دنیا بھر میں سال 2023 میں روزانہ کی بنیاد پر کم از کم دو سائبر حملے ہوئے: کیسپرسکی ماہرین

کیسپرسکی ریسپانس اینڈ ڈیٹیکشن ٹیم کی رپورٹ کے مطابق، 2023 میں براہ راست انسانی شمولیت کے ساتھ سائبر حملوں کی تعداد روزانہ کی بنیاد پر دو حملوں سے تجاوز کر گئی۔ تازہ ترین رپورٹ میں تمام صنعتوں میں اس رجحان کا مشاہدہ کیا گیا جس میں مالیاتی، آئی ٹی، حکومت، اور صنعتی شعبے سرفہرست ہیں۔

رپورٹ کے مطابق، 22.9 فیصد زیادہ سائبر واقعات سرکاری شعبے میں ریکارڈ کیے گئے۔ آئی ٹی کمپنیاں 15.4 فیصد کے ساتھ دوسرے نمبر پر آئیں، اس کے بعد مالیاتی اور صنعتی کمپنیاں ہیں جنہوں نے بالترتیب 14.9% اور 11.8% واقعات رپورٹ کیے۔ کیسپرسکی کی یہ رپورٹ سالانہ رپورٹ شدہ واقعات، ان کی نوعیت، اور صنعت اور جغرافیائی خطے کے لحاظ سے ان کی تقسیم کے بارے میں معلومات فراہم کرتی ہے۔ یہ پچھلے سال میں استعمال ہونے والے حملہ آوروں کے سب سے عام حربوں، تکنیکوں اور آلات کو بھی نمایاں کرتا ہے۔ ان واقعات میں سے تقریباً 25% انسانوں کے ذریعے کارفرما تھے۔ 2023 میں ہونے والے میلویئر حملوں کی فیصد میں پچھلے سالوں کے مقابلے میں قدرے کمی آئی۔

پاکستان کے 2023 اور 2024 کی پہلی سہ ماہیوں کے درمیان سائبر حملے کے اعدادوشمار کا موازنہ کرنے سے خطرات کے ملے جلے منظرنامے کا پتہ چلتا ہے۔ کاسپرسکی ٹیلی میٹری کے مطابق، 2024 میں بیک ڈور حملوں میں معمولی اضافہ دیکھا گیا جو ڈیجیٹل انفراسٹرکچر میں مستقل کمزوریوں کی نشاندہی کرتا ہے۔ اسپائی ویئر یعنی جاسوسی کی غرض سے کیے گئے سائبر حملوں میں سب سے زیادہ قابل ذکر اضافہ دیکھا گیا، جو کہ 2024 کی پہلی سہ ماہی کے دوران 2023 کی پہلی سہ ماہی کے مقابلے میں 300% کیسز کا اضافہ دکھاتا ہے، جس سے جاسوسی اور ڈیٹا کے اخراج پر بڑھتے ہوئے خدشات کو اجاگر کیا گیا ہے۔ جب کہ بینکنگ میلویئر حملوں میں 2023 سے 50 فیصد سے زیادہ کمی واقع ہوئی ہے۔ یہ اتار چڑھاو پاکستان کے ڈیجیٹل انفراسٹرکچر کو متنوع اور ابھرتے ہوئے خطرات سے بچانے کے لیے سائبرسیکیوریٹی اقدامات میں مسلسل اضافہ کرنے کی ضرورت پر زور دیتے ہیں۔

”2023کیسپرسکی کے ٹیکنیکل گروپ مینیجر حفیظ رحمن کا کہنا ہے کہ، کیسپرسکی نے زیادہ شدت کے واقعات کی ایک چھوٹی تعداد کا پتہ لگایا، لیکن درمیانے اور کم شدت والے واقعات کی تعداد میں بیک وقت اضافہ دیکھا۔ یہ سمجھنا ضروری ہے کہ زیادہ شدت کے واقعات کی کم تعداد لازمی طور پر کم نقصان کی نشاندہی نہیں کرتی ہے۔ ھدف بنائے گئے حملوں کی منصوبہ بندی اب زیادہ احتیاط سے کی جاتی ہے، اور یہ زیادہ خطرناک ہو جاتے ہیں۔ لہذا، ہم موثر خودکار سائبرسیکیوریٹی سلوشنز کے استعمال کی تجویز کرتے ہیں،”

سنگین نوعیت کے حملوں کے خلاف تحفظ کو بڑھانے کے لیے، کمپنیوں کو مشورہ دیا جاتا ہے کہ وہ سائبرسیکیوریٹی کے موثر حل کو نافذ کریں اور ان کا انتظام کرنے کے لیے اہل پریکٹیشنرز کی خدمات حاصل کریں یا مینیجڈ ڈیٹیکشن اینڈ ریسپانس (MDR) اور حادثوں کے جواب جیسی منظم سیکیورٹی خدمات کو اپنائیں۔