust Architecture को अपनाना।
  • AI आधारित साइबर सुरक्षा प्रणाली विकसित करना।
  • CERT-In एवं CSIRT-Fin के बीच समन्वय बढ़ाना।
  • वित्तीय संस्थानों में नियमित साइबर सुरक्षा ऑडिट।
  • साइबर जागरूकता एवं क्षमता निर्माण को बढ़ावा देना।
  • निरंतर जोखिम मूल्यांकन एवं सूचना साझाकरण को संस्थागत बनाना।

Latest Courses