انفراسٹرکچر سائبرٹیکس، AI سے چلنے والے خطرات Pummel Africa

افریقہ کی زیادہ تر بڑی معیشتوں کو 2023 میں مجموعی طور پر کم سائبر خطرات کا سامنا کرنا پڑا، لیکن کچھ ڈرامائی مستثنیات تھے: کینیا کو 68 فیصد اضافے کا سامنا کرنا پڑا۔ ransomware حملوںجبکہ جنوبی افریقہ نے حساس معلومات کو نشانہ بنانے والے فشنگ حملوں میں 29 فیصد اضافہ دیکھا۔

مجموعی رجحان تبدیلی میں سے ایک ہے۔ Kaspersky کے ٹیلی میٹری ڈیٹا کے مطابق، سائبر حملہ آور افریقہ میں تیزی سے اہم بنیادی ڈھانچے کو نشانہ بنا رہے ہیں اور مصنوعی ذہانت کو اپنی ٹول کٹس میں شامل کرنے کے طریقوں کے ساتھ تجربہ کر رہے ہیں۔ کاسپرسکی کے تھریٹ ریسرچ گروپ کے لیڈ سیکیورٹی ریسرچر مہر یاموت کا کہنا ہے کہ دھمکی آمیز اداکار اب معمول کے مطابق AI لارج لینگویج ماڈلز (LLMs) کا غلط استعمال کر رہے ہیں تاکہ مزید قائل سوشل انجینئرنگ حملے کیے جا سکیں اور مختلف زبانوں میں اس طرح کے حملوں کے لیے فوری طور پر لالچ پیدا کر سکیں۔

"جیسے جیسے مزید جدید ٹیکنالوجیز دستیاب ہوں گی، سائبر جرائم پیشہ افراد ان کا استعمال اپنی سائبر جرائم کی حکمت عملیوں اور حکمت عملیوں میں زیادہ مؤثر بننے میں مدد کریں گے۔" "ہم نے دیکھا ہے کہ سائبر خطرے کا منظر کس طرح تیار ہوتا رہتا ہے، ہر سال کچھ مختلف ہوتا جا رہا ہے۔"

افریقہ تاریخی طور پر سماجی انجینئرنگ کے وسیع خطرات کا ایک ذریعہ رہا ہے، جس میں "بی ای سی (کاروباری ای میل سمجھوتہ کرنے والے اداکاروں کی اعلی حراستی)" جیسے سلور ٹیرئیر گروپکے مطابق انٹرپول کی افریقی سائبر تھریٹ اسسمنٹ 2023 رپورٹ. افریقہ اور META خطہ (مشرق وسطی، ترکی اور افریقہ) کے شہری تیزی سے سائبر جرائم کا نشانہ بن رہے ہیں، Kaspersky کی رپورٹ کے مطابق.

فی الحال، BEC حملے تنظیموں اور افراد کے لیے بنیادی سائبر خطرہ بنے ہوئے ہیں، مالیاتی، ٹیلی کام، حکومت، اور خوردہ شعبے تمام حملوں میں نصف سے زیادہ کے لیے ذمہ دار ہیں۔ افریقی خطے کو لاحق خطرات پر 2023 مثبت ٹیکنالوجیز کی رپورٹ. رپورٹ میں بتایا گیا کہ افریقی تنظیموں پر 91 فیصد حملوں میں مالویئر شامل تھا، جبکہ افریقی شہریوں پر ہونے والے XNUMX فیصد حملوں میں سوشل انجینئرنگ کا جزو شامل تھا۔

"سائبر خطرات سے مؤثر طریقے سے نمٹنے کے لیے، افریقی تنظیموں کو اپنے سائبر سیکیورٹی ماہرین کی ترقی میں سرمایہ کاری کرنی چاہیے،" مثبت ٹیکنالوجیز نے اپنی رپورٹ میں کہا۔ "سائبر سیکیورٹی ملازمین کی باقاعدہ تربیت اور سرٹیفیکیشن ان کی مہارتوں اور علم میں اضافہ کرے گا، سائبر حملوں کو روکنے اور ان کا جواب دینے میں ماہرانہ تعاون کے ساتھ کمپنی کو فروغ دے گا۔"

AI فوائد، خطرات کا وعدہ کرتا ہے۔

Kaspersky's Yamout کا کہنا ہے کہ اس خطے میں تنظیموں کے خلاف حملوں میں اضافے کی ایک وجہ AI ٹیکنالوجیز جیسے LLMs کا استعمال ہے، جس نے سائبر جرائم پیشہ افراد اور پیشہ ور گروہوں کے داخلے پر پابندی کو کم کر دیا ہے۔ یاموت کے مطابق، سیکورٹی وینڈر نے AI کے مزید قائل فشنگ ای میل پیغامات، مصنوعی شناخت اور حقیقی لوگوں کی ڈیپ فیکس بنانے کے آثار دیکھے ہیں۔

یہ سائبر خطرات AI کی تاریخی عدم مساوات کو تقویت دیتے ہیں اور مزید خراب کرتے ہیں، جس میں افریقی شہریوں کے چہرے کی ناقص شناخت بھی شامل ہے جس کی وجہ سے غیر مساوی اور غیر منصفانہ سلوک ہوتا ہے۔ صارفین سے جمع کیے گئے بڑے ڈیٹا سیٹس کے ذریعے چلنے والی مالی فراڈ؛ اور اے آئی سے چلنے والی ہدف بندی، ایک کے مطابق افریقہ پالیسی ریسرچ انسٹی ٹیوٹ کا تجزیہ.

ریسرچ آئی سی ٹی افریقہ کی ایک پرنسپل محقق ریچل ایڈمز نے تجزیہ میں کہا، "AI ٹیکنالوجیز اپنے ڈیزائن اور تعمیر میں شامل معاشروں کے لیے حقیقی اور ممکنہ خطرات لاحق ہیں اور ان لوگوں کے لیے جہاں ٹیکنالوجیز کو جانچا اور استعمال کیا جاتا ہے۔"

کریٹیکل انفراسٹرکچر کو ہیک کرنا

Kaspersky's Yamout کا کہنا ہے کہ اہم بنیادی ڈھانچے کے نظام کو خود کار بنانے کے لیے آپریشنل ٹیکنالوجی کو اپنانا بھی افریقہ میں زیرِ اثر ہے، OT کمپیوٹرز کے ایک تہائی سے زیادہ (38%) کو 2023 کے دوسرے نصف حصے میں کم از کم ایک خطرے کا سامنا کرنا پڑا ہے۔

حملوں کا ذریعہ سائبر جرائم پیشہ افراد اور قومی ریاستی گروہوں کا مرکب ہے۔ لیکن جیسے جیسے معاشی، سیاسی، اور آب و ہوا میں تناؤ بڑھتا ہے، ہیکٹیوزم میں اضافہ ہوا ہے، وہ کہتے ہیں۔

یاموت کا کہنا ہے کہ "ملکی مخصوص احتجاجی تحریکوں کے علاوہ، کاسمو پولیٹیکل ہیکٹی ازم کے عروج کی توقع ہے، جو سماجی و ثقافتی اور میکرو اکنامک ایجنڈوں جیسے کہ ایکو ہیکٹو ازم کے ذریعے کارفرما ہے۔" "محرکات کا یہ تنوع زیادہ پیچیدہ اور چیلنجنگ خطرے کے منظر نامے میں حصہ ڈال سکتا ہے۔"

موبائل انٹرنیٹ، موبائل دھمکیاں

کاسپرسکی کے مطابق، موبائل آلات افریقیوں کے انٹرنیٹ تک رسائی کا بنیادی طریقہ ہیں، اس لیے موبائل کے خطرات بڑھتے رہتے ہیں۔ یاموت کا کہنا ہے کہ 2023 میں، کمپنی نے پورے براعظم میں موبائل ڈیوائسز پر آنے والے خطرات میں 10 فیصد اضافہ دیکھا، جس میں موبائل رینسم ویئر میں اضافہ اور اسناد کی تلاش میں ایس ایم ایس فشنگ حملے زیادہ عام ہو گئے۔

عالمی سطح پر دور دراز کے کاموں میں اضافے نے بھی موبائل کے خطرات میں اضافے میں اہم کردار ادا کیا ہے۔ جبکہ افریقہ دور دراز کے کاموں میں پیچھے ہے، براعظم کے 42% ملازمین ہفتے میں کم از کم ایک بار آف سائٹ پر کام کرتے ہیں، ورلڈ اکنامک فورم کے مطابق. یاموت کا کہنا ہے کہ ان موبائل ملازمین کی حفاظت کرنا تنظیموں کے لیے زیادہ چیلنج کی نمائندگی کرتا ہے۔

"ایک ایسے وقت میں جب دنیا بھر میں ہائبرڈ کام کو معمول بنایا گیا ہے، کاروباری اداروں کو ملازمین کے مجازی ہونے کے ساتھ ممکنہ رازداری اور سیکورٹی کے خطرات کا بھی جائزہ لینا چاہیے،" وہ کہتے ہیں۔ "اس مقصد کے لیے، جب ذاتی اور کارپوریٹ ڈیٹا کی حفاظت کی بات آتی ہے تو انہیں بہترین طریقوں پر عمل درآمد کرنا چاہیے۔"

کاسپرسکی تنظیموں پر زور دیتا ہے کہ وہ سافٹ ویئر اور ڈیوائسز کو پیچ کریں، اسناد اور شناخت کا زیادہ قریب سے انتظام کریں، اور اختتامی مقامات کو بند کرنے پر توجہ دیں۔

فرم کے مطابق، فی الحال، غیر پیچ شدہ سافٹ ویئر، کمزور ویب سروسز، اور کمزور ریموٹ ایکسیس سروسز کا استحصال سب سے عام طریقے ہیں جن سے رینسم ویئر گروپس افریقہ میں اپنے متاثرین تک رسائی حاصل کر رہے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa