पुणे, 9 जून 2026 (IT Samachar डेस्क): भारत में बीते एक साल में 26.55 करोड़ (265.52 मिलियन) साइबर खतरे डिटेक्ट हुए — यानी हर मिनट औसतन 505 और हर दिन 7.27 लाख डिटेक्शन। यह आँकड़ा साइबर-सुरक्षा फर्म Seqrite (Quick Heal Technologies) की India Cyber Threat Report 2026 का है, जो 80 लाख से ज़्यादा एंडपॉइंट्स की टेलीमेट्री पर आधारित है।
यह रिपोर्ट सिर्फ़ संख्याओं का पुलिंदा नहीं है। यह बताती है कि जैसे-जैसे भारत AI-आधारित, क्लाउड-नेटिव अर्थव्यवस्था की ओर बढ़ रहा है, हमलावर भी उतनी ही तेज़ी से AI का इस्तेमाल कर रहे हैं — और एंटरप्राइज़ की पुरानी, डिवाइस-केंद्रित सुरक्षा अब नाकाफ़ी पड़ रही है।
क्या मिला: मालवेयर का ‘परेशान करने वाला तिकड़ी’
रिपोर्ट (अक्टूबर 2024 – सितंबर 2025) के मुताबिक़ Trojan सबसे बड़ा ख़तरा रहे, जिनकी 8.84 करोड़ डिटेक्शन हुईं, इसके बाद File Infector की 7.11 करोड़ और Worm की 1.38 करोड़। अकेले Trojan और File Infector मिलकर कुल खतरों का क़रीब 70% बनते हैं। क्रिप्टोजैकिंग की 65 लाख डिटेक्शन हुईं, जबकि नेटवर्क-आधारित एक्सप्लॉइट के 92 लाख से ज़्यादा स्कैन दर्ज हुए, जो अक्सर WordPress प्लगइन, Apache Tomcat और SysAid जैसे सिस्टम को निशाना बना रहे थे।
रैंसमवेयर और सबसे ज़्यादा प्रभावित राज्य
रैंसमवेयर गतिविधि जनवरी 2025 में चरम पर थी, जब 185 घटनाएँ और 1,13,000 डिटेक्शन दर्ज हुईं — इसके पीछे मुख्य रूप से Xelera और Weaxor जैसे रैंसमवेयर परिवार थे। भौगोलिक रूप से महाराष्ट्र सबसे ज़्यादा प्रभावित रहा (3.61 करोड़ डिटेक्शन), उसके बाद गुजरात (2.41 करोड़) और दिल्ली (1.54 करोड़)। सबसे ज़्यादा निशाना बने शहर मुंबई, नई दिल्ली और कोलकाता रहे। सेक्टर के लिहाज़ से Education, Healthcare और Manufacturing मिलकर क़रीब 47% खतरों का बोझ उठा रहे हैं।
रिपोर्ट में कुछ बड़ी, नामित कैम्पेन का भी ज़िक्र है — जैसे फ़र्ज़ी सरकारी नौकरी अधिसूचनाओं के ज़रिए Python-आधारित पेलोड फैलाने वाला XELERA अभियान, MSI इंस्टॉलर और sideloaded DLL का इस्तेमाल करने वाला SideCopy, और vishing व malicious OAuth ऐप्स के ज़रिए हुआ Google Salesforce डेटा-एक्सट्रॉर्शन हमला। Seqrite का कहना है कि हमलावर अब महीनों नहीं, घंटों में हमले लॉन्च कर रहे हैं।
रिपोर्ट के अक्टूबर 2025 – फरवरी 2026 के एडेंडम में तस्वीर और गंभीर दिखती है: इस दौरान एंटरप्राइज़ वातावरण में मालवेयर डिटेक्शन 9.18 करोड़ (91.8 मिलियन) के पार चली गईं और फरवरी 2026 सबसे ज़्यादा डिटेक्शन वाला महीना रहा। इसी अवधि में 554 से ज़्यादा रैंसमवेयर घटनाएँ और 3 लाख से ज़्यादा रैंसमवेयर डिटेक्शन दर्ज हुईं, जो cloud और on-prem दोनों पर लगातार बनी हुई हैं।
