حالیہ برسوں میں، سائبرسیکیوریٹی تنظیموں کے لیے ایک تیزی سے متعلقہ موضوع بن گیا ہے، خاص طور پر سائبر حملوں میں نمایاں اضافہ کے پیش نظر۔ اس سال، چیلنج اور بھی پیچیدہ ہو جائے گا، مجرموں کے متعدد محاذوں پر مصنوعی ذہانت کا استعمال کرنے کے ساتھ ساتھ ڈیجیٹل سسٹمز کی بڑھتی ہوئی پیچیدگی اور سائبر جرائم پیشہ افراد کے ذریعے استعمال کی جانے والی تکنیکوں کی نفاست کے ساتھ۔
نئے چیلنجوں سے نمٹنے کے لیے دفاعی حکمت عملیوں کو تیار کرنے کی ضرورت ہوگی، جیسے کہ درست اسناد کے اخراج میں نمایاں اضافہ اور بادل کے ماحول میں غلط کنفیگریشنز کا استحصال۔ اس تناظر میں، ہم نے ان اہم خطرات کو درج کیا ہے جو CISOs کو 2025 میں رات کو جاگتے رہیں:
درست اسناد بنیادی توجہ ہوں گی۔
2024 IBM تھریٹ انٹیلی جنس انڈیکس نے درست اسناد کے اخراج کو نشانہ بنانے والے حملوں میں 71 فیصد اضافے کی نشاندہی کی۔ خدمات کے شعبے میں، کم از کم 46 فیصد واقعات میں درست اکاؤنٹس شامل تھے، جب کہ مینوفیکچرنگ سیکٹر میں یہ تعداد 31 فیصد تھی۔
2024 میں پہلی بار، درست اکاؤنٹس کا استحصال سسٹم میں داخل ہونے کا سب سے عام نقطہ بن گیا، جو کہ تمام واقعات کا 30% ہے۔ اس سے ظاہر ہوتا ہے کہ سائبر جرائم پیشہ افراد کے لیے خطرات سے فائدہ اٹھانے یا مکمل طور پر فشنگ حملوں پر انحصار کرنے کے بجائے اسناد چرانا آسان ہے۔
غلط کلاؤڈ کنفیگریشن کمپنیوں کی اچیلز ہیل ہے۔
بادل کے ماحول کو استعمال کرنے والی بہت سی کمپنیوں کے ساتھ، یہ فطری ہے کہ اس ماحول کو سنبھالنے کی پیچیدگی صرف بڑھے گی، جیسا کہ چیلنجز - اور خصوصی افراد کو تلاش کرنے میں دشواری۔ کلاؤڈ میں ڈیٹا کی خلاف ورزیوں کی اکثر وجوہات میں سے کچھ غلط کلاؤڈ ماحول کی ترتیب سے متعلق ہیں: غائب رسائی کنٹرول، غیر محفوظ اسٹوریج بالٹیاں، یا سیکیورٹی پالیسیوں کا غیر موثر نفاذ۔
حساس ڈیٹا کی نمائش کو روکنے کے لیے کلاؤڈ کمپیوٹنگ کے فوائد کو قریبی نگرانی اور محفوظ ترتیب کے ذریعے متوازن کرنے کی ضرورت ہے۔ اس کے لیے پوری تنظیم کے لیے کلاؤڈ سیکیورٹی کی حکمت عملی کی ضرورت ہے: مسلسل آڈیٹنگ، مناسب شناخت اور رسائی کا انتظام، اور ٹولز اور پراسیس کا آٹومیشن تاکہ غلط کنفیگریشنز کو سیکیورٹی کے واقعات بننے سے پہلے ان کا پتہ چل سکے۔
مجرمانہ حملے کی متعدد تکنیکیں استعمال کریں گے۔
وہ دن جب حملوں میں کسی ایک پروڈکٹ یا کمزوری کو نشانہ بنایا جاتا تھا۔ اس سال، سائبر سیکیورٹی میں سب سے زیادہ خطرناک رجحانات میں سے ایک ملٹی ویکٹر حملوں اور ملٹی اسٹیج اپروچز کا بڑھتا ہوا استعمال ہوگا۔
سائبر کرائمین ہتھکنڈوں، تکنیکوں اور طریقہ کار (TTPs) کا ایک مجموعہ استعمال کرتے ہیں، جو بیک وقت متعدد علاقوں کو نشانہ بناتے ہیں تاکہ دفاع کی خلاف ورزی کی جاسکے۔ ویب پر مبنی حملوں، فائل پر مبنی حملوں، DNS پر مبنی حملوں، اور رینسم ویئر حملوں کی نفاست اور چوری میں بھی اضافہ ہوگا، جس سے روایتی، الگ تھلگ سیکیورٹی ٹولز کے لیے جدید خطرات کے خلاف مؤثر طریقے سے دفاع کرنا مشکل ہوجائے گا۔
AI سے تیار کردہ ransomware خطرات میں تیزی سے اضافہ کرے گا۔
