اسلام آباد، جمعرات، 3 جولائی 2025 (ڈبلیو این پی): عالمی سائبر سیکیورٹی ادارے کاسپرسکائی کی تازہ رپورٹ کے مطابق 2025 میں چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) کو سائبر حملوں کا شدید سامنا رہا، جہاں تقریباً 8,500 صارفین ایسے جعلی سافٹ ویئرز سے متاثر ہوئے جو خود کو مقبول پروڈکٹیویٹی یا مصنوعی ذہانت (AI) کے ٹولز ظاہر کر رہے تھے۔

رپورٹ میں انکشاف کیا گیا ہے کہ کاسپرسکائی نے 12 عام استعمال ہونے والے آن لائن پروڈکٹیوٹی ایپلی کیشنز کا تجزیہ کیا، جس کے دوران 4,000 سے زائد منفرد میلویئر اور ناپسندیدہ فائلز دریافت ہوئیں۔ ان میں سے بیشتر خود کو Zoom، Microsoft Office، ChatGPT اور DeepSeek جیسے معتبر سافٹ ویئر کے طور پر ظاہر کر رہے تھے۔

Zoom سب سے زیادہ متاثرہ پلیٹ فارم رہا، جہاں 41 فیصد جعلی فائلز اسی کی نقل تھیں۔ اس کے بعد Outlook اور PowerPoint (16% فی)، Excel (12%)، Word (9%)، اور Teams (5%) جیسے Microsoft Office ٹولز کی جعلی شکلیں سامنے آئیں۔ رپورٹ کے مطابق ریموٹ ورکنگ پر انحصار بڑھنے سے سائبر حملہ آوروں کو زیادہ وسیع حملہ کرنے کا موقع ملا ہے۔

جعلی AI ٹولز کا بڑھتا ہوا خطرہ

رپورٹ میں یہ بھی بتایا گیا کہ AI ٹولز کی مقبولیت کو مجرموں نے نیا ہتھیار بنا لیا ہے۔ ChatGPT کی جعلی فائلز کی تعداد 2025 کے ابتدائی چار ماہ میں پچھلے سال کے مقابلے میں 115 فیصد بڑھ گئی، جبکہ اس سال متعارف ہونے والے DeepSeek کی 83 جعلی فائلز سامنے آئیں۔ حیران کن طور پر Perplexity سے متعلق کوئی خطرہ رپورٹ نہیں ہوا، جو ظاہر کرتا ہے کہ مجرم صرف زیادہ مقبول اور زیرِ بحث پلیٹ فارمز کو نشانہ بناتے ہیں۔

کاسپرسکائی کے ماہر وسِلی کولیسنیکوو نے خبردار کیا: "جتنا زیادہ کسی ٹول کا چرچا ہوگا، اتنا ہی زیادہ امکان ہے کہ صارفین جعلی ڈاؤن لوڈز یا فشنگ جال میں پھنسیں گے۔”

دیگر متاثرہ پلیٹ فارمز

Microsoft Teams سے متعلق جعلسازی کے کیسز دوگنا ہو کر 206 ہو گئے، جبکہ Google Drive کے خلاف بھی 12 فیصد اضافہ کے ساتھ 132 کیسز رپورٹ ہوئے۔

سب سے زیادہ پھیلنے والے خطرات:

رپورٹ کے مطابق SMBs کو سب سے زیادہ جن سائبر خطرات کا سامنا رہا، ان میں شامل ہیں:

* ڈاؤن لوڈرز (Downloaders)
* ٹروجنز (Trojans)
* ایڈویئر (Adware)

یہ خطرناک سافٹ ویئرز عام طور پر جعلی ویب سائٹس، فشنگ ای میلز اور دھوکہ دہی پر مبنی ڈاؤن لوڈ لنکس کے ذریعے پھیلائے جاتے ہیں۔

ایس ایم بی کو درپیش دیگر خطرات

رپورٹ میں SMBs کو نشانہ بنانے والی AI تھیمڈ اسپیم مہمات اور فشنگ اسکیمز کا بھی ذکر کیا گیا، جن میں Google اکاؤنٹ نوٹیفکیشن کے بھیس میں جعلی اشتہارات کے ذریعے لاگ ان معلومات چوری کی جاتی ہیں۔ بہت سی "کاروباری خودکاری” پیش کرنے والی ای میلز صارفین کو فراڈ ویب سائٹس یا ناپسندیدہ سافٹ ویئر کی طرف لے جاتی ہیں۔

ایس ایم بی کے لیے کاسپرسکائی کی سیکیورٹی تجاویز:

کاسپرسکائی نے چھوٹے و درمیانے کاروباروں کو درج ذیل احتیاطی تدابیر اختیار کرنے کی سفارش کی ہے:

* کاسپرسکی نیکسٹ جیسے خصوصی سائبر سیکیورٹی ٹولز کا استعمال، جو کلاؤڈ سروسز پر کنٹرول اور نگرانی فراہم کرتے ہیں۔
* ای میل، شیئرڈ فولڈرز اور آن لائن دستاویزات تک رسائی کے لیے واضح پالیسیاں بنائی جائیں۔
* ڈیٹا بیک اپ کا باقاعدہ نظام تاکہ رینسم ویئر یا ڈیٹا لیک کی صورت میں نقصان سے بچا جا سکے۔
* نئے سافٹ ویئر کے استعمال سے قبل IT اور انتظامیہ کی منظوری کو لازمی بنایا جائے۔
* ملازمین کی تربیت تاکہ وہ فشنگ ای میلز اور جعلی ڈاؤن لوڈز کی پہچان کر سکیں۔

رپورٹ اس امر کی نشاندہی کرتی ہے کہ جیسے جیسے AI اور پروڈکٹیوٹی ٹولز کا استعمال بڑھ رہا ہے، سائبر مجرم ان پلیٹ فارمز کو SMBs کے خلاف ہتھیار بنا رہے ہیں۔ ایسے میں محتاط رہنا اور جامع سائبر سیکیورٹی حکمتِ عملی اپنانا وقت کی اہم ضرورت بن چکی ہے۔