سوفوس کی تحقیق کے مطابق، 56 فیصد سے زیادہ کاروبار اس مالویئر سے متاثر ہوئے اور 70 فیصد نے اپنا ڈیٹا انکرپٹ کیا، تاوان کی ادائیگی کا مطالبہ کیا جو 2023 کے مقابلے میں 5 گنا بڑھ گیا۔
رینسم ویئر کاروباروں کو نشانہ بناتا ہے۔
اسٹیٹ آف رینسم ویئر 2024 کی خصوصی رپورٹ سوفوس کی جانب سے ڈیٹا انکرپشن اور بھتہ خوری کے مالویئر (رینسم ویئر) کی موجودہ حالت پر ظاہر کرتی ہے کہ 2024 ان کاروباروں کے لیے 'تباہ کن' سال رہا ہے جنہیں رینسم ویئر کے مسلسل حملوں کا سامنا ہے۔
سوفوس نے کہا کہ تنظیموں اور چھوٹے اور درمیانے درجے کے کاروباری اداروں (SMEs) کو نشانہ بنانے والے سائبر حملوں میں مسلسل اضافہ ہو رہا ہے۔ خاص طور پر، Ransomware سائز سے قطع نظر کاروبار کے لیے ایک بہت بڑا خطرہ سمجھا جاتا ہے۔ وہ اب بھی خاموشی سے اور زیادہ سے زیادہ سنجیدگی کے ساتھ ہو رہے ہیں تاوان کی رقم دسیوں ملین USD تک پہنچ گئی ہے، یا آپریشنل رکاوٹ کی وجہ سے مساوی نقصان۔ مزید برآں، ٹارگٹڈ حملے (APT - Advanced Persistent Threat) تمام تنظیموں اور کاروباروں کے لیے ہمیشہ اہم خطرہ ہوتے ہیں۔
رینسم ویئر ایک ایسی اصطلاح ہے جو مالویئر کی ایک قسم کو بیان کرنے کے لیے استعمال ہوتی ہے جو شکار کے ڈیٹا کو انکرپٹ کرتا ہے، اسے یرغمال بناتا ہے، اور پھر ڈیٹا کو 'ریسکیو' کرنے کے لیے، بٹ کوائن جیسی کرپٹو کرنسی میں شکار، ایک کاروبار سے تاوان کا مطالبہ کرتا ہے۔
سوفوس کے مطابق، 14 ممالک کے نصف سے زیادہ درمیانے اور بڑے کاروباروں نے بتایا کہ ان پر 2024 میں رینسم ویئر نے حملہ کیا تھا۔ جن میں سے، رینسم ویئر جن کمزوریوں کا سب سے زیادہ فائدہ اٹھاتا ہے ان میں سافٹ ویئر یا سسٹم سیکیورٹی کے خطرات (32٪)، کمزوریوں پر حملے (29٪)، بدنیتی پر مبنی ای میلز (23٪)، اوسطاً 23٪، 15٪، ٹارگٹ 15٪ اور ٹارگٹ شامل ہیں۔ کاروباروں کو رینسم ویئر حملے کے بعد معطل آپریشنز کو بحال کرنے میں ایک ہفتہ لگتا ہے، 34 فیصد کو ایک مہینہ لگتا ہے۔
صنعتی - تجارتی شعبوں، انتظامی تنظیموں - سرکاری ایجنسیوں پر رینسم ویئر حملوں کی شرح کا موازنہ کرنے والا چارٹ۔ طبی تنظیموں اور ہسپتالوں کو نشانہ بنانے کی شرح اب بھی سب سے زیادہ ہے، جو کہ 68 فیصد ہے۔
متحد حل کا فقدان
سوفوس کے مطابق، کارپوریٹ سسٹمز میں داخل ہونے کی وجہ سافٹ ویئر کا اوورلیپ ہونا ہے، خاص طور پر AI (مصنوعی ذہانت) کے عروج کے دور میں۔
ہر ادارے اور کاروبار کے آپریشنز پر لاگو نئی ٹیکنالوجی کی ترقی سائبر حملے کی سطح کو بڑھاتی ہے۔ ایپلی کیشنز اور آپریٹنگ سسٹمز سے بہت زیادہ حفاظتی خطرات کا باقاعدہ اعلان کیا جاتا ہے، جبکہ IT مینجمنٹ کے اہلکاروں نے اسے برقرار نہیں رکھا ہے، جس سے سائبر مجرموں کے لیے حملے کرنے کے حالات پیدا ہوتے ہیں۔
بہت سے حفاظتی سوراخ ایپلی کیشنز اور آپریٹنگ سسٹمز سے آتے ہیں۔
سوفوس کے نمائندے نے کہا کہ انفارمیشن ٹیکنالوجی کے نظام کی پیچیدگی کی وجہ سے زیادہ تر اداروں اور کاروباری اداروں کو معلومات کی حفاظت اور حفاظت کے حوالے سے بہت سے مسائل کا سامنا ہے۔ تین اہم مسائل میں شامل ہیں: سیکورٹی کے حل کو تعینات کرتے وقت بہت سے 'بلائنڈ سپاٹ' ہوتے ہیں۔ منتظمین کو پورے نظام کو مربوط کرنے میں مدد کے لیے مانیٹرنگ ٹولز کی کمی؛ معلومات کی حفاظت کے واقعات کو چلانے اور ان سے نمٹنے کے لیے انتہائی ماہر انسانی وسائل کی کمی۔
سوفوس کا خیال ہے کہ پیشہ ورانہ ٹیم کے بغیر چھوٹے اور درمیانے درجے کے کاروبار ان کمزوریوں پر قابو پانے کے لیے پیشہ ورانہ حل استعمال کر سکتے ہیں۔
Sophos کلیدی فوائد کے ساتھ Sophos EDR اور XDR (تیز رفتار کا پتہ لگانے اور رسپانس) حل پیش کرتا ہے: 'پوشیدہ'، کسی کا دھیان نہ جانے والے حملوں کا جلد پتہ لگانا؛ کسی بھی وقت سیکورٹی کی صورتحال پر قابل اعتماد رپورٹس؛ فوری ردعمل اور بہترین واقعے سے نمٹنے؛ آپریٹرز کو اس بات کی بہتر سمجھ ہے کہ کون سا حملہ ہوا ہے اور اسے کیسے روکا جائے۔ نتیجتاً، کاروباروں کے پاس 24/7 سپورٹ کرنے کے لیے ایک اضافی سیکیورٹی ماہر ہوتا ہے۔
سوفوس کے ماہرین کے مطابق، ایک مضبوط ورک سٹیشن پروٹیکشن سلوشن ای پی پی (اینڈ پوائنٹ پروٹیکشن پلیٹ فارم) تیزی سے جدید ترین میلویئر حملوں کو روکنے کے لیے کافی نہیں ہے۔ لہذا، EPP کو ایسے واقعات کا پتہ لگانے اور ان کا مؤثر طریقے سے جواب دینے میں مدد کے لیے جدید ٹیکنالوجیز کا اطلاق کیا جاتا ہے، یعنی EDR (اینڈ پوائنٹ ڈیٹیکشن اینڈ رسپانس)۔ XDR EDR کی توسیع ہے۔
Sophos XDR ورک سٹیشنز، سرورز، فائر والز، موبائل ڈیوائسز، کلاؤڈ سے کسی بھی واقعے کا پتہ لگانے اور اس کا جواب دینے میں مدد کر سکتا ہے…
تین خصوصیات جو سوفوس EDR اور XDR کو ایک کنارے دیتی ہیں ان میں شامل ہیں:
لائیو ڈسکوری: منتظمین کو ڈیٹا لیک میں ذخیرہ شدہ تاریخی ڈیٹا کے ساتھ پورے سسٹم کی حیثیت، مالویئر، حملوں وغیرہ کے بارے میں تمام معلومات تلاش کرنے اور استفسار کرنے کی اجازت دیتا ہے۔ حملے کے نشانات (IoA - حملے کے اشارے) اور دخل اندازی کے نشانات (IoC - سمجھوتہ کے اشارے) کی بنیاد پر مالویئر (خطرے کا شکار) کے لیے فعال طور پر شکار کرنے میں IT کی حمایت کرتا ہے۔
لائیو رسپانس: منتظمین کو واقعات کا مؤثر جواب دینے کے لیے رہنمائی کرتا ہے، بشمول اعمال جیسے: تنہائی، قرنطینہ، اسکین، نمونے لینے یا نقصان دہ اشیاء کا گہرائی سے تجزیہ (فائل حاصل کریں، خطرے کے کیسز بنائیں)،... منتظمین کو فوری ہینڈلنگ کے لیے انتظامیہ کے انٹرفیس پر ٹرمینل تک ریموٹ رسائی حاصل ہوگی۔
تھریٹ انٹیلی جنس: واقعات اور واقعات کی اصل کا ایک درجہ بندی کا نقشہ فراہم کرتا ہے جب وہ واقع ہوتے ہیں (روٹ کاز تجزیہ)۔ مشتبہ فائلوں کا تجزیہ کرنے اور ان اشیاء پر تفصیلی رپورٹس فراہم کرنے کے لیے AI، ML/DL (مشین لرننگ)، کلاؤڈ سینڈ باکسنگ، جیسی جدید ٹیکنالوجیز کو مربوط کرتا ہے۔
ماخذ
![[تصویر] لوگ بے تابی سے Nhan Dan اخبار کی خصوصی اشاعتیں حاصل کرنے کے لیے قطار میں کھڑے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
تبصرہ (0)