विशेषज्ञ क्या कह रहे हैं
रिपोर्ट में देश के कई बड़े CISO और टेक लीडर्स ने अपनी राय रखी। Infosys के चीफ़ डिलीवरी हेड Ashish Adhvaryu ने बदलते हमलों की ओर इशारा किया।
“हमलावर अब AI का इस्तेमाल हमलों को स्केल, ऑटोमेट और अडैप्ट करने के लिए कर रहे हैं। AI-आधारित खतरों से बचाव के लिए AI-आधारित सुरक्षा ही चाहिए।” — Ashish Adhvaryu, चीफ़ डिलीवरी हेड, Infosys
इंडस्ट्रियल और मैन्युफैक्चरिंग पक्ष से Larsen & Toubro के CISO Uday Deshpande ने IT और OT नेटवर्क के मिलने से बढ़ते जोखिम पर ज़ोर दिया।
“जैसे-जैसे IT और OT वातावरण आपस में जुड़ते हैं, छोटी-सी सुरक्षा खामी भी बड़े पैमाने पर परिचालन में रुकावट पैदा कर सकती है।” — Uday Deshpande, CISO, Larsen & Toubro
Nykaa के CISO Praveen Kumar ने इसे डिवाइस से आगे बढ़कर “डेटा-केंद्रित सुरक्षा” की ओर बढ़ने का दौर बताया, जहाँ डेटा-संरक्षण हर फ़ैसले और साझेदारी में बुना होना चाहिए। BFSI सेक्टर के सुरक्षा प्रमुखों ने भी account takeover और रियल-टाइम फ़्रॉड का हवाला देते हुए कहा कि अब साइबर-सुरक्षा “बैक-ऑफ़िस फ़ंक्शन” नहीं, बल्कि ग्राहक-भरोसे की रीढ़ बन चुकी है।
भारतीय angle: एंटरप्राइज़ और छोटे कारोबार दोनों ख़तरे में
91% डिटेक्शन अब भी on-prem वातावरण में हुईं, जो दिखाता है कि भारतीय एंटरप्राइज़ का बड़ा हिस्सा अभी पूरी तरह क्लाउड पर नहीं गया है और मिले-जुले माहौल में कमज़ोर बना हुआ है। BFSI, शिक्षा और हेल्थकेयर जैसे क्षेत्र, जो संवेदनशील व्यक्तिगत डेटा रखते हैं, सबसे आकर्षक निशाने हैं। देश के DPDP Act के लागू होने के बीच यह रिपोर्ट कंपनियों के लिए एक चेतावनी भी है कि डेटा-सुरक्षा अब अनुपालन की बाध्यता है, सिर्फ़ IT का काम नहीं। यही वजह है कि Seqrite ने इस मौक़े पर Ransomware Recovery as a Service (RRaaS) और Digital Risk Protection Services (DRPS) जैसी नई सेवाएँ भी पेश कीं।
आगे क्या? (Outlook)
Seqrite की “Cyberstorm 2026” भविष्यवाणियों के अनुसार अगले कुछ महीनों में तीन ख़तरे तेज़ होंगे: पहला, हाइपर-पर्सनलाइज़्ड AI फ़िशिंग और मोबाइल बैंकिंग मालवेयर; दूसरा, भुगतान में NFC रिले और टोकन हाइजैकिंग जैसे contactless फ़्रॉड; और तीसरा, ज़ीरो-डे व सप्लाई-चेन हमलों में तेज़ी। भारतीय कंपनियों के लिए सलाह साफ़ है — स्टैटिक सुरक्षा से हटकर अडैप्टिव, डेटा-केंद्रित और AI-संचालित बचाव अपनाएँ, और कर्मचारियों को “human firewall” की तरह प्रशिक्षित करें।
यह भी पढ़ें: भारतीय AI स्टार्टअप्स की रिकॉर्ड फंडिंग, $9.1 अरब इकोसिस्टम
स्रोत: Seqrite Newsroom, India Cyber Threat Report 2026, Economic Times/VARINDIA, DQChannels, Digital Terminal, APN News (दिनांक तक की रिपोर्टिंग)।
