خودکار سائبر حملے بڑھ رہے ہیں۔

FortiGuard Labs میں عالمی خطرے کی تحقیق اور سائبرسیکیوریٹی حکمت عملی کے نائب صدر ڈیرک مینکی نے کہا، "ہماری تازہ ترین گلوبل تھریٹ لینڈ سکیپ رپورٹ واضح طور پر ظاہر کرتی ہے کہ سائبر کرائمینز AI اور آٹومیشن کا فائدہ اٹھا رہے ہیں تاکہ ان کے حملوں کو بے مثال رفتار اور پیمانے پر تیز کیا جا سکے۔" "روایتی سیکیورٹی پلے بکس اب کافی نہیں ہیں۔ تنظیموں کو تیزی سے ایک فعال دفاعی حکمت عملی کی طرف منتقل کرنے کی ضرورت ہوگی جو آج کے تیزی سے بدلتے ہوئے خطرے کے منظر نامے میں حملہ آوروں سے آگے رہنے کے لیے AI، صفر اعتماد، اور مسلسل خطرے کے انتظام کو یکجا کرتی ہے۔"

قابل ذکر بات یہ ہے کہ خودکار سکیننگ ہر وقت بلندی پر ہے کیونکہ حملہ آور بے نقاب اہداف کی جلد شناخت کرنے کے لیے کام کرتے ہیں۔ نئی دریافت شدہ کمزوریوں سے فائدہ اٹھانے کے لیے، سائبر جرائم پیشہ افراد عالمی سطح پر خودکار سکیننگ کو تعینات کر رہے ہیں۔ FortiGuard لیبز نے ہر ماہ اربوں اسکینوں کا مشاہدہ کیا اور ریکارڈ کیا، جو فی سیکنڈ 36,000 اسکینوں کے برابر ہے۔ اس سے ظاہر ہوتا ہے کہ SIP اور RDP اور OT/IoT پروٹوکول جیسے Modbus TCP کی نقشہ سازی پر حملہ آوروں کی طرف سے مضبوط توجہ۔

ڈارک نیٹ کے عروج نے پہلے سے تیار کردہ اٹیک کٹس تک رسائی کو آسان بنا دیا ہے۔ 2024 میں، سائبر کرائمینل فورمز نے تیزی سے استحصالی کٹس کے لیے مارکیٹ پلیس کے طور پر کام کرنا شروع کیا، جس میں 40,000 سے زیادہ نئی کمزوریاں قومی خطرے کے ڈیٹا بیس میں شامل کی گئیں، جو کہ 2023 سے 39 فیصد زیادہ ہے۔

ڈارک نیٹ پر گردش کرنے والی صفر دن کی کمزوریوں کے علاوہ، بروکرز نے تیزی سے کارپوریٹ اسناد (20%)، RDP ریموٹ رسائی (19%)، انتظامی کنسولز (13%)، اور ویب شیلز (12%) کی پیشکش کی ہے۔ قابل ذکر بات یہ ہے کہ FortiGuard Labs نے گزشتہ سال کے دوران اسناد کی چوری کے میلویئر سے سمجھوتہ کیے گئے سسٹمز سے دستیاب لاگز میں 500% اضافہ دیکھا ہے، ان زیر زمین فورمز میں 1.7 بلین چوری شدہ اسناد کے ریکارڈ شیئر کیے گئے ہیں۔

اے آئی سے چلنے والا سائبر کرائم تیزی سے پھیل رہا ہے۔ سائبرسیکیوریٹی کے خطرے والے اداکار اپنے دھوکہ دہی کی صداقت کو بڑھانے اور روایتی سیکیورٹی کنٹرولز سے بچنے کے لیے AI کا فائدہ اٹھا رہے ہیں، جس سے سائبر حملوں کو زیادہ موثر اور ان کا پتہ لگانا مشکل ہوتا ہے۔ FraudGPT، BlackmailerV3، اور ElevenLabs جیسے ٹولز دستیاب AI ٹولز کی حدود سے گریز کرتے ہوئے حملے کی مہموں کو مزید توسیع پذیر، قابل بھروسہ اور موثر بنا رہے ہیں۔

اہم شعبوں پر ٹارگٹڈ حملے بڑھ رہے ہیں۔ صنعتوں جیسا کہ مینوفیکچرنگ، صحت کی دیکھ بھال اور مالیاتی خدمات پر تیار کردہ سائبر حملوں میں مسلسل اضافہ دیکھنے میں آرہا ہے، جس میں ہر شعبے کے لیے مخصوص کارناموں کی منصوبہ بندی کی گئی اور خاص طور پر تعینات کیے گئے ہیں۔

2024 میں، سب سے زیادہ ہدف والے شعبے مینوفیکچرنگ (17%)، کاروباری خدمات (11%)، تعمیرات (9%)، اور خوردہ (9%) ہوں گے۔ نیشن اسٹیٹ ایکٹرز اور رینسم ویئر-ایس-اے-سروس (RaaS) سنڈیکیٹس اپنی کوششوں کو ان عمودی چیزوں پر مرکوز کریں گے۔ ان حملوں کا نقصان ریاست ہائے متحدہ امریکہ (61%) برداشت کرتا ہے، اس کے بعد برطانیہ (6%) اور کینیڈا (5%)۔

کلاؤڈ اور آئی او ٹی سیکیورٹی خطرات بڑھ رہے ہیں۔ کلاؤڈ کمپیوٹنگ کے ماحول بدستور ایک اعلیٰ ہدف بنے ہوئے ہیں، حملہ آور مسلسل کمزوریوں جیسا کہ اوپن اسٹوریج سروسز، ضرورت سے زیادہ فراہم کردہ شناخت، اور غلط کنفیگرڈ سروسز کا استحصال کرتے ہیں۔ مشاہدہ شدہ واقعات میں سے 70% میں، حملہ آوروں نے کلاؤڈ ڈیفنس میں شناخت کی نگرانی کی اہمیت کو اجاگر کرتے ہوئے، غیر مانوس جغرافیوں سے اسناد کے ذریعے رسائی حاصل کی۔

اسناد سائبر کرائمینلز کی کرنسی ہیں۔ 2024 میں، سائبر کرائمینز نے زیر زمین فورمز پر 100 بلین سے زیادہ سمجھوتہ کیے ہوئے ریکارڈ شیئر کیے، جو کہ سال بہ سال 42 فیصد اضافہ ہے، جو کہ چوری شدہ صارف ناموں، پاس ورڈز اور ای میل ایڈریسز پر مشتمل "مکس لسٹ" کے اضافے کی وجہ سے ہے۔ ڈارک نیٹ کی نصف سے زیادہ پوسٹس لیک شدہ ڈیٹا بیسز سے متعلق ہیں، جو حملہ آوروں کو بڑے پیمانے پر کریڈینشل اسٹفنگ حملوں کو خودکار کرنے کی اجازت دیتی ہیں۔

بیسٹ کومبو، بلڈڈی میری، اور ویلیڈ میل جیسے ہائی پروفائل گروپ اس وقت کے دوران سب سے زیادہ فعال سائبر کرائمین گروپس میں شامل تھے، جس نے اسناد پر مبنی پیکجز کی پیشکش کرکے داخلے کی راہ میں رکاوٹ کو مزید کم کیا، جس کے نتیجے میں اکاؤنٹ ٹیک اوور، مالی فراڈ، اور کارپوریٹ جاسوسی میں اضافہ ہوا۔

مندرجہ بالا صورت حال کا سامنا کرتے ہوئے، رپورٹ CISOs کے لیے حفاظتی دفاع کے بارے میں سفارشات فراہم کرتی ہے، جس میں متعدد اسٹریٹجک شعبوں پر زور دیا گیا ہے جن پر توجہ مرکوز کرنے کی ضرورت ہے، جیسے:

روایتی خطرے کی نشاندہی سے "مسلسل خطرے کی نمائش کے انتظام" کی طرف بڑھنا - یہ فعال نقطہ نظر مسلسل حملے کی سطح کے انتظام پر توجہ مرکوز کرتا ہے، حقیقی دنیا کے مخالف رویے کی نقل کرتا ہے، خطرے پر مبنی تدارک کو ترجیح دیتا ہے، اور خود کار طریقے سے پتہ لگانے اور دفاعی ردعمل پر توجہ دیتا ہے۔

حقیقی دنیا کے حملوں کی تقلید کریں - مخالف نقلی مشقیں کریں، سرخ اور جامنی ٹیموں کو شامل کریں، اور رینسم ویئر اور جاسوسی مہم جیسے خطرات کے خلاف دفاع کی جانچ کرنے کے لیے MITER ATT&CK کا فائدہ اٹھائیں۔

حملے کی سطح کو کم کریں - ابھرتے ہوئے خطرات کے لیے ڈارک نیٹ فورمز کی مسلسل نگرانی کرتے ہوئے بے نقاب اثاثوں، لیک ہونے والی اسناد، اور استحصالی خطرات کا پتہ لگانے کے لیے اٹیک سرفیس مینجمنٹ (ASM) ٹولز کا استعمال کریں۔

اعلی خطرے کی کمزوریوں کو ترجیح دیں - سائبر کرائمین گروپس کے ذریعے فعال طور پر زیر بحث خطرات کے تدارک کی کوششوں پر توجہ مرکوز کریں، اور پیچ کو مؤثر طریقے سے منظم کرنے کے لیے خطرے پر مبنی ترجیحی معلومات جیسے EPSS اور CVSS سے فائدہ اٹھائیں۔

ڈارک ویب انٹیلی جنس کا فائدہ اٹھائیں- ابھرتی ہوئی رینسم ویئر سروسز کے لیے ڈارک نیٹ مارکیٹس کی نگرانی کریں اور DDoS اور ویب سائٹ کو خراب کرنے کے حملوں جیسے خطرات کو کم کرنے کے لیے مربوط ہیکر کی کوششوں کو ٹریک کریں۔

ماخذ: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243