افزایش شدید حملات بدافزاری در نیمه اول سال 2023 در هند

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش شرکت امنیت سایبری چک پوینت (Checkpoint)، هند شاهد افزایش شدید تعداد حملات بدافزاری در 6 ماهه اول سال 2023 بوده که یک افزایش ماه به ماه در تعداد حملات است. محققان در حین بررسی برترین بدافزارهای ماه ژوئن، گفتند که مراقبت‌های بهداشتی، آموزشی و تحقیقاتی، شرکت‌های آب و برق، بیمه و دولت به عنوان پراستثمارترین صنایع هند 5 جایگاه اول را به خود اختصاص داده‌اند.

محققان چک پوینت همچنین گفتند که «Qbot»، یک تروجان بانکی و رایج‌ترین بدافزار در نیمه اول سال 2023 معرفی شده به طوری که 12.29 درصد از سازمان‌ها در هند در ماه ژوئن امسال مورد حمله این بدافزار قرار گرفتند که بسیار بالاتر از میانگین جهانی 7 درصد بوده است.

Qbot که در ابتدا در سال 2008 به عنوان یک تروجان بانکی ظاهر شد، توسعه مداومی را پشت سر گذاشته و قابلیت‌های بیشتری را به منظور سرقت رمزهای عبور، ایمیل‌ها و جزئیات کارت اعتباری به دست آورده است. این تروجان معمولاً از طریق ایمیل‌های هرزنامه منتشر می‌شود و نقش اصلی‌اش این است که به عنوان بارگیری برای سایر بدافزارها و ایجاد حضور در سازمان‌های هدفمند و پله‌ای برای اپراتورهای گروه باج‌افزاری عمل کند.

«XMRig»، یک نرم‌افزار ماینینگ «CPU» منبع باز که برای استخراج ارز دیجیتال مونرو استفاده می‌شود، ۷.۳۲ درصد از سازمان‌های هندی را در مقابل ۲.۴۳ درصد کسب‌وکارها در سراسر جهان به دست آورده است. در این مطالعه آمده که عوامل تهدید اغلب از این نرم‌افزار منبع باز با ادغام آن در بدافزار خود برای انجام استخراج غیرقانونی روی دستگاه‌های قربانی سوءاستفاده می‌کنند.

بدافزار دیگری که پس از شناسایی در ماه گذشته برای اولین بار به صدر فهرست بدافزارها راه یافت، تروجان «SpinOk» موبایل، یک کیت توسعه نرم‌افزار تروجانیزه شده (SDK) است. این باج‌افزار به دنبال آسیب‌پذیری روز صفر در نرم‌افزار اشتراک‌گذاری فایل، «MOVEI»، خبرساز شد.

محققان عنوان کردند که این بدافزار تلفن همراه تاکنون 421 میلیون دانلود جمع‌آوری کرده و SpinOk توسط برنامه‌های محبوب متعدد برای اهداف بازاریابی استفاده می‌شود؛ این نرم‌افزار مخرب به برنامه‌ها و بازی‌های بسیار محبوب نفوذ کرده و برخی از آنها در فروشگاه «Google Play» در دسترس بودند.

خانواده‌های بدافزار دیگری از جمله «Phorpiex»، «Emotet»، «Formbook»، «AsyncRat» و میرای (Mirai)، در میان دیگران، هند را با تأثیر بسیار بالاتر از میانگین جهانی تحت تأثیر قرار دادند.

این شرکت امنیت سایبری در گزارش چشم‌انداز تهدید امنیت هویت 2023 CyberArk که اوایل ژوئن امسال منتشر شد، اعلام کرد که از هر 10 سازمان هندی، 9 مورد در یک سال گذشته حمله باج‌افزاری را تجربه کرده‌اند و 61 درصد آن‌ها پیش‌بینی می‌کنند که حملات مبتنی بر هوش مصنوعی برای حمله انجام شود.