Ransomware-as-a-service looks set to fuel an increase in cyberattacks in Nigeria in the coming year, even as operational disruptions and recovery efforts already cost billions of Nigerian naira, or millions of US dollars, in 2023.
۔ نیشنل سائبر تھریٹ کی پیشن گوئی 2024 from the Cyber Security Experts of Nigeria (CSEAN), a nonprofit championing cybersecurity awareness in Nigeria, reports that ransomware groups and other malware variants — such as ALPHV, 0XXX Virus, DJVU, and the Cobalt Strike exploit toolkit — affected big swathes of both public- and private-sector organizations in the African country in 2023.
مثال کے طور پر، ایک "قابل ذکر ریگولیٹری ایجنسی" کا شکار ہوئی۔ مالوکس رینسم ویئر, “exploiting a Microsoft vulnerability in their public-facing digital systems,” the study noted, although there was no detail on which agency it was.
Ransomware-as-a-सर्विस
رینسم ویئر بطور سروس (RaaS) ایک کاروباری ماڈل ہے جہاں ransomware کے ڈویلپرز دوسرے سائبر جرائم پیشہ افراد کو اپنی مختلف شکلیں بیچتے ہیں یا لیز پر دیتے ہیں، جنہیں ملحقہ کہا جاتا ہے، جو سافٹ ویئر کی کمزوریوں یا فشنگ کا استحصال کرتے ہوئے میلویئر لگانے کا گھناؤنا کام کرتے ہیں۔
رپورٹ کے مطابق، RaaS سائبر جرائم پیشہ افراد کو جدید ترین سائبر حملے شروع کرنے کی اجازت دیتا ہے۔ CSEAN نے نوٹ کیا کہ "پرانے یا غیر پیچ شدہ سافٹ ویئر اور سسٹمز کا استعمال، کریکڈ سافٹ ویئر پر انحصار، ناکافی فعال نگرانی، اور غیر ایڈریس شدہ سیکورٹی خطرات جیسے عوامل نے ان حملوں کی کامیابی میں اہم کردار ادا کیا۔" "Ransomware-as-a-service کی رسائی اور پچھلی مہموں کی کامیابی ایک مستقل اور بڑھتے ہوئے خطرے کی نشاندہی کرتی ہے۔"
رینسم ویئر حملوں کے بڑھتے ہوئے خطرے کے پیش نظر ممکنہ تخفیف میں فوری پیچ کرنا، غیر مجاز سافٹ ویئر سے گریز کرنا اور مداخلت کا پتہ لگانے کے نظام کے ذریعے مضبوط نگرانی کے طریقوں کو آگے بڑھانا شامل ہے۔
CSEAN کے مطابق، "ان فعال سائبر سیکیورٹی اقدامات کو اپنانا رینسم ویئر حملوں میں متوقع اضافے کے متوقع اثر کو کم کرنے کے لیے ضروری ہے۔"
CSEAN is not the first cybersecurity organization to report that Nigeria has become a hub of ransomware attacks. During the first half of 2023, Nigeria saw a 7% increase in ransomware attack attempts on individual and corporate users compared with the first half of 2022, according to a Kaspersky کی طرف سے حالیہ مطالعہ. 2021 میں نائجیریا کی اکہتر فیصد تنظیمیں رینسم ویئر کا شکار ہوئیں، جو کہ ایک سال پہلے ریکارڈ کیے گئے 22 فیصد سے زیادہ ہیں، سوفوس نے اطلاع دی۔.
