2025 میں، تقریباً 8,500 صارفین، جو چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) سے تعلق رکھتے تھے، ایسے سائبر حملوں کا شکار ہوئے جن میں نقصان دہ یا ناپسندیدہ سافٹ ویئر کو مقبول آن لائن پروڈکٹیویٹی ٹولز کی صورت میں چھپایا گیا تھا۔ سائبر سکیورٹی کمپنی کیسپرسکی کی حالیہ رپورٹ کے مطابق، سب سے زیادہ نقل کیے جانے والے ٹولز میں زوم اور مائیکروسافٹ آفس شامل ہیں، جبکہ چیٹ جی پی ٹی اور ڈیپ سیک جیسے نئے اے آئی پر مبنی ٹولز کو بھی حملہ آور تیزی سے استعمال کر رہے ہیں۔ کیسپرسکی نے چھوٹے اور درمیانے درجے کے کاروباری اداروں کے لیے خطرے کی تجزیاتی رپورٹ اور بچاؤ کی حکمت عملی جاری کی ہے۔
کیسپرسکی کے ماہرین نے 12 آن لائن پروڈکٹیویٹی ایپس کے نمونوں کا تجزیہ کرتے ہوئے جانچا کہ کس حد تک نقصان دہ اور ناپسندیدہ سافٹ ویئر، ایس ایم بیز کی عام طور پر استعمال کی جانے والی قانونی ایپس کی نقل میں تیار کیے جا رہے ہیں۔ 2025 میں، کمپنی نے 4,000 سے زائد منفرد نقصان دہ یا ناپسندیدہ فائلز کو ایسی ایپس کے طور پر شناخت کیا جو مشہور سافٹ ویئر کی نقل ہیں۔
صرف 2025 کے پہلے چار مہینوں میں چیٹ جی پی ٹی کی نقل والے سافٹ وئیرز کے زریعے ہونے پیدا ہونے والے سائبر خطرات میں 115 فیصد اضافہ ہوا۔ جبکہ ڈیپ سیک سے متعلق فائلز رپورٹ ہوئیں۔
کسپرسکی کے سیکیورٹی ماہر واسیلی کولیسنکوف کے مطابق”دلچسپ بات یہ ہے کہ خطرناک عناصر مخصوص اے آئی ٹولز کو بطور ہدف چنتے ہیں۔ کسی ٹول کو میلویئر کی آڑ میں استعمال کرنے کا انحصار اس کی مقبولیت اور سوشل میڈیا پر اس کے چرچے پر ہوتا ہے۔ جس ٹول کے بارے میں زیادہ بات ہوتی ہے، صارفین کے اس کے جعلی ورژن کا شکار ہونے کے امکانات بھی بڑھ جاتے ہیں۔ ایس ایم بیز کے ملازمین اور عام صارفین کو انٹرنیٹ پر سافٹ ویئر تلاش کرتے وقت یا سستی سبسکرپشن آفرز دیکھ کر بہت محتاط رہنا چاہیے۔ مشکوک ای میلز میں دیے گئے لنکس کا درست یو آر ایل ضرور چیک کریں، کیونکہ یہ لنکس اکثر فشنگ یا نقصان دہ سافٹ ویئر کی طرف لے جا سکتے ہیں۔”
2025 میں ایک اور ابھرتی ہوئی مجرمانہ چال یہ رہی ہے کہ سائبر مجرم پلیٹ فارمز جیسےزوم، مائیکروسافٹ اور گوگل ڈرائیو کا استعمال کرتے ہوئے صارفین کو دھوکہ دیتے ہیں۔ یہ رجحان اس بات کی نشاندہی کرتا ہے کہ ریموٹ ورک اور دنیا بھر میں پھیلی ٹیموں کا معمول بن چکا ہے، اور یہ پلیٹ فارمز کاروباری آپریشنز کے لیے ناگزیر بن گئے ہیں۔ 2025 میں چھوٹے اور درمیانے درجے کے کاروباری اداروں کو نشانہ بنانے والے اہم خطرات میں ڈاؤنلوڈرز، ٹروجن وائر اور ایڈویئر شامل ہیں۔
ان کے علاوہ، کیسپرسکی نے فشنگ اور دھوکہ دہی کی متعدد نئی اسکیمز کا بھی مشاہدہ کیا ہے جن کا ہدف ایس ایم بیز ہیں۔ حملہ آور مختلف خدمات جیسے ڈیلیوری پلیٹ فارمز اور بینکنگ سسٹمز کے لیے صارف کے لاگ ان اکاؤنٹس چرانا یا چالاکی سے پیسے نکلوانا چاہتے ہیں۔
کلاوڈ سروسز پر کنٹرول اور نگرانی کے لیے خصوصی سیکیورٹی حل استعمال کریں جیسے کیسپرسکی نیکسٹ۔ ای میل، شیئرڈ فولڈرز اور آن لائن دستاویزات کے لیے رسائی کے قواعد طے کریں۔ اہم ڈیٹا کا باقاعدہ بیک اپ لیں۔ بیرونی سروسز کے استعمال سے متعلق واضح ہدایات جاری کریں۔
