کمیته رکن چهارم – سازمانهای هندی بیش از ۳ برابر میانگین جهانی با حملات سایبری روبرو میشوند.
کارشناسان در تحقیقی اعلام کردند که سازمانهای هندی بیش از ۳ برابر میانگین جهانی با حملات سایبری – بدافزار کسب ارزهای مجازی مؤثر بر اکثر نهادها – روبرو میشوند.
«Check Point»، شرکت فناوریهای نرمافزاری اسرائیلی در گزارش خود در سال ۲۰۱۹ اظهار داشت که بیشتر این حملات از طریق رسانه آنلاین انجام میشوند.
در گزارش شرکت اسرائیلی آمده است:
یک سازمان در هند در ۶ ماه گذشته بهطور متوسط ۱۵۶۵ بار در هفته در مقایسه با ۴۷۴ بار حمله با سازمانها در سراسر جهان مورد حمله قرار میگرفته است. ۹۳ درصد پروندههای مخرب در هند، از طریق وب فاش میشوند در حالیکه این رقم در سطح جهان ۳۵ درصد است.
در این گزارش، حمله سایبری به پایگاه هستهای کوندانکولام (Kundankulam) بهوسیله بدافزار طراحی شده برای استخراج اطلاعات، به عنوان یکی از حملات مهم در هند ذکر شده است.
شرکت فناوریهای نرمافزاری اسرائیلی در گزارش خود نوشت:
این بدافزار که از سوی کارشناسان به گروه هکری کره شمالی موسوم به لازاروس (Lazarus) مرتبط شده است، کامپیوتری را در شبکه خارجی پایگاه به جای یک رایانه عملیاتی آلوده کرد. در ماه می سال گذشته، پایگاه داده محافظت نشده «MongoDB » بیش از ۲۷۵ میلیون پرونده مربوط به شهروندان هندی را در معرض دید عموم قرار داد.
شرکت در گزارش خود ادامه داد:
اطلاعات افشا شده شامل نام، ایمیل، شماره تلفن همراه، جزئیات آموزش، اطلاعات حرفهای و حقوق جاری افراد بودند. برخلاف حجم انبوه اطلاعات، دادهها نمیتوانند به یک مالک خاص مرتبط باشند. بدافزار اصلی و مهم در هند «XMRig» نام دارد که بر ۱۷ درصد سازمانها تأثیر گذاشته است.
بهطور متوسط، بدافزارهای استخراج ارزهای مجازی ۲۶٫۹ درصد، باتنت ۲۰٫۴ درصد، بدافزارهای تلفن همراه ۲۰ درصد، بانکداری ۱۳٫۲ درصد و بدافزار سرقت اطلاعات ۸٫۷ درصد تخمین زده شدهاند.
Check Point خاطرنشان کرد که باجافزار «Shade» – که با نام دیگر «Troldesh» نیز شناخته میشود و از لحاظ تاریخی قربانیان روسی را هدف قرار میدهد – اخیراً بهوسیله بدافزار «malspam» انگلیسی زبان به ایالات متحده، ژاپن، هند، تایلند و کانادا نیز رسیده است. باجافزار با ورود به کامپیوتر قربانی، برای باز کردن قفل درخواست پرداخت هزینه میکند.