نومینیٹ کے سینئر پروجیکٹ مینیجر، کم وائلز کا کہنا ہے کہ RaaS کی نوعیت کی وجہ سے، کوئی قومی حدود نہیں ہیں اور، بہت سے معاملات میں، اس بات پر کوئی پابندی نہیں ہے کہ دھمکی دینے والے اداکار کس کو نشانہ بنا سکتے ہیں۔
وائلز کا کہنا ہے کہ "انٹرنیٹ کو اسکین کرنا اور ممکنہ متاثرین کو تلاش کرنا آسان ہے۔ "وہ کمپنیاں اور ممالک جنہوں نے اپنے سافٹ وئیر اور انفراسٹرکچر کو اپ ٹو ڈیٹ نہیں رکھا ہے وہ ہمیشہ زیادہ شکار ہوتے رہتے ہیں، اور آن لائن سرکاری اثاثے عام استحصال کا شکار ہوتے رہیں گے۔"
AI سے چلنے والے گھوٹالے
Besides ransomware, other cyberthreats are on the rise in Nigeria. For instance, managed security service providers and security operations centers were targeted by malware variants like سرخ لکیر, ایک قسم کا جانور، اور لومبا. CSEAN کے مطابق، یہ خطرات اگلے 12 مہینوں میں جاری رہنے اور بڑھنے کا امکان ہے۔
حملہ آور کم سے کم کوشش کے ساتھ زیادہ موثر حملے کرنے کے لیے AI ٹولز کا بھی غلط استعمال کر رہے ہیں۔ "یہ زیادہ ذاتی نوعیت کے فشنگ حملوں، ذاتی مالویئر، خودکار بڑے پیمانے پر حملوں، اور جدید ترین سوشل انجینئرنگ حملوں میں ظاہر ہوگا،" CSEAN کی رپورٹ میں دعویٰ کیا گیا ہے۔
KnowBe4 میں سیکیورٹی کے بارے میں آگاہی کے وکیل جیمز میک کیوگن کہتے ہیں کہ AI کی آمد نے فشنگ حملوں کی نفاست اور حجم میں اضافہ کیا ہے، جس کی ایک وجہ یہ ہے کہ یہ قائل کرنے والے گھوٹالے بنانے کے عمل کو خودکار بناتا ہے۔
"پیداواری AI۔ قائل کرنے والی پروفائل پکچرز، بے عیب ٹیکسٹ، اور یہاں تک کہ میلویئر بنانے میں تکنیکی رکاوٹ کو بھی کم کرتا ہے،" وہ کہتے ہیں۔
رپورٹ میں یہ نتیجہ اخذ کیا گیا کہ سائبر سیکیورٹی کے پیچیدہ چیلنجوں سے نمٹنے کے لیے ایک "فعال اور جامع نقطہ نظر" اور سائبر سیکیورٹی کے بہترین طریقوں کے لیے عزم کی ضرورت ہے۔ "سرکاری اور نجی شعبوں کے درمیان تعاون، تازہ ترین کمپیوٹنگ وسائل کو اپنانا، اور سائبرسیکیوریٹی کے بہترین طریقوں سے وابستگی ضروری ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 12
- 12 ماہ
- 2021
- 2022
- 2023
- a
- گالی دینا
- رسائی پذیری
- کے مطابق
- اداکار
- اپنانے
- منہ بولابیٹا بنانے
- آمد
- وکیل
- متاثر
- ملحقہ
- افریقی
- ایجنسی
- AI
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- اگرچہ
- ہمیشہ
- an
- اور
- اور بنیادی ڈھانچہ
- متوقع
- نقطہ نظر
- کیا
- AS
- اثاثے
- At
- حملہ
- حملے
- کوششیں
- آٹومیٹڈ
- خودکار
- گریز
- کے بارے میں شعور
- رکاوٹ
- BE
- کیونکہ
- بن
- BEST
- بہترین طریقوں
- کے درمیان
- بگ
- اربوں
- دونوں
- حدود
- کاروبار
