سائبر حملے اب تیزی سے کام کر رہے ہیں، پلیٹو بلاکچین ڈیٹا انٹیلی جنس کو زیادہ تیزی سے توڑ دیں۔ عمودی تلاش۔ عی

سائبر حملے اب تیزی سے آگے بڑھ رہے ہیں، زیادہ تیزی سے بریک آؤٹ

ٹائم سٹیمپ: 14 ستمبر 2022 صبح 10:00 بجے

حملہ آور نیٹ ورک کی مداخلتوں کے لیے تیزی سے ہاتھ پر ہاتھ رکھ رہے ہیں، عام طور پر میلویئر کے استعمال سے گریز کرتے ہیں۔ انہوں نے ابتدائی سمجھوتے سے نیٹ ورک میں دوسرے سسٹمز کو متاثر کرنے میں لگنے والے وقت کو بھی کم کر دیا ہے۔

یہ سائبرسیکیوریٹی سروسز فرم کراؤڈ سٹرائیک کے مطابق ہے، جس نے منگل کو شائع ہونے والی ایک رپورٹ میں پایا ہے کہ ہدف بنائے گئے حملوں اور انٹرایکٹو مداخلت دونوں میں مجموعی طور پر اضافہ ہوا ہے۔ فرم کی ٹیلی میٹری کے مطابق، جون میں ختم ہونے والے 12 مہینوں کے لیے، تمام حملوں کا 18 فیصد ہدف بنائے گئے، جو پچھلے 14 مہینوں کے لیے 12 فیصد تھے۔

کمپنی نے پایا کہ حملہ آوروں نے انٹرایکٹو مداخلتوں پر بھی توجہ مرکوز کی جو سمجھوتہ کرنے کے لیے ہاتھ پر ہاتھ دھرے کا رویہ اختیار کرتے ہیں، اس طرح کے حملوں میں تقریباً 50 فیصد اضافہ ہوتا ہے۔ حیرت انگیز طور پر، ہینڈ آن حملوں میں اضافے کا مطلب مالویئر پر کم انحصار ہے - CrowdStrike کے ذریعے پائے جانے والے تمام واقعات میں سے 71% نے میلویئر سے پاک سرگرمی کی نشاندہی کی، کمپنی نے کہا۔

ٹیکنالوجی کا شعبہ بدستور سب سے زیادہ حملوں کا مرکز بنا رہا، تقریباً 20% حملے صنعت کے شعبے کو نشانہ بناتے ہیں، جب کہ ٹیلی کمیونیکیشن 10% کے ساتھ دوسرے نمبر پر ہے، اور تقریباً 8% حملوں میں مینوفیکچرنگ کا حصہ بنتا ہے۔ کراؤڈ اسٹرائیک کے ذریعے تفتیش کیے گئے تمام سیکیورٹی واقعات میں سائبر جرائم کے حملوں کا 43% حصہ ہے، فرم نے رپورٹ میں کہا.

قومی ریاست سائبر حملوں میں اضافہ

CrowdStrike کے Falcon OverWatch گروپ کے نائب صدر پرم سنگھ کا کہنا ہے کہ سائبر حملہ آوروں کی حکمت عملیوں میں تبدیلی خاص سائبر کرائم کی پیشکشوں اور قومی ریاست کے حملوں میں اضافے سے ہوئی ہے۔

"یہ اضافہ جزوی طور پر ابھرتے ہوئے ای-کرائم لینڈ سکیپ کی وجہ سے چل رہا ہے جس نے غیر معمولی تعداد میں نئے مجرمانہ طور پر حوصلہ افزائی کرنے والے مخالف گروہوں کو ابھرتے ہوئے دیکھا ہے اور مالی فائدہ کے منافع بخش مواقع سے فائدہ اٹھانے کی کوشش میں اس میں شمولیت اختیار کی ہے،" وہ کہتے ہیں۔ "اس کے علاوہ، ابھرتے ہوئے جغرافیائی سیاسی منظر نامے اور عالمی میکرو واقعات کے جواب میں ریاستی مخالفوں کی جانب سے ہدف بنا کر مداخلت کی سرگرمیوں میں طویل اضافہ ہوا ہے۔"

ان کا کہنا ہے کہ زیادہ سمجھوتہ شدہ اسناد اور مزید خدمات کا مطلب یہ ہے کہ مخالفین تیزی سے کمزور نظاموں کا انتخاب کرنے اور طلب کے مطابق بنیادی طور پر رسائی حاصل کرنے کے قابل ہوتے ہیں، جس سے بریک آؤٹ کے اوقات تیز ہوتے ہیں۔ ایک ہی وقت میں، چونکہ اعلی درجے کے اداکار ایک ہی رسائی کے لیے سروس ٹولز استعمال کر سکتے ہیں، اس لیے وہ بیچ ہیڈ حاصل کر سکتے ہیں اور اپنے شکار کو انٹرایکٹو طریقے سے ہیک کر سکتے ہیں۔

