رینسم ویئر کے بارے میں انتباہی معلومات ابھی ماہر Vu Ngoc Son، ہیڈ آف ٹیکنالوجی ریسرچ ڈیپارٹمنٹ، نیشنل سائبر سیکیورٹی ایسوسی ایشن نے شیئر کی ہیں۔

خاص طور پر، مسٹر Vu Ngoc Son کے مطابق، صرف پچھلے 2 ہفتوں میں، دوہری بھتہ خوری کے رینسم ویئر حملوں کا ایک سلسلہ لگاتار پیش آیا ہے اور یہ 2024 میں سائبر حملوں کا اہم رجحان ہونے کا بھی امکان ہے۔ حملے کی اس شکل کے تازہ ترین متاثرین شنائیڈر الیکٹرک، کنساس سٹی پبلک ٹرانسپورٹیشن (لی یو ایس اے) برٹش سولیوشن (لی یو ایس او)، برٹش سولیوشن (لی یو ایس او) ہیں۔

سائبر حملے کی اس شکل کے بارے میں مزید وضاحت کرتے ہوئے نیشنل سائبر سیکیورٹی ایسوسی ایشن کے ماہرین نے تجزیہ کیا کہ ڈبل رینسم ویئر متاثرین پر ’دہشت گردانہ‘ حملے کی ایک شکل ہے۔

اس کے مطابق، شکار کے کمپیوٹر سسٹم کو سب سے پہلے سست کیا جائے گا جب تمام ڈیٹا انکرپشن کی وجہ سے ناقابل رسائی ہو جائے گا. متاثرہ کو ڈیٹا ڈکرپشن کلید کو "واپس" کرنے کے لیے تاوان ادا کرنے پر مجبور کیا جاتا ہے۔ اس کے بعد، ہیکر اس ڈیٹا کو بلیک مارکیٹ میں فروخت کرنا جاری رکھ سکتا ہے، جس سے ڈیٹا لیک ہونے کا خطرہ ہوتا ہے۔ بیچے گئے ڈیٹا میں حساس ڈیٹا ہو سکتا ہے، جو متاثرہ کے کاروبار اور پیداواری سرگرمیوں کو متاثر کر سکتا ہے۔

ٹین کاننگ منگ 3 1.jpg
ہیکر کے ڈبل رینسم ویئر حملے کا خاکہ۔ (تصویر: این سی ایس)

ویتنام میں، اگرچہ ماضی میں ڈبل رینسم ویئر کے ساتھ اسی طرح کے واقعے کا کوئی سرکاری ریکارڈ نہیں ہے۔ تاہم، سسٹم کے منتظمین کو انتہائی چوکس رہنے کی ضرورت ہے کیونکہ Tet اور نئے قمری سال کی چھٹی کا وقت ہمیشہ ہیکرز کے لیے پسندیدہ وقت ہوتا ہے۔ یہ وہ وقت ہے جب نظام طویل عرصے تک "آف" رہیں گے، منتظمین معمول کے مطابق مسلسل ڈیوٹی پر نہیں ہوں گے، اگر حملہ ہوا تو اس کا پتہ لگانا مشکل ہو جائے گا، اور واقعے کو سنبھالنے کا وقت بھی طویل ہو جائے گا کیونکہ معمول کی طرح فوری طور پر فورسز کو متحرک کرنا ممکن نہیں ہے۔

این سی ایس کی رپورٹ کے مطابق، 2023 میں بہت سے رینسم ویئر ڈیٹا انکرپشن حملے بھی ریکارڈ کیے گئے جن کے سنگین نتائج تھے۔ 83,000 تک کمپیوٹرز اور سرورز پر ڈیٹا انکرپشن میلویئر کے حملے کا ریکارڈ کیا گیا، جو کہ 2022 کے مقابلے میں 8.4 فیصد زیادہ ہے۔

خاص طور پر، 2023 کی چوتھی سہ ماہی میں، ڈیٹا انکرپشن میلویئر حملوں کی تعداد میں تیزی سے اضافہ ہوا، جو سال کی پہلی تین سہ ماہیوں کی اوسط سے 23 فیصد زیادہ ہے۔ کچھ اہم سہولیات نے اس دوران ڈیٹا انکرپشن حملوں کو بھی ریکارڈ کیا۔ 2023 میں ظاہر ہونے والے ڈیٹا انکرپشن میلویئر ویریئنٹس کی تعداد 37,500 تھی، جو 2022 کے مقابلے میں 5.7 فیصد زیادہ ہے۔

W-tan-cong-mang-1-1pg-1.jpg
کاروباری اداروں اور تنظیموں پر رینسم ویئر حملوں میں اضافے کی پیش گوئی ویتنام میں 2024 میں انفارمیشن سیکیورٹی کے چار رجحانات میں سے ایک ہے۔ (تصویر: این ایس)

2023 میں ویتنام میں انفارمیشن سیکیورٹی کے نقصان کے خطرے سے متعلق نئی جاری کردہ رپورٹ میں، وائٹل سائبر سیکیورٹی کے تکنیکی نظام نے ویتنام میں بڑی کمپنیوں اور تنظیموں کو نشانہ بنانے والے کم از کم 9 رینسم ویئر حملے ریکارڈ کیے ہیں۔ ان حملوں نے سیکڑوں جی بی ڈیٹا کو انکرپٹ کیا اور کم از کم 3 ملین امریکی ڈالر کی خرد برد کی، جس سے ٹارگٹ کمپنیوں اور تنظیموں کو خلل اور بھاری نقصان پہنچا۔

'Ransomware as a Service' کا رجحان بڑھ رہا ہے اور انٹرپرائز تنظیموں پر توجہ مرکوز کر رہا ہے۔ 2023 میں رینسم ویئر سے سب سے زیادہ متاثر ہونے والے شعبے بڑی تنظیمیں اور کاروباری ادارے ہیں، خاص طور پر بینکنگ، فنانس، انشورنس، توانائی...

وائٹل سائبر سیکیورٹی ماہرین نے یہ بھی بتایا کہ کاروباری اداروں اور تنظیموں پر رینسم ویئر کے بڑھتے ہوئے حملے ویتنام میں 2024 میں ٹیکنالوجی اور انفارمیشن سیکیورٹی کے چار رجحانات میں سے ایک ہے۔ دنیا بھر اور ویتنام میں کاروبار رینسم ویئر کا شکار ہو سکتے ہیں۔ تنظیموں پر رینسم ویئر کے حملوں کا باعث بننے والی سرفہرست کمزوریاں اکثر لوگوں، سافٹ ویئر کی کمزوریوں اور انٹرنیٹ پر ڈیجیٹل اثاثوں جیسے ویب سائٹس اور ایپلیکیشنز پر مرکوز ہوتی ہیں۔

رینسم ویئر حملوں سے اپنی تنظیموں کی حفاظت کے لیے کاروباری اداروں کی طرف سے کیے گئے اقدامات میں شامل ہیں: ملازمین کی تربیت پر توجہ مرکوز کرنا، جعلی لنکس کے ساتھ ای میلز کی شکل میں حملوں کے بارے میں آگاہی بڑھانا، جبکہ فشنگ فارموں کی شناخت میں اضافہ اور مشکوک فائلوں کی ابتدائی ہینڈلنگ؛ ڈیٹا ریکوری اور بیک اپ سلوشنز کا استعمال کرتے ہوئے، ڈیٹا کی سالمیت کو یقینی بنانا جب انکرپشن کے ذریعے حملہ کیا جائے۔

اس کے ساتھ ساتھ، کاروباری اداروں کو انفارمیشن سیکیورٹی اپ ڈیٹ کے حل جیسے تھریٹ انٹیلی جنس کے استعمال کو بڑھانے کی بھی ضرورت ہے، حملے کی صورت حال کو فوری طور پر سمجھنا اور فوری طور پر جواب دینا؛ ڈیجیٹل اثاثہ اور خطرے کے انتظام پر توجہ مرکوز کریں، اس بات کو یقینی بنائیں کہ اہم سافٹ ویئر اور کمزوری کے پیچ ہمیشہ باقاعدگی سے اپ ڈیٹ ہوتے رہیں، حملے کی سطح کو کم سے کم کریں۔ توثیق کی متعدد پرتوں کے ذریعے ڈیٹا کے تحفظ کے حل اور رسائی کے حقوق کو متعین کریں۔

اس کے ساتھ ہی، سسٹم کے وسیع معلومات کے تحفظ کے لیے منصوبہ بندی کرنا، معلومات کی حفاظت کی مسلسل نگرانی کرنا اور واقعے کے ردعمل کے لیے تیاری کرنا ضروری ہے، بشمول تمام پرتوں پر تحفظ کے حل، اہلکاروں کی ہینڈلنگ اور ردعمل کے طریقہ کار، اور جب نظام حملے کا نشانہ بنتا ہے۔

2024 میں اسمارٹ فون کے صارفین کو نشانہ بنانے والے بہت سے نئے میلویئر ظاہر ہوں گے 2024 میں، اسمارٹ فون کے صارفین کو مزید نئی قسم کے میلویئر کا سامنا کرنا پڑے گا جو کہ گھس سکتے ہیں، کمزوریوں کا فائدہ اٹھا سکتے ہیں اور فونز کو کنٹرول کرسکتے ہیں، بشمول اینڈرائیڈ اور iOS آپریٹنگ سسٹم چلانے والے آلات۔