- بزنس ماڈل
- کاروبار
- by
- مہمات
- کر سکتے ہیں
- مقدمات
- مراکز
- چیلنجوں
- چیمپئننگ
- دعوی کیا
- تعاون
- آنے والے
- وابستگی
- کامن
- کمپنیاں
- مقابلے میں
- پیچیدہ
- وسیع
- کمپیوٹنگ
- یہ نتیجہ اخذ کیا
- جاری
- حصہ ڈالا
- کارپوریٹ
- قیمت
- ممالک
- ملک
- پھٹے
- تخلیق
- تخلیق
- سائبر
- سائبر سیکورٹی
- سائبرٹیکس
- cybercriminals
- سائبر سیکیورٹی
- سائبر تھریٹس
- تاریخ
- تفصیل
- کھوج
- ڈویلپرز
- ڈیجیٹل
- رکاوٹیں
- do
- ڈالر
- دو
- کے دوران
- اس سے قبل
- آسان
- موثر
- کوشش
- کوششوں
- یا تو
- انجنیئرنگ
- بڑھ
- ضروری
- Ether (ETH)
- بھی
- مثال کے طور پر
- توقع
- ماہرین
- دھماکہ
- استحصال
- چہرہ
- عوامل
- مل
- پہلا
- کے لئے
- پیشن گوئی
- سے
- ایندھن
- جا
- حکومت
- گروپ کا
- بڑھتے ہوئے
- نصف
- جنت
- he
- مارو
- HTTPS
- حب
- اثر
- ضروری ہے
- in
- شامل
- اضافہ
- اضافہ
- انفرادی
- انفراسٹرکچر
- مثال کے طور پر
- انٹرنیٹ
- مداخلت کا پتہ لگانا
- IT
- فوٹو
- رکھی
- جانا جاتا ہے
- بڑے پیمانے پر
- شروع
- پٹی
- کم سے کم
- کی طرح
- امکان
- حدود
- دیکھنا
- میلویئر
- میں کامیاب
- مینیجر
- بہت سے
- اقدامات
- مائیکروسافٹ
- لاکھوں
- ماڈل
- نگرانی
- ماہ
- زیادہ
- Naira کی
- قومی
- فطرت، قدرت
- اگلے
- نائیجیریا
- نائجیریا
- نہیں
- غیر منفعتی
- قابل ذکر
- کا کہنا
- of
- on
- ایک
- آن لائن
- آپریشنل
- آپریشنز
- or
- تنظیم
- تنظیمیں
- دیگر
- باہر
- پر
- پیچ کرنا
- فیصد
- نجیکرت
- فشنگ
- فشنگ حملوں
- تصاویر
- میں پودے لگانے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکن
- ممکنہ
- طریقوں
- پچھلا
- نجی
- چالو
- عمل
- پروفائل
- منصوبے
- فراہم کرنے والے
- عوامی
- ransomware کے
- رینسم ویئر حملہ
- رینسم ویئر حملے
- درج
- وصولی
- ریگولیٹری
- انحصار
- رپورٹ
- رپورٹیں
- وسائل
- اضافہ
- رولنگ
- s
- دیکھا
- کا کہنا ہے کہ
- گھوٹالے
- اسکین
- سیکٹر
- سیکورٹی
- سیکیورٹی بیداری
- سیکیورٹی آپریشنز
- فروخت
- سینئر
- سروس
- سہولت کار
- مقرر
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- بہتر
- نفسیات
- ہڑتال
- مضبوط
- مطالعہ
- کامیابی
- اس طرح
- مشورہ
- اضافے
- سوات
- سسٹمز
- T
- ہدف
- ھدف بنائے گئے
- ٹیکنیکل
- متن
- کہ
- ۔
- ان
- وہاں.
- یہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- کرنے کے لئے
- ٹول کٹ
- اوزار
- تجارت
- غیر مجاز
- اپ ڈیٹ
- us
- امریکی ڈالر
- استعمال کی شرائط
- صارفین
- وکٹم
- متاثرین
- وائرس
- حجم
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- تھا
- تھے
- جس
- ڈبلیو
- گے
- ساتھ
- کام
- سال
- زیفیرنیٹ