پاکستان میں سال2023 کی پہلی سہ ماہی کی نسبت سال 2024 کی پہلی سہ ماہی میں جاسوسی کی غرض سے کیے گئے سائبر حملوں میں تین سو فیصد اضافہ ہوا۔
کیسپرسکی ریسپانس اینڈ ڈیٹیکشن ٹیم کی رپورٹ میں بتایا گیا کہ 2023 میں براہ راست انسانی شمولیت کے ساتھ سائبر حملوں کی تعداد روزانہ کی بنیاد پر دو حملوں سے تجاوز کر گئی۔
تازہ ترین رپورٹ میں تمام صنعتوں میں اس رجحان کا مشاہدہ کیا گیا جس میں مالیاتی، آئی ٹی، حکومت، اور صنعتی شعبے سرفہرست ہیں۔
رپورٹ کے مطابق، 22.9 فیصد زیادہ سائبر واقعات سرکاری شعبے میں ریکارڈ کیے گئے، آئی ٹی کمپنیاں 15.4 فیصد کے ساتھ دوسرے نمبر پر آئیں، اس کے بعد مالیاتی اور صنعتی کمپنیاں ہیں جنہوں نے بالترتیب 14.9% اور 11.8% واقعات رپورٹ کیے۔
کیسپرسکی کی یہ رپورٹ سالانہ رپورٹ شدہ واقعات، ان کی نوعیت، اور صنعت اور جغرافیائی خطے کے لحاظ سے ان کی تقسیم کے بارے میں معلومات فراہم کرتی ہے۔
یہ پچھلے سال میں استعمال ہونے والے حملہ آوروں کے سب سے عام حربوں، تکنیکوں اور آلات کو بھی نمایاں کرتا ہے۔ ان واقعات میں سے تقریباً 25% انسانوں کے ذریعے کارفرما تھے۔
سال 2023 میں ہونے والے میلویئر حملوں کی فیصد میں پچھلے سالوں کے مقابلے میں قدرے کمی آئی۔
پاکستان کے 2023 اور 2024 کی پہلی سہ ماہیوں کے درمیان سائبر حملے کے اعدادوشمار کا موازنہ کرنے سے خطرات کے ملے جلے منظرنامے کا پتہ چلتا ہے۔
کاسپرسکی ٹیلی میٹری کے مطابق، سال 2024 میں بیک ڈور حملوں میں معمولی اضافہ دیکھا گیا، جو ڈیجیٹل انفراسٹرکچر میں مستقل کمزوریوں کی نشاندہی کرتا ہے۔
اسپائی ویئر یعنی جاسوسی کی غرض سے کیے گئے سائبر حملوں میں سب سے زیادہ قابل ذکر اضافہ دیکھا گیا، جو کہ 2024 کی پہلی سہ ماہی کے دوران 2023 کی پہلی سہ ماہی کے مقابلے میں 300% کیسز کا اضافہ دکھاتا ہے۔
جس سے جاسوسی اور ڈیٹا کے اخراج پر بڑھتے ہوئے خدشات کو اجاگر کیا گیا ہے جب کہ بینکنگ میلویئر حملوں میں 2023 سے 50 فیصد سے زیادہ کمی واقع ہوئی ہے۔ یہ اتار چڑھاو پاکستان کے ڈیجیٹل انفراسٹرکچر کو متنوع اور ابھرتے ہوئے خطرات سے بچانے کے لیے سائبرسیکیوریٹی اقدامات میں مسلسل اضافہ کرنے کی ضرورت پر زور دیتے ہیں۔
کیسپرسکی کے ٹیکنیکل گروپ مینیجر حفیظ رحمن کا کہنا ہے کہ کیسپرسکی نے زیادہ شدت کے واقعات کی ایک چھوٹی تعداد کا پتہ لگایا، لیکن درمیانے اور کم شدت والے واقعات کی تعداد میں بیک وقت اضافہ دیکھا۔ یہ سمجھنا ضروری ہے کہ زیادہ شدت کے واقعات کی کم تعداد لازمی طور پر کم نقصان کی نشاندہی نہیں کرتی ہے۔
انھوں نے کہا کہ ہدف بنائے گئے حملوں کی منصوبہ بندی اب زیادہ احتیاط سے کی جاتی ہے، اور یہ زیادہ خطر ناک ہو جاتے ہیں، لہذا، ہم موثر خودکار سائبرسیکیوریٹی سلوشنز کے استعمال کی تجویز کرتے ہیں۔
حفیظ رحمن کا مزید کہنا تھا کہ سنگین نوعیت کے حملوں کے خلاف تحفظ کو بڑھانے کے لیے کمپنیوں کو مشورہ دیا جاتا ہے کہ وہ سائبرسیکیوریٹی کے موثر حل کو نافذ کریں اور ان کا انتظام کرنے کے لیے اہل پریکٹیشنرز کی خدمات حاصل کریں یا مینیجڈ ڈیٹیکشن اینڈ ریسپانس (MDR) اور حادثوں کے جواب جیسی منظم سیکیورٹی خدمات کو اپنائیں۔
