به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان در تحقیقی اعلام کردند که سازمانهای هندی بیش از 3 برابر میانگین جهانی با حملات سایبری – بدافزار کسب ارزهای مجازی مؤثر بر اکثر نهادها – روبرو میشوند.
«Check Point»، شرکت فناوریهای نرمافزاری اسرائیلی در گزارش خود در سال 2019 اظهار داشت که بیشتر این حملات از طریق رسانه آنلاین انجام میشوند.
در گزارش شرکت اسرائیلی آمده است:
یک سازمان در هند در 6 ماه گذشته بهطور متوسط 1565 بار در هفته در مقایسه با 474 بار حمله با سازمانها در سراسر جهان مورد حمله قرار میگرفته است. 93 درصد پروندههای مخرب در هند، از طریق وب فاش میشوند در حالیکه این رقم در سطح جهان 35 درصد است.
در این گزارش، حمله سایبری به پایگاه هستهای کوندانکولام (Kundankulam) بهوسیله بدافزار طراحی شده برای استخراج اطلاعات، به عنوان یکی از حملات مهم در هند ذکر شده است.
شرکت فناوریهای نرمافزاری اسرائیلی در گزارش خود نوشت:
این بدافزار که از سوی کارشناسان به گروه هکری کره شمالی موسوم به لازاروس (Lazarus) مرتبط شده است، کامپیوتری را در شبکه خارجی پایگاه به جای یک رایانه عملیاتی آلوده کرد. در ماه می سال گذشته، پایگاه داده محافظت نشده «MongoDB » بیش از 275 میلیون پرونده مربوط به شهروندان هندی را در معرض دید عموم قرار داد.
شرکت در گزارش خود ادامه داد:
اطلاعات افشا شده شامل نام، ایمیل، شماره تلفن همراه، جزئیات آموزش، اطلاعات حرفهای و حقوق جاری افراد بودند. برخلاف حجم انبوه اطلاعات، دادهها نمیتوانند به یک مالک خاص مرتبط باشند. بدافزار اصلی و مهم در هند «XMRig» نام دارد که بر 17 درصد سازمانها تأثیر گذاشته است.
بهطور متوسط، بدافزارهای استخراج ارزهای مجازی 26.9 درصد، باتنت 20.4 درصد، بدافزارهای تلفن همراه 20 درصد، بانکداری 13.2 درصد و بدافزار سرقت اطلاعات 8.7 درصد تخمین زده شدهاند.
Check Point خاطرنشان کرد که باجافزار «Shade» - که با نام دیگر «Troldesh» نیز شناخته میشود و از لحاظ تاریخی قربانیان روسی را هدف قرار میدهد – اخیراً بهوسیله بدافزار «malspam» انگلیسی زبان به ایالات متحده، ژاپن، هند، تایلند و کانادا نیز رسیده است. باجافزار با ورود به کامپیوتر قربانی، برای باز کردن قفل درخواست پرداخت هزینه میکند.