2024 میں، رینسم ویئر کے منظر نامے میں ایک گہری تبدیلی آئی، جس کی خصوصیت تیزی سے نفیس اور جارحانہ سائبر بھتہ خوری کی حکمت عملیوں سے ہوتی ہے۔ مجرم روایتی کرپٹو پر مبنی حملوں سے آگے نکلے، بھتہ خوری کی ڈبل اور ٹرپل تکنیکوں کا آغاز کیا جو ہدف شدہ تنظیموں پر تیزی سے دباؤ بڑھاتی ہیں۔ ان جدید طریقوں میں نہ صرف ڈیٹا کو خفیہ کرنا شامل ہے بلکہ خفیہ معلومات کو حکمت عملی سے نکالنا اور اس کے عوامی افشاء کو دھمکی دینا، متاثرین کو ممکنہ قانونی اور شہرت کو پہنچنے والے نقصان سے بچنے کے لیے تاوان کی ادائیگی پر غور کرنے پر مجبور کرنا شامل ہے۔
Ransomware-as-a-Service (RaaS) پلیٹ فارم کے ظہور نے سائبر کرائم کو جمہوری بنا دیا ہے، جس سے تکنیکی طور پر کم ہنر مند مجرم کم سے کم علم کے ساتھ پیچیدہ حملے کر سکتے ہیں۔ تنقیدی طور پر، یہ حملے صحت کی دیکھ بھال، اہم انفراسٹرکچر، اور مالیاتی خدمات جیسے اعلیٰ قدر والے شعبوں کو تیزی سے نشانہ بنا رہے ہیں، جو ممکنہ تاوان کی واپسی کو زیادہ سے زیادہ کرنے کے لیے حکمت عملی کا مظاہرہ کر رہے ہیں۔
تکنیکی جدت ان خطرات کو مزید بڑھا دیتی ہے۔ سائبر کرائمین اب AI کا فائدہ اٹھا رہے ہیں تاکہ مہم کی تخلیق کو خودکار بنایا جا سکے، سسٹم کی کمزوریوں کو زیادہ مؤثر طریقے سے شناخت کیا جا سکے اور رینسم ویئر کی ترسیل کو بہتر بنایا جا سکے۔ ہائی تھرو پٹ بلاک چین ٹیکنالوجیز کا انضمام اور وکندریقرت مالیاتی (DeFi) پلیٹ فارمز کا استحصال تیزی سے فنڈ کی نقل و حرکت اور لین دین میں رکاوٹ کے لیے اضافی میکانزم فراہم کرتا ہے، جو حکام کی جانب سے ٹریکنگ اور مداخلت کے لیے اہم چیلنجز پیش کرتا ہے۔
AI سے تیار کردہ فشنگ حملے ایک مسئلہ ہوں گے۔
سائبر کرائمینلز کے ذریعے فشنگ حملے کرنے میں جنریٹو AI کا استعمال فشنگ ای میلز کو جائز پیغامات سے عملی طور پر الگ نہیں کر پا رہا ہے۔ پچھلے سال، پالو آلٹو نیٹ ورکس کی معلومات کے مطابق، جب جنریٹیو AI سسٹمز کے ذریعے ای میلز لکھی یا دوبارہ لکھی جاتی ہیں تو کامیاب فشنگ کوششوں میں 30 فیصد اضافہ ہوا۔ انسان دفاع کی آخری لائن کے طور پر اور بھی کم قابل اعتماد ہو جائیں گے، اور کمپنیاں ان جدید ترین حملوں کے خلاف دفاع کے لیے AI سے چلنے والے جدید حفاظتی تحفظات پر انحصار کریں گی۔
کوانٹم کمپیوٹنگ ایک سیکورٹی چیلنج پیدا کرے گی۔
گزشتہ اکتوبر میں، چینی محققین نے کہا کہ انہوں نے RSA انکرپشن کو توڑنے کے لیے ایک کوانٹم کمپیوٹر استعمال کیا ہے - ایک غیر متناسب خفیہ کاری کا طریقہ جو آج کل بڑے پیمانے پر استعمال ہوتا ہے۔ سائنسدانوں نے 50 بٹ کلید کا استعمال کیا - جو کہ جدید ترین خفیہ کاری کیز کے مقابلے میں چھوٹی ہے، عام طور پر 1024 سے 2048 بٹس۔
نظریہ میں، ایک کوانٹم کمپیوٹر کسی ایسے مسئلے کو حل کرنے میں صرف چند سیکنڈ لے سکتا ہے جسے حل کرنے میں روایتی کمپیوٹرز کو لاکھوں سال لگیں گے، کیونکہ کوانٹم مشینیں حسابات کو متوازی طور پر عمل کر سکتی ہیں، نہ صرف ترتیب وار جیسا کہ اس وقت ہے۔ اگرچہ کوانٹم پر مبنی حملے ابھی چند سال دور ہیں، لیکن تنظیموں کو ابھی سے تیاری شروع کر دینی چاہیے۔ انہیں خفیہ کاری کے طریقوں کی طرف منتقلی کی ضرورت ہے جو ان کے انتہائی قیمتی ڈیٹا کی حفاظت کے لیے کوانٹم ڈکرپشن کا مقابلہ کر سکتے ہیں۔
