حملات سایبری روی هند، 3 برابر میانگین جهانی

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان در تحقیقی اعلام کردند که سازمان‌های هندی بیش از 3 برابر میانگین جهانی با حملات سایبری – بدافزار کسب ارزهای مجازی مؤثر بر اکثر نهادها – روبرو می‎شوند.

«Check Point»، شرکت فناوری‌های نرم‌افزاری اسرائیلی در گزارش خود در سال 2019 اظهار داشت که بیشتر این حملات از طریق رسانه آنلاین انجام می‌شوند.

در گزارش شرکت اسرائیلی آمده است:

یک سازمان در هند در 6 ماه گذشته به‌طور متوسط 1565 بار در هفته در مقایسه با 474 بار حمله با سازمان‌ها در سراسر جهان مورد حمله قرار می‌گرفته است. 93 درصد پرونده‌های مخرب در هند، از طریق وب فاش می‌شوند در حالیکه این رقم در سطح جهان 35 درصد است.

در این گزارش، حمله سایبری به پایگاه هسته‌ای کوندانکولام (Kundankulam) به‌وسیله بدافزار طراحی شده برای استخراج اطلاعات، به عنوان یکی از حملات مهم در هند ذکر شده است.

شرکت فناوری‌های نرم‌افزاری اسرائیلی در گزارش خود نوشت:

این بدافزار که از سوی کارشناسان به گروه هکری کره شمالی موسوم به لازاروس (Lazarus) مرتبط شده است، کامپیوتری را در شبکه خارجی پایگاه به جای یک رایانه عملیاتی آلوده کرد. در ماه می سال گذشته، پایگاه داده محافظت نشده «MongoDB » بیش از 275 میلیون پرونده مربوط به شهروندان هندی را در معرض دید عموم قرار داد.

شرکت در گزارش خود ادامه داد:

اطلاعات افشا شده شامل نام، ایمیل، شماره تلفن همراه، جزئیات آموزش، اطلاعات حرفه‌ای و حقوق جاری افراد بودند. برخلاف حجم انبوه اطلاعات، داده‌ها نمی‌توانند به یک مالک خاص مرتبط باشند. بدافزار اصلی و مهم در هند «XMRig» نام دارد که بر 17 درصد سازمان‌ها تأثیر گذاشته است.

به‌طور متوسط، بدافزارهای استخراج ارزهای مجازی 26.9 درصد، بات‌نت 20.4 درصد، بدافزارهای تلفن همراه 20 درصد، بانکداری 13.2 درصد و بدافزار سرقت اطلاعات 8.7 درصد تخمین زده شده‌اند.

Check Point خاطرنشان کرد که باج‌افزار «Shade» - که با نام دیگر «Troldesh» نیز شناخته می‌شود و از لحاظ تاریخی قربانیان روسی را هدف قرار می‌دهد – اخیراً به‌وسیله بدافزار «malspam» انگلیسی زبان به ایالات متحده، ژاپن، هند، تایلند و کانادا نیز رسیده است. باج‌افزار با ورود به کامپیوتر قربانی، برای باز کردن قفل درخواست پرداخت هزینه می‌کند.