ایک چھوٹا بریک آؤٹ وقت عام طور پر یہ تجویز کرے گا کہ حملہ آور زیادہ آٹومیشن استعمال کر رہے ہیں، لیکن CrowdStrike کے خطرے کے شکاریوں نے پایا کہ حملہ آور انٹرایکٹو ہیکنگ کا زیادہ استعمال کر رہے ہیں۔ سنگھ کا کہنا ہے کہ کھیل میں دو الگ الگ رجحانات ہیں۔

سنگھ کا کہنا ہے کہ "[T] ransomware-as-a-service اور الحاق والے نیٹ ورکس میں جاری اضافے کے ساتھ ساتھ رسائی بروکر کی سرگرمیوں کے بڑھتے ہوئے پھیلاؤ سے ایک چیز میں اضافہ ہوتا ہے: مجرمانہ طور پر حوصلہ افزائی کرنے والے مخالفین کے داخلے میں ایک کم رکاوٹ،" سنگھ کہتے ہیں۔ "عملی طور پر، اس کا ترجمہ یہ ہوتا ہے کہ مخالفین حملہ کر سکتے ہیں اور دونوں ہی ابتدائی رسائی آسانی سے حاصل کر لیتے ہیں اور بعد میں اضافی میزبانوں کی طرف پہلے سے زیادہ تیزی سے چلے جاتے ہیں۔"

کراؤڈ سٹرائیک نے ٹارگٹڈ حملوں میں اضافے کے ایک عنصر کے طور پر روس-یوکرین تنازعہ کی طرف اشارہ کیا، لیکن کمپنی کے اعداد و شمار کے مطابق، چین سب سے زیادہ حملہ آور ہے۔

سنگھ کا کہنا ہے کہ "متعدد جیو پولیٹیکل اور میکرو عالمی واقعات پر ایک نظر ڈالنے سے جو چین اور روس دونوں کو واضح طور پر ظاہر ہوا ہے۔" "اگرچہ منسوب بدنیتی پر مبنی سرگرمیوں کا ایک بڑا حصہ چین-گٹھ جوڑ کے مخالفین سے منسلک ہے، یہ ہمارا اندازہ ہے کہ روسی مخالفین کام کرتے رہتے ہیں۔ تاہم، یہ ممکن ہے کہ یہ سرگرمی فی الحال مداخلت کے غیر منسوب زمرے میں آتی ہو۔

پراسرار حملہ آور

دریں اثناء، پتہ چلا سیکورٹی کے واقعات کا حصہ جو غیر منسوب رہ گیا ہے، زیادہ ہے۔ جون 12 کو ختم ہونے والے 2022 مہینوں میں، دخل اندازی کی 38% مہموں کو مثبت طور پر کسی مخصوص گروپ سے منسوب نہیں کیا جا سکا، جو پچھلے 39 مہینوں کے برابر (12%) تھا۔

CrowdStrike نے کہا، "[T]یہاں اکثر کچھ قابل شناخت نمونے یا مثالیں ہیں جو تحقیق کے لیے ٹریڈ کرافٹ کی نشاندہی کرتی ہیں، جو کہ اعلیٰ اعتماد کے انتساب کو روکتی ہیں،" CrowdStrike نے کہا۔ رپورٹ. "یہ مسائل eCrime اور ٹارگٹڈ انٹروژن ٹریڈ کرافٹ اور ٹولنگ کے درمیان لائنوں کے مسلسل دھندلاپن کی وجہ سے پیچیدہ ہو گئے ہیں، جو کہ اعلیٰ اعتماد کے انتساب کو بھی کم کرتا ہے۔"

حملہ آوروں کی رفتار کو برقرار رکھنے اور ان کے حملے کے سلسلے کو توڑنے کے لیے، محافظوں کو ٹیکنالوجی پر مبنی کنٹرولز کو تعینات کرنے اور حملہ آوروں کی نشانیوں کو پکڑنے اور ان کے خودکار حملوں اور ہینڈ آن ہیکنگ کو ناکام بنانے کے لیے انسانی بنیادوں پر خطرے سے متعلق شکار کی خدمات کو استعمال کرنے کی ضرورت ہے۔

سنگھ کہتے ہیں، ’’جب اس زنجیر کو توڑنے کی بات آتی ہے، تو حقیقت یہ ہے کہ مخالفین تیزی سے آگے بڑھ رہے ہیں، بعض صورتوں میں محض چند منٹوں میں،‘‘ سنگھ کہتے ہیں۔ "اس مشاہدے کو میلویئر پر کم ہوتے انحصار کے ساتھ سمجھوتہ شدہ اکاؤنٹ کے استعمال کے بڑھتے ہوئے پھیلاؤ کے ساتھ جوڑنے کا مطلب ہے کہ محافظوں کو اپنی دفاعی صلاحیتوں کو صرف ٹیکنالوجی سے آگے بڑھانا چاہیے۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا