اهمیت فیشینگ و باج‌افزار در هند

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که فیشینگ، مهم‌ترین بدافزار در هند برای هک است. در بخش‌هایی از مرکز هند، حتی از خانواده‌های دامادها سؤال می‌شود که آیا داماد در حوزه سایبری کار می‌کند یا خیر. اگر این کار را داشته باشد، فرض بر این است که او درآمد ثابت و سبک زندگی خوبی دارد و بنابراین، یک تطابق خوب در نظر گرفته می‌شود.

کارشناسان معتقدند که جرایم سایبری یا هک، به جدیدترین پیشنهاد «به عنوان یک سرویس» در دنیای هکرها تبدیل شده و غیرعادی نیست که یک کلاهبرداری فیشینگ برای مشتری در اروپا یا جاسوسی دیجیتالی از شخصی در بریتانیا رخ دهد.؛ هک یا جرم و جنایت به عنوان یک سرویس، پدیده جدیدی نیست.

با این حال، در چند سال اخیر، جهش زیادی از افراد وجود داشته که این خدمات را به هر کسی که مایل به پرداخت هزینه برای آنها هستند، بدون محدودیت مرزهای جغرافیایی ارائه می‌دهند.

در چند سال گذشته، آگاهی در مورد خطرات امنیت سایبری مانند باج‌افزار و کلاهبرداری‌های فیشینگ افزایش یافته است.

در حالی که این امر ممکن است اکثر شرکت‌ها و افراد را وادار کند تا شیوه‌های امنیت سایبری خود را بهبود بخشند، اما باعث ایجاد یک صنعت کاملاً جدید نیز شده است.

ناپینای (NS Nappinai)، وکیل دادگاه عالی و بنیانگذار «Cyber Saathi»، یک ابتکار امنیت سایبری، گفت :

«احتمال دارد که جرایم سایبری افزایش یافته باشد، زیرا آگاهی بیشتری در مورد جرایم سایبری وجود دارد و به راحتی می‌توانید فردی را برای انجام آن پیدا کنید.»

یک جستجوی سریع در اینترنت شما را به شخصی هدایت می‌کند که مایل است یک عملیات فیشینگ برای کلاهبرداری از یک فرد یا کل شرکت راه‌اندازی کند.

بنابه ادعای کارشناسان، در حالیکه بیشتر گروه‌های بزرگ هکری خارج از روسیه و کشورهای همسایه فعالیت می‌کنند، محققان امنیتی می‌گویند که آنها اغلب در سرتاسر جهان وابستگان دارند.

از آنجایی که فناوری‌های نوظهور مانند 5G، متاورس و ارزهای دیجیتال در مرکز توجه قرار دارند، مهاجمان اکنون سکوهای پرتاب جدیدی برای کشف حملات پیشرفته‌تر دارند. ویکی رِی (Vicky Ray)، محقق اصلی واحد 42، شبکه‌های پالو آلتو، اظهار داشت که این امر منجر به گسترش چشمگیر چشم‌انداز تهدید سایبری شده که در آن استخدام مهاجمان یک ویژگی قابل توجه است.

کار برای مشتریان فرامرزی گزینه بسیار جذاب‌تری است زیرا آنها می‌توانند هزینه بیشتری را دریافت و به ارز خارجی پرداخت کنند.

کارشناسان براین باورند که هند، با مجموعه استعدادهای فناوری، سهم عادلانه خود را از هکرهای استخدام شده دارد؛ مدل استخدام به این معنی است که نوار فنی برای هر کسی که می‌خواهد مرتکب جرم شود، بسیار کمتر است.

کارآفرینان باج‌افزار به‌عنوان سرویس (RaaS) از طریق ارائه‌هایی مانند کیت‌های راه‌اندازی و خدمات پشتیبانی، شرایطی را برای ارائه باج‌افزار واقعی به شرکت‌های وابسته، اغلب در ازای هزینه‌های ماهانه یا درصدی از باج‌های پرداختی، تعیین می‌کنند. رِی گفت که این مانع ورود را کاهش و دامنه باج‌افزار را افزایش می‌دهد.

رئیس یک واحد سایبری در هند نیز توضیح داد که این یک گزینه سودآور برای کسی است که به دنبال کسب درآمد سریع با توجه به مدل پاداش با ریسک پایین است؛ بازده در این مورد معمولاً از چند صد تا چند هزار دلار متغیر و خطر گرفتار شدن نزدیک به صفر است.

جایگزین «سنتی» ربودن زنجیره‌ای با احتمال گرفتار شدن زیاد است. در صورت دستگیری، می‌توان براساس قانون فناوری اطلاعات محاکمه کرد، اما ردیابی فردی و سپس اثبات جرم کار آسانی نیست. اگر این یک جنایت فرامرزی باشد، چالش‌ها چند برابر می‌شوند.

ناپینای عنوان کرد :

«در حالیکه می‌توانید آنها را ردیابی کنید، مطمئناً این یک روند دشوار است. هنگامی که مهاجم سایبری دستگیر می‌شود، با توجه به ماهیت شواهد دیجیتالی، اثبات اینکه او مرتکب جرم شده، روند ساده‌ای نیست. در نتیجه، میزان محکومیت بسیار پایین است و ترس از عواقب را از بین می‌برد.»