ویتنام میں سال کے پہلے 6 ماہ میں 85 لاکھ سے زائد اکاؤنٹس چوری کیے گئے۔

2025 کی پہلی ششماہی میں، VCS کے Viettel Threat Intelligence سسٹم نے تقریباً 8.5 ملین چوری شدہ ویتنامی صارف اکاؤنٹس کو ریکارڈ کیا، جو کہ عالمی سطح پر لیک ہونے والے اکاؤنٹس کی کل تعداد کا 1.7 فیصد ہے۔ خاص طور پر، بہت سے اکاؤنٹس اہم سسٹمز جیسے کارپوریٹ ای میل، VPN، SSO، اور انتظامی اکاؤنٹس سے متعلق ہیں۔ ان اکاؤنٹس پر معلومات کے ضائع ہونے سے غیر مجاز رسائی، اندرونی اثاثوں کی چوری، اور سسٹم کی کارروائیوں کو سبوتاژ کرنے کا خطرہ ہوتا ہے۔

اس کے علاوہ، Viettel Threat Intelligence نے 2025 کی پہلی ششماہی میں ویتنام میں فروخت ہونے والے ڈیٹا کے 191 کیسز کا پتہ لگایا، جو پچھلے سال کی اسی مدت کے مقابلے تین گنا زیادہ ہے۔ فروخت کیے جانے والے ڈیٹا کی مقدار تقریباً 3 بلین ریکارڈ تک پہنچ گئی، جو کہ 482 GB ڈیٹا کے برابر ہے، جس میں ذاتی معلومات، کسٹمر کے ریکارڈ اور بہت سے معروف کاروباروں کے اندرونی نظام شامل ہیں۔ لیک ہونے کی وجہ اکثر بغیر پیچ شدہ حفاظتی سوراخوں یا پہلے سے سمجھوتہ کیے گئے اکاؤنٹس سے ہوتی ہے جن کا بروقت پتہ نہیں چل سکا تھا۔ خاص طور پر، اس عرصے کے دوران، 67 نئے ابھرے ہوئے حفاظتی سوراخوں کی نشاندہی کی گئی جو براہ راست ویتنامی کاروباروں کو متاثر کر سکتے ہیں۔

وائٹل سائبر سیکیورٹی کی رپورٹ میں یہ بھی کہا گیا ہے کہ حالیہ دنوں میں 4500 سے زائد جعلی ڈومینز اور 1067 فشنگ ویب سائٹس ریکارڈ کی گئی ہیں۔ گھوٹالے تیزی سے نفیس ہوتے جا رہے ہیں، بشمول بینکوں، ٹیکس حکام، بجلی کی کمپنیاں، ڈیلیوری کمپنیاں، بھرتی کرنے والے عملے اور حتیٰ کہ گرمیوں میں رضاکارانہ پروگرام بھی۔

سائبر سیکیورٹی رسک کے تجزیہ اور اشتراک کے مرکز کے ڈائریکٹر مسٹر ٹران من کوانگ نے کہا کہ دھوکہ دہی کا نشانہ نہ صرف انفرادی صارفین ہیں بلکہ کاروباری یا اندرونی ملازمین بھی ہیں جن کی سسٹمز، مالیات یا کسٹمر ڈیٹا تک رسائی ہے۔ وہاں سے، دھوکہ دہی کے کامیاب ہونے پر ہیکرز تنظیم کے آپریشنل سلسلہ میں گہرائی میں داخل ہو سکتے ہیں۔

سائبر حملے زیادہ خطرناک ہوتے جا رہے ہیں کیونکہ وہ AI اور سوشل نیٹ ورکس سے جمع کیے گئے ڈیٹا کی بدولت زیادہ پرسنلائز ہو جاتے ہیں، جس سے صارفین کے لیے جال میں پھنسنا آسان ہو جاتا ہے اور خطرات کی نشاندہی کرنا مشکل ہو جاتا ہے، جبکہ روایتی سیکیورٹی سسٹمز کے لیے اس کا پتہ لگانا مشکل ہو جاتا ہے۔

VCS ماہرین نے پیش گوئی کی ہے کہ AI اور deepfake 2025 کے دوسرے نصف میں حملوں کے مرکزی عناصر بن جائیں گے۔ خودکار فشنگ، ڈیپ فیک وائس/ ویڈیو اور آواز کی نقالی صارفین، خاص طور پر کارپوریٹ ملازمین کے لیے اصلی اور جعلی میں فرق کرنا مشکل بنا دے گی۔

اس کے علاوہ، فائل لیس میلویئر اور رینسم ویئر بطور سروس (RaaS) بڑھ رہے ہیں۔ ہیکرز بلیک مارکیٹ میں مکمل اٹیک پیکجز خرید سکتے ہیں اور مالویئر کو صرف چند کلکس کے ذریعے اہداف پر تعینات کر سکتے ہیں۔

آئی او ٹی پلیٹ فارمز اور بلاک چین ایکو سسٹم بھی ہیکرز کے نئے اہداف کے طور پر ابھر رہے ہیں۔ کمزور محفوظ آلات اور ناقص نگرانی والے تقسیمی نظام حملہ آوروں کے لیے ہدف بن رہے ہیں۔

VCS ماہرین مشورہ دیتے ہیں کہ کاروباروں کو "دفاعی نقطہ نظر" سے "فعال نگرانی اور جلد روک تھام" ذہنیت کی طرف 24/7 معلوماتی حفاظتی نگرانی کے نظام کو تعینات کر کے حملے کی مہمات کی جلد شناخت کرنے کی تجویز ہے۔

کاروباری اداروں کو اہم نظاموں میں کمزوریوں کا باقاعدگی سے جائزہ لینے اور پیچ کرنے کی ضرورت ہے، خاص طور پر سافٹ ویئر اور آلات جو ہیکرز کے لیے خطرے سے دوچار ہیں، اور اگلی نسل کے سیکیورٹی حل میں سرمایہ کاری کریں۔ ایک ہی وقت میں، سپلائی چین سے خطرات کو کم کرنے کے لیے سپلائرز اور فریق ثالث کے شراکت داروں کے خطرے کی سطح کا اندازہ لگانا ضروری ہے۔

ایک اہم عنصر انٹرپرائز کے اندر معلومات کی حفاظت کا کلچر بنانا ہے۔ ہر ملازم کو دھوکہ دہی کی علامات کو پہچاننے اور حملوں سے بچنے کے لیے رسائی کے کم سے کم قوانین کی تعمیل کرنے کی تربیت دینے کی ضرورت ہے۔