ثبت سالانه 265 میلیون حمله سایبری در هند

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت «Seqrite» گزارش تهدیدات سایبری هند در سال ۲۰۲۶ را منتشر و یکی از فعال‌ترین دوره‌های تهدیدات سایبری مشاهده شده در این کشور را تشریح کرد. این گزارش که توسط «Seqrite Labs» تهیه شده که بیش از ۸ میلیون نقطه پایانی را رصد می‌کند، ارزیابی از فعالیت تهدیدات بین اکتبر ۲۰۲۴ و سپتامبر ۲۰۲۵ را ارائه می‌دهد.

در طول این دوره، شرکت 265.52 میلیون تشخیص را ثبت کرده که به طور متوسط بیش از 727 هزار تشخیص در روز و ۵۰۵ تشخیص در هر دقیقه است. تروجان‌ها و آلوده‌کننده‌های فایل با ۸۸.۴ میلیون تشخیص تروجان و ۷۱.۱ میلیون تشخیص آلوده‌کننده فایل، رایج‌ترین دسته‌ها باقی ماندند که در مجموع نزدیک به ۷0 درصد از کل حملات مشاهده شده را تشکیل می‌دهند.

آنتی‌ویروس‌های نسل بعدی (NGAV) و موتورهای ضد باج‌افزار بیش از ۳۴ میلیون فعالیت غیرعادی را شناسایی کردند. فعالیت‌های باج‌افزاری در ژانویه ۲۰۲۵ به اوج خود رسید و ۱۸۵ حادثه و 113 هزار تشخیص ثبت شد. شناسایی‌های سرقت ارز دیجیتال به ۶.۵ میلیون مورد رسید، در حالی که اسکن‌های سوءاستفاده مبتنی بر شبکه از ۹.۲ میلیون مورد فراتر رفت و اغلب سیستم‌هایی را که افزونه‌های وردپرس، آپاچی تامکت و «SysAid» را اجرا می‌کنند، هدف قرار دادند.

در میان ایالت‌ها، ماهاراشترا (۳۶.۱ میلیون شناسایی)، گجرات (۲۴.۱ میلیون) و دهلی (۱۵.۴ میلیون) بیشترین حجم را ثبت کردند. بمبئی، دهلی نو و کلکته شهرهایی بودند که بیشترین هدف قرار گرفتند.

از دیدگاه صنعت، آموزش، مراقبت‌های بهداشتی و تولید در مجموع نزدیک به ۴۷ درصد از شناسایی‌ها را تشکیل می‌دادند، بخش‌هایی که هم ضروری و هم اغلب از نظر منابع