VCS رپورٹ: تیسری سہ ماہی میں ویتنام میں سائبر حملے "پھٹ گئے"

یہ رپورٹ "2005 کی تیسری سہ ماہی میں ویتنام میں انفارمیشن سیکیورٹی رسک کی صورتحال" کے نمایاں اعداد و شمار ہیں جو ابھی ابھی Viettel Cyber Security (VCS) کی طرف سے جاری کی گئی ہیں۔

55 صفحات پر مشتمل رپورٹ، جو Viettel Threat Intelligence System پر بنائی گئی ہے - جو حقیقی وقت کے خطرات کی نگرانی، تجزیہ اور انتباہ کا ایک پلیٹ فارم ہے، یہ ظاہر کرتی ہے کہ سائبر کرائم کی لہر غیر معمولی شرح سے پھٹ رہی ہے۔

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — 2025 کی تیسری سہ ماہی میں ویتنام میں انفارمیشن سیکیورٹی رسک کی صورتحال پر رپورٹ (تصویر: وائٹل سائبر سیکیورٹی)۔

سائبر حملے کئی پلیٹ فارمز پر پھٹتے ہیں۔

VCS کی رپورٹ کے مطابق سائبر حملوں کا رجحان اب بھی ان مسائل کے گرد گھومتا ہے جو کئی سالوں سے نمایاں ہیں۔ تاہم، 2025 کی تیسری سہ ماہی میں اعداد و شمار کے تیزی سے مہنگے وسائل بننے کے تناظر میں، حملوں کی سنگینی کو ظاہر کرتے ہوئے پیمانے اور اثرات دونوں میں اچانک اضافہ ریکارڈ کیا گیا۔

ویتنام نے 502 ملین سے زیادہ لیک ہونے والے کاروباری ڈیٹا ریکارڈز کو ریکارڈ کیا۔ چوری شدہ ذاتی اکاؤنٹس کی تعداد 6.5 ملین اکاؤنٹس ریکارڈ کی گئی، جو گزشتہ سہ ماہی کے مقابلے میں 64 فیصد زیادہ ہے۔ مالیاتی - بینکنگ، توانائی اور بنیادی ڈھانچے کے ضروری شعبے سب سے زیادہ متاثر ہوئے، ڈیٹا کی خلاف ورزی کا پیمانہ کروڑوں ریکارڈ تک پہنچ گیا۔

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — 2025 کی تیسری سہ ماہی میں لیک ہونے والے ذاتی اکاؤنٹ کی معلومات کے ریکارڈز کی تعداد میں تیزی سے اضافہ ہوا (تصویر: ویٹل سائبر سیکیورٹی)۔

VCS کے خصوصی ڈیٹا سے، آن لائن فراڈ میں تیزی سے اضافہ جاری ہے، تقریباً 4,000 فشنگ ڈومینز اور 877 جعلی برانڈ ویب سائٹس کا پتہ چلا، جو 2024 کی اسی مدت کے مقابلے میں بالترتیب 325% اور 264% زیادہ ہے۔

یہ مہمات بنیادی طور پر بینکوں، سرکاری ایجنسیوں یا ای کامرس برانڈز کی نقالی کرتی ہیں، مالی معلومات، اکاؤنٹس اور OTP کوڈز کو چرانے کے لیے جعلی لنکس پر مشتمل پیغامات اور ای میلز پھیلاتی ہیں۔

سائبر حملے نہ صرف صارف کی سطح پر ہوتے ہیں بلکہ بڑے، اہم سسٹمز کو بھی مسلسل نشانہ بناتے ہیں۔ بینک صارفین کی معلومات پر مشتمل ایک بڑے سسٹم کے فروخت ہونے کے واقعے کے ساتھ ساتھ، VCS نے 17 کیسز بھی ریکارڈ کیے، جن میں 195 ملین سے زیادہ ریکارڈ سامنے آئے۔

صارفین کی ذاتی خدمات کے شعبے میں، 177 ملین ریکارڈز پر مشتمل 62 خلاف ورزیوں کا بھی پتہ چلا، جو کہ 2.43 جی بی ڈیٹا کے برابر ہے۔

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — ویتنام میں سیکٹر کے لحاظ سے ڈیٹا کی خلاف ورزیوں کی تعداد (تصویر: ویٹل سائبر سیکیورٹی)۔

جن وجوہات کا ذکر کیا گیا ہے ان میں، ایک نیا نکتہ جو سامنے آیا ہے وہ یہ ہے کہ بہت سے سنگین واقعات ایسے پروڈکٹس پر کمزوریوں کا فائدہ اٹھانے سے ہوتے ہیں جو اپنی سپورٹ لائف سائیکل (زندگی کے اختتام) کے اختتام کو پہنچ چکی ہیں۔

اس کے علاوہ، تقسیم شدہ انکار سروس (DDoS) کے حملوں میں بھی تعدد اور شدت میں اضافہ ہوا۔ Viettel AntiDDoS سسٹم نے اس سہ ماہی میں 547,000 سے زیادہ حملے ریکارڈ کیے، جو کہ 2024 کی اسی مدت میں دوگنا ہیں۔

ستمبر میں حملوں میں اضافہ دیکھا گیا، ماہانہ اوسط سے تقریباً چار گنا۔ سب سے عام شکل کارپٹ بمباری تھی - ایک ہی وقت میں ہدف کی پوری IP رینج پر حملہ کرنا تاکہ بہت زیادہ ٹریفک پیدا ہو، نظام کو مفلوج کر دیا جائے حالانکہ ہر IP ایڈریس پر صرف اوسط بوجھ ہوتا ہے۔

AI سائبر حملوں کی اگلی نسل کو تشکیل دے رہا ہے۔

مصنوعی ذہانت کی ٹیکنالوجی ہر شعبے کو متاثر کر رہی ہے، اور سائبر سیکیورٹی بھی اس سے مستثنیٰ نہیں ہے۔ ایڈوانس پرسسٹنٹ تھریٹ (APT) کے کچھ معاملات میں، Viettel سائبر سیکیورٹی کے ماہرین کا اندازہ ہے کہ AI کا استعمال جاسوسی کے عمل کو خودکار بنانے اور کمزوریوں کے استحصال کے لیے کیا گیا ہے، جس سے حملوں کی کامیابی کی شرح میں نمایاں اضافہ ہوتا ہے۔

AI نے Malware-as-a-Service (MaaS) کے عروج کو بھی ہوا دی ہے، جس نے یہاں تک کہ کم ہنر مند افراد کے لیے داخلے کی تکنیکی رکاوٹ کو کم کر دیا ہے۔ MaaS پلیٹ فارم پھٹ چکے ہیں، غیر ماہرین کو صرف چند درجن ڈالر میں مکمل حملہ پیکج خریدنے کی اجازت دیتا ہے۔

"سب سے زیادہ تشویشناک پیش رفت میں سے ایک AI سے چلنے والے پولیمورفک میلویئر کا ابھرنا ہے،" VCS ماہرین نے خبردار کیا۔ "AI ان میلویئر کو نہ صرف اپنی ساخت کو تبدیل کرنے کی اجازت دیتا ہے بلکہ پہلے سے کہیں زیادہ ذہانت اور نفیس طریقے سے نئی شکلیں بھی تیار کرتا ہے۔"

ویتنام میں سائبر سیکیورٹی سروس فراہم کرنے والے سرکردہ اداروں میں سے ایک کے طور پر، Viettel Cyber Security ویتنام کی تنظیموں اور کاروباری اداروں کے لیے ایک کثیر پرت والی دفاعی حکمت عملی بنانے کے لیے، سمارٹ مانیٹرنگ ٹیکنالوجی اور انسانی تربیت کو یکجا کرنے کے لیے سفارشات کا ایک سلسلہ بھی پیش کرتی ہے۔

اسی مناسبت سے، بڑھتے ہوئے نفیس سائبر حملوں کے تناظر میں، تنظیموں اور کاروباری اداروں کو رد عمل کی سوچ سے فعال دفاع کی طرف منتقل ہونے کی ضرورت ہے، دخل اندازی، ڈیٹا انکرپشن حملوں یا ٹارگٹڈ مہمات (APT) کی ابتدائی علامات کا پتہ لگانے کے لیے Threat Intelligence پلیٹ فارمز کا اطلاق کرنا ہوگا۔ سائبر سیکیورٹی سروس فراہم کنندگان کے ساتھ تعاون اور معلومات کا اشتراک واقعات کے پیش آنے پر قبل از وقت وارننگ اور ردعمل فراہم کرنے کی صلاحیت کو بڑھانے میں بھی مدد کرتا ہے۔

ویتنام، سہ ماہی III/2025 میں انفارمیشن سیکیورٹی رسک کی صورتحال پر مکمل رپورٹ یہاں دیکھیں: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

ماخذ: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm