حملات باج‌افزاری علیه 73 درصد سازمان‌های هندی در سال گذشته

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که حتی با ادامه تکامل بخش فناوری و بزرگ‌تر شدن فضای سایبری، چشم‌انداز تهدید به طور خودکار گسترش می‌یابد و داده‌های مشتریان و مالی به طور فزاینده‌ای در معرض خطر قرار گرفتن از سوی عوامل مخرب قرار می‌گیرند.

این روند در گزارش سالانه وضعیت باج‌افزار 2023 به‌وسیله شرکت امنیت سایبری سوفوس (Sophos) مستقر در بریتانیا منعکس شده که نشان می‌دهد 73 درصد از سازمان‌های هندی گزارش داده‌اند که در سال 2022 قربانی حملات باج‌افزاری شده‌اند. این میزان به طور قابل‌توجهی بالاتر از 57 درصد در سال قبلش است. براساس این گزارش، میزان حملات باج‌افزاری در هند نیز بالاتر از میانگین جهانی 66 درصد است.

گزارش سوفوس، ورودی‌های رهبران فناوری اطلاعات و امنیت سایبری از سازمان‌های متوسط از 14 کشور از جمله 300 پاسخ‌دهنده از هند را دربرگرفته است.

علل، نتایج و یافته‌ها

این گزارش همچنین دلایل اصلی و نتایج حملات باج‌افزاری را نشان می‌دهد. شایع‌ترین علت، آسیب‌پذیری مورد سوءاستفاده (در 35 درصد موارد) و پس از آن اعتبار به خطر افتاده (در 33 درصد موارد) بود. در مورد عواقب، در 77 درصد از حملات جهانی باج‌افزاری علیه سازمان‌های مورد بررسی، هکرها در رمزگذاری داده‌ها موفق بودند که کمی کمتر از 80 درصد گزارش شده در سال قبلش بود.

چستر ویسینفسکی (Chester Wisniewski)، مدیر ارشد فناوری در سوفوس گفت :

«اگرچه نسبت به سال گذشته اندکی کاهش یافته، اما نرخ رمزگذاری همچنان بالا و 77 درصد است که مطمئناً نگران‌کننده است.»

براساس این گزارش، بخش آموزش بیشترین آسیب را در سطح جهان داشته است. از سازمان‌های آموزش عالی و پایین‌تر مورد بررسی، به ترتیب 79 درصد و 80 درصد گزارش دادند که مورد حمله باج‌افزاری قرار گرفته‌اند.

در یک یافته مثبت، 44 درصد از سازمان‌ها برای بازیابی اطلاعات خود از هکرها باج پرداخت کردند که نسبت به 78 درصد سال قبل کاهش قابل توجهی داشت. مشخص شد که سازمان‌های بزرگ‌تر تمایل بیشتری به پرداخت باج دارند، زیرا ممکن است بیمه سایبری مستقلی داشته باشند که پرداخت‌های باج را پوشش می‌دهد.

باج‌افزار نوعی حمله بدافزاری است که در آن هکرها معمولاً داده‌های حساس یا فایل‌های حیاتی یک سازمان یا کاربر را قفل و رمزگذاری و تهدید می‌کنند که دسترسی به آن‌ها را مسدود و آن‌ها را عمومی می‌کنند یا گروگان نگه می‌دارند مگر اینکه باج پرداخت شود. برای جلوگیری از نشت داده‌ها و بازیابی دسترسی، بسیاری از سازمان‌ها در نهایت باج را پرداخت می‌کنند.

این گزارش همچنین نشان داد که وقتی سازمان‌ها برای رمزگشایی داده‌ها باج می‌پردازند، هزینه‌های بازیابی خود را 2 برابر می‌کنند (750 هزار دلار هزینه بازیابی در مقابل 375 هزار دلار برای سازمان‌هایی که از پشتیبان‌گیری در بازگرداندن اطلاعات خود استفاده می‌کنند)

گسترش چشم‌انداز تهدید امنیت سایبری

این گزارش در پی یافته‌های دیگری است که چشم‌انداز تهدید در حال گسترش در فضای سایبری هند را به همراه تعدادی از نقض‌های اخیر داده‌های سازمانی و دولتی نشان می‌دهد. کارشناسان اعلام کردند که در س3ه ماهه ژانویه تا مارس امسال، هند شاهد افزایش 18 درصدی حملات سایبری هفتگی در مقایسه با سال گذشته بوده که به طور میانگین 2108 حمله به ازای هر سازمان در این دوره بوده است.

همچنین در گذشته اخیر چندین مورد نقض اطلاعات در هند گزارش شده است. در آخرین حمله باج‌افزاری، اداره اطلاعات بیمه هند، که مخزن داده‌های مربوط به بیمه را نگهداری می‌کند، به پلیس سایبرآباد (Cyberabad) گزارش داد که هکرهایی با آدرس آی‌پی (IP) روسی، داده‌های آنها را رمزگذاری، آن‌ها را غیرقابل دسترس و بیت‌کوین‌هایی به ارزش 250 هزار دلار طلب کرده‌اند.

در ماه مارس سال جاری، وب‌سایت وزارت بهداشت هند مورد هدف هکرها قرار گرفت و هکرها ادعا کردند که به اطلاعات حساس بیمارستان‌ها، بیماران و کارکنان دسترسی دارند. در همان ماه، گزارش‌هایی مبنی بر اینکه یکی از شرکت‌های تابعه «HDFC Bank» از نشت داده‌ها از یکی از ارائه‌دهندگان خدمات خود رنج می‌برد، پس از اینکه یک هکر نمونه داده‌های مشتری را در یک فروم هکر ارسال کرد، منتشر شد.

به گفته کارشناسان، یک تهدید نوظهور شامل مجرمان سایبری نیز می‌شود که به حملاتی متوسل می‌شوند که در حال حاضر رمزگشایی می‌شوند. در حملات «HNDL»، عوامل مخرب ممکن است داده‌های سازمانی رمزگذاری شده را با این امید که محاسبات کوانتومی کاربردی شده و به آنها امکان رمزگشایی داده‌های برداشت شده برای استفاده در آینده را می‌دهد، جمع‌آوری کنند.