सुरक्षा विशेषज्ञों ने बताया कि 2025 में भी आपूर्ति-श्रृंखला (सप्लाई-चेन) हमले सभी आकार के संगठनों को त्रस्त करते रहे, जो पिछले वर्ष में उजागर हुई प्रवृत्ति पर आधारित थे। इन हमलों में, जिसमें एक ऐसी इकाई को खतरे में डालना शामिल है जिसके कई डाउनस्ट्रीम उपयोगकर्ता हैं, जैसे कि क्लाउड सेवा प्रदाता या व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर डेवलपर, हमलावरों को संभावित रूप से लाखों लक्ष्यों को संक्रमित करने की अनुमति मिली।

एक उल्लेखनीय घटना, जो दिसंबर 2024 में शुरू हुई थी, लेकिन 2025 में इसके परिणाम सामने आए, उसमें हैकर्स ने सोलाना ब्लॉकचेन में कमजोरियों का फायदा उठाया। हमलावरों ने कथित तौर पर हजारों स्मार्ट-कॉन्ट्रैक्ट उपयोगकर्ताओं से लगभग $155,000 चुरा लिए। सुरक्षा विश्लेषकों ने इन हमलों की सफलता का श्रेय आधुनिक सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की बढ़ती जटिलता और तीसरे पक्ष के घटकों पर निर्भरता को दिया।

इंस्टीट्यूट फॉर डिजिटल सिक्योरिटी में साइबर सुरक्षा शोधकर्ता डॉ. अन्या शर्मा ने कहा, "सिस्टम की अंतर-कनेक्टिविटी, नवाचार और दक्षता को सक्षम करते हुए, एक बड़ा हमला सतह भी बनाती है।" "एक कमजोर कड़ी से समझौता करने से पूरी श्रृंखला में व्यापक प्रभाव पड़ सकते हैं।"

सॉफ्टवेयर विकास और क्लाउड इंफ्रास्ट्रक्चर में आर्टिफिशियल इंटेलिजेंस (एआई) के उदय ने परिदृश्य को और जटिल बना दिया। जबकि एआई ने सुरक्षा कार्यों को स्वचालित करने और विसंगतियों का पता लगाने की क्षमता प्रदान की, इसने शोषण के लिए नए रास्ते भी प्रस्तुत किए। शोधकर्ताओं ने ऐसे उदाहरण पाए जहां एआई-संचालित उपकरणों का उपयोग आपूर्ति श्रृंखलाओं में कमजोरियों की पहचान करने या डेवलपर्स को लक्षित करने वाले अधिक परिष्कृत फ़िशिंग हमलों को तैयार करने के लिए किया गया था।

साइबरडिफेंस ग्रुप में एक वरिष्ठ खतरे की खुफिया विश्लेषक मार्क ओल्सेन ने समझाया, "हम एक बदलाव देख रहे हैं जहां हमलावर अपनी क्षमताओं को बढ़ाने के लिए एआई का लाभ उठा रहे हैं।" "इसमें टोही को स्वचालित करने, कमजोर कोड की पहचान करने और यहां तक कि सामाजिक इंजीनियरिंग के लिए लुभावने प्रलोभन उत्पन्न करने के लिए एआई का उपयोग करना शामिल है।"

क्लाउड, जिसका उद्देश्य स्केलेबल और सुरक्षित इंफ्रास्ट्रक्चर प्रदान करना है, कमजोरियों का स्रोत भी साबित हुआ। गलत तरीके से कॉन्फ़िगर किए गए क्लाउड वातावरण और अपर्याप्त एक्सेस नियंत्रण ने हमलावरों को संवेदनशील डेटा और सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति दी।

चुनौतियों के बावजूद, 2025 में एक उल्लेखनीय सफलता की कहानी थी। कई ओपन-सोर्स समुदायों और साइबर सुरक्षा फर्मों के बीच एक सहयोगात्मक प्रयास से एक नए एआई-संचालित उपकरण का विकास हुआ जो स्वचालित रूप से ओपन-सोर्स सॉफ़्टवेयर में कमजोरियों का पता लगा सकता है और उन्हें पैच कर सकता है। इस उपकरण को, जिसे "गार्डियन" के नाम से जाना जाता है, को कई संभावित आपूर्ति-श्रृंखला हमलों को रोकने का श्रेय दिया गया।

परियोजना के प्रमुख डेवलपर सारा चेन ने कहा, "गार्डियन खतरों के खिलाफ सक्रिय रूप से बचाव करने के लिए एआई की क्षमता को दर्शाता है।" "कमजोरी का पता लगाने और पैचिंग को स्वचालित करके, हम आपूर्ति-श्रृंखला हमलों के जोखिम को काफी कम कर सकते हैं।"

आगे देखते हुए, विशेषज्ञों ने भविष्यवाणी की कि आने वाले वर्षों में आपूर्ति-श्रृंखला हमले एक बड़ा खतरा बने रहेंगे। उन्होंने संगठनों के लिए एक बहु-स्तरीय सुरक्षा दृष्टिकोण अपनाने की आवश्यकता पर जोर दिया, जिसमें मजबूत भेद्यता प्रबंधन, आपूर्ति श्रृंखला जोखिम आकलन और कर्मचारी सुरक्षा जागरूकता प्रशिक्षण शामिल हैं। एआई-संचालित सुरक्षा उपकरणों का विकास और तैनाती, जैसे कि गार्डियन, को भी विकसित हो रहे खतरों से आगे रहने के लिए महत्वपूर्ण माना गया।