फ़िशिंग की मात्रा 20% घटी। यही असल में डरावनी बात है।

NewsPals · Jun 12, 2026

Zscaler की 2026 रिपोर्ट हमलों की घटती संख्या को जीत के रूप में नहीं, बल्कि एक चेतावनी के संकेत के रूप में प्रस्तुत करती है। फ़िशिंग प्रयासों का कम होना इस बात का संकेत है कि अब हर एक हमला अधिक सटीक, अधिक व्यक्तिगत और पकड़ में आना कठिन होता जा रहा है।

सुरक्षा से जुड़ी अधिकांश सुर्खियाँ, जब संख्याएँ घटती हैं, तो उन्हें "सावधानीपूर्वक अच्छी खबर" के खाने में दर्ज कर दिया जाता है। इसलिए जब Zscaler की 2026 की वार्षिक फ़िशिंग रिपोर्ट फ़िशिंग वॉल्यूम में 20% की गिरावट के साथ सामने आई, तो पहली प्रतिक्रिया थी कि इसे छोटी जीत मान लो। लेकिन Zscaler के शोधकर्ताओं ने ऐसा होने देने से साफ़ इनकार कर दिया। उन्होंने इस रुझान को "पुनर्संतुलन" (rebalancing) कहा, और जैसे ही आप समझते हैं कि यह शब्द उस वाक्य में क्या काम कर रहा है, वह संख्या बिल्कुल भी प्रगति जैसी नहीं लगती।

मात्रा से ज़्यादा गुणवत्ता: हमलावर का नया बिज़नेस मॉडल

Zscaler का नज़रिया, जैसा कि Dark Reading में Nate Nelson ने रिपोर्ट किया है, एकदम सटीक और जानबूझकर असहज करने वाला है: साइबर हमलावर इसलिए कम फ़िशिंग संदेश नहीं भेज रहे क्योंकि बचाव करने वाले उन्हें रोकने में बेहतर हो गए हैं। वे इसलिए कम भेज रहे हैं क्योंकि AI टूल्स ने हर एक कोशिश को नाटकीय रूप से ज़्यादा खतरनाक बना दिया है। पुराना मॉडल संख्याओं का खेल था: इतने सारे कमोबेश विश्वसनीय ईमेल भेजो कि एक निश्चित प्रतिशत तो काम आ ही जाए। नया मॉडल कुछ हद तक एक स्नाइपर की गणना जैसा है — कम गोलियाँ, हर एक बेहतर निशाने पर।

Dark Reading की Zscaler निष्कर्षों पर रिपोर्टिंग के अनुसार, इस बदलाव का मतलब है कि घटता हुआ वॉल्यूम, उल्टे, कम खतरे का नहीं बल्कि बड़े खतरे का संकेत देता है — क्योंकि जो डिटेक्शन सिस्टम और यूज़र ट्रेनिंग प्रोग्राम हाई-वॉल्यूम स्प्रे अभियानों को पकड़ने के लिए तैयार किए गए थे, वे अब एक बुनियादी रूप से अलग समस्या का सामना कर रहे हैं।

इस पुनर्संतुलन को समझना और भी आसान हो जाता है जब हम व्यापक सांख्यिकीय पृष्ठभूमि देखते हैं। StationX के एकत्रित 2026 फ़िशिंग डेटा के अनुसार, रोज़ाना फ़िशिंग ईमेल की संख्या 3.4 अरब है, जिनमें से 82.6% में अब किसी न किसी रूप में AI-जनित सामग्री होती है। CNiC Solutions, जो FBI IC3 और Verizon DBIR सहित विभिन्न स्रोतों से डेटा संकलित करती है, रिपोर्ट करती है कि AI-जनित फ़िशिंग ईमेल पारंपरिक ईमेल की तुलना में 4.5 गुना अधिक क्लिक दर हासिल करते हैं। इन दोनों तथ्यों को एक साथ रखें और खतरे का अंकगणित पूरी तरह बदल जाता है। कुल वॉल्यूम में 20% की कमी का मतलब लगभग कुछ भी नहीं है जब शेष वॉल्यूम अधिक व्यक्तिगत भी है और उस एक क्लिक को ट्रिगर करने में मापनीय रूप से अधिक प्रभावी भी — जो असल में मायने रखता है।

धोखे का ढाँचा भी सस्ता होता जा रहा है

सटीकता अकेले नहीं आती। यह एक तेज़ी से पेशेवर और स्वचालित होते डिलीवरी ढाँचे के साथ आती है। StationX के अनुसार, हर साल 80,000 से अधिक फ़िशिंग वेबसाइटें पकड़ी जाती हैं, जिनमें से प्रत्येक हटाए जाने से पहले औसतन केवल 12 घंटे जीवित रहती है — इसका मतलब है कि साइबर हमलावरों ने भ्रामक पेज खड़े करने और उन्हें फेंकने की प्रक्रिया को इतना औद्योगिक बना दिया है कि अधिकांश डिटेक्शन पाइपलाइनें उन्हें फ़्लैग भी नहीं कर पाती।

APWG, जिसे StationX ने भी उद्धृत किया है, ने पूरे 2025 में 38 लाख फ़िशिंग हमलों को ट्रैक किया, जिसमें अकेले Q2 2025 में 11,30,393 हमले दर्ज किए गए। यह वॉल्यूम आधार रेखा — AI टूलिंग के अपने मौजूदा रूप में परिपक्व होने से पहले स्थापित — वही है जो Zscaler के "पुनर्संतुलन" के नज़रिए को इतना महत्वपूर्ण बनाती है: बड़े पैमाने पर फ़िशिंग की ढाँचागत क्षमता कभी गई नहीं, इसे बस उच्च-मूल्य वाले सटीक काम की ओर मोड़ दिया गया।

Microsoft की Q1 2026 ईमेल थ्रेट लैंडस्केप रिपोर्ट स्वतंत्र रूप से इस दिशा की पुष्टि करती है। Microsoft की अपने ईमेल इकोसिस्टम में व्यापक दृश्यता उसे बड़े पैमाने पर गुणवत्ता परिवर्तनों को देखने की स्थिति में रखती है, और इसके Q1 2026 निष्कर्ष Zscaler के चित्र से मेल खाते हैं: ईमेल थ्रेट वातावरण संख्या में नहीं, बल्कि चरित्र में विकसित हो रहा है।

दो बड़े, स्वतंत्र डेटा सेटों का एकत्रित होना — एक वेब ट्रैफ़िक देखने वाले सुरक्षा विक्रेता से और एक वैश्विक ईमेल वॉल्यूम प्रोसेस करने वाले प्लेटफ़ॉर्म से — और दोनों एक ही दिशा में इशारा करते हुए, यह उस तरह का साक्ष्य है जिसे देखकर बचाव करने वालों को अपनी सफलता के मापदंड बदलने चाहिए।

"कम हमले" के बारे में आपकी सहज समझ का दोहन क्यों हो रहा है

यहाँ वह प्रतिकूल गतिशीलता है जो इस रुझान को सुरक्षा सीखने वाले किसी भी व्यक्ति के लिए वास्तव में शिक्षाप्रद बनाती है। जब वॉल्यूम घटता है, तो संगठन कभी-कभी इसे इस बात का प्रमाण मानते हैं कि उनका बचाव काम कर रहा है। सुरक्षा जागरूकता प्रशिक्षण को कम प्राथमिकता दी जाने लगती है। उच्च-आवृत्ति संकेतों के लिए कैलिब्रेट किए गए डिटेक्शन थ्रेशोल्ड अपरिवर्तित छोड़ दिए जाते हैं। बजट की बातचीत बदल जाती है। साइबर हमलावर, जानबूझकर हो या नहीं, इसी प्रतिक्रिया से फायदा उठाते हैं। बचाव की मुद्रा ठीक उसी समय ढीली पड़ जाती है जब प्रति-प्रयास खतरा बढ़ रहा होता है।

CNiC Solutions ने नोट किया है कि आज भी बिना प्रशिक्षण के तीन में से एक कर्मचारी एक नकली फ़िशिंग लिंक पर क्लिक कर देगा, और StationX के अनुसार, फ़िशिंग 36% डेटा उल्लंघनों में दिखाई देती है। जब वॉल्यूम घटता है तो ये संख्याएँ नहीं बदलतीं; वे तब और अधिक गंभीर हो जाती हैं जब बचा हुआ हर प्रयास ज़्यादा तेज़ होता है।

Zscaler के "पुनर्संतुलन" का नज़रिया जो असली सबक सिखा रहा है, वह मेट्रिक्स के बारे में एक मेटा-सबक है: वॉल्यूम खतरे के स्तर का एक पिछड़ा हुआ और आसानी से बेकार बनाया जा सकने वाला संकेतक है। सही सवाल प्रति-प्रयास सफलता दर, क्रेडेंशियल हार्वेस्ट दर, और डिटेक्शन में लगने वाले समय के बारे में होने चाहिए — कुल संदेश संख्या के बारे में नहीं।

Microsoft का Q1 2026 थ्रेट लैंडस्केप कार्य, Zscaler के वार्षिक निष्कर्षों के साथ मिलकर, बचाव करने वालों को एक स्पष्ट आदेश देता है: अपने डिटेक्शन लॉजिक और प्रशिक्षण कार्यक्रमों को कम-वॉल्यूम, उच्च-निष्ठा हमलों के लिए पुनः कैलिब्रेट करें — क्योंकि यही वह वातावरण है जिसमें आप अभी काम कर रहे हैं, चाहे आपके डैशबोर्ड अभी यह दिखाएँ या न दिखाएँ।

आगे देखने लायक कहानी यह है कि AI-सहायता प्राप्त डिटेक्शन, AI-सहायता प्राप्त हमलों पर अंतर कैसे पाटती है। यह अंतर वास्तविक है, यह बढ़ रहा है, और यह समझना कि वॉल्यूम के आँकड़े कैसे गुमराह कर सकते हैं — यही वह पहला कदम है जो सही संकेत को वास्तव में ट्रैक करने वाली सुरक्षा बनाने की दिशा में ले जाता है।

स्रोत