به گزارش کارگروه بینالملل سایبربان؛ کارشناسان معتقدند که فیشینگ، مهمترین بدافزار در هند برای هک است. در بخشهایی از مرکز هند، حتی از خانوادههای دامادها سؤال میشود که آیا داماد در حوزه سایبری کار میکند یا خیر. اگر این کار را داشته باشد، فرض بر این است که او درآمد ثابت و سبک زندگی خوبی دارد و بنابراین، یک تطابق خوب در نظر گرفته میشود.
کارشناسان معتقدند که جرایم سایبری یا هک، به جدیدترین پیشنهاد «به عنوان یک سرویس» در دنیای هکرها تبدیل شده و غیرعادی نیست که یک کلاهبرداری فیشینگ برای مشتری در اروپا یا جاسوسی دیجیتالی از شخصی در بریتانیا رخ دهد.؛ هک یا جرم و جنایت به عنوان یک سرویس، پدیده جدیدی نیست.
با این حال، در چند سال اخیر، جهش زیادی از افراد وجود داشته که این خدمات را به هر کسی که مایل به پرداخت هزینه برای آنها هستند، بدون محدودیت مرزهای جغرافیایی ارائه میدهند.
در چند سال گذشته، آگاهی در مورد خطرات امنیت سایبری مانند باجافزار و کلاهبرداریهای فیشینگ افزایش یافته است.
در حالی که این امر ممکن است اکثر شرکتها و افراد را وادار کند تا شیوههای امنیت سایبری خود را بهبود بخشند، اما باعث ایجاد یک صنعت کاملاً جدید نیز شده است.
ناپینای (NS Nappinai)، وکیل دادگاه عالی و بنیانگذار «Cyber Saathi»، یک ابتکار امنیت سایبری، گفت :
«احتمال دارد که جرایم سایبری افزایش یافته باشد، زیرا آگاهی بیشتری در مورد جرایم سایبری وجود دارد و به راحتی میتوانید فردی را برای انجام آن پیدا کنید.»
یک جستجوی سریع در اینترنت شما را به شخصی هدایت میکند که مایل است یک عملیات فیشینگ برای کلاهبرداری از یک فرد یا کل شرکت راهاندازی کند.
بنابه ادعای کارشناسان، در حالیکه بیشتر گروههای بزرگ هکری خارج از روسیه و کشورهای همسایه فعالیت میکنند، محققان امنیتی میگویند که آنها اغلب در سرتاسر جهان وابستگان دارند.
از آنجایی که فناوریهای نوظهور مانند 5G، متاورس و ارزهای دیجیتال در مرکز توجه قرار دارند، مهاجمان اکنون سکوهای پرتاب جدیدی برای کشف حملات پیشرفتهتر دارند. ویکی رِی (Vicky Ray)، محقق اصلی واحد 42، شبکههای پالو آلتو، اظهار داشت که این امر منجر به گسترش چشمگیر چشمانداز تهدید سایبری شده که در آن استخدام مهاجمان یک ویژگی قابل توجه است.
کار برای مشتریان فرامرزی گزینه بسیار جذابتری است زیرا آنها میتوانند هزینه بیشتری را دریافت و به ارز خارجی پرداخت کنند.
کارشناسان براین باورند که هند، با مجموعه استعدادهای فناوری، سهم عادلانه خود را از هکرهای استخدام شده دارد؛ مدل استخدام به این معنی است که نوار فنی برای هر کسی که میخواهد مرتکب جرم شود، بسیار کمتر است.
کارآفرینان باجافزار بهعنوان سرویس (RaaS) از طریق ارائههایی مانند کیتهای راهاندازی و خدمات پشتیبانی، شرایطی را برای ارائه باجافزار واقعی به شرکتهای وابسته، اغلب در ازای هزینههای ماهانه یا درصدی از باجهای پرداختی، تعیین میکنند. رِی گفت که این مانع ورود را کاهش و دامنه باجافزار را افزایش میدهد.
رئیس یک واحد سایبری در هند نیز توضیح داد که این یک گزینه سودآور برای کسی است که به دنبال کسب درآمد سریع با توجه به مدل پاداش با ریسک پایین است؛ بازده در این مورد معمولاً از چند صد تا چند هزار دلار متغیر و خطر گرفتار شدن نزدیک به صفر است.
جایگزین «سنتی» ربودن زنجیرهای با احتمال گرفتار شدن زیاد است. در صورت دستگیری، میتوان براساس قانون فناوری اطلاعات محاکمه کرد، اما ردیابی فردی و سپس اثبات جرم کار آسانی نیست. اگر این یک جنایت فرامرزی باشد، چالشها چند برابر میشوند.
ناپینای عنوان کرد :
«در حالیکه میتوانید آنها را ردیابی کنید، مطمئناً این یک روند دشوار است. هنگامی که مهاجم سایبری دستگیر میشود، با توجه به ماهیت شواهد دیجیتالی، اثبات اینکه او مرتکب جرم شده، روند سادهای نیست. در نتیجه، میزان محکومیت بسیار پایین است و ترس از عواقب را از بین میبرد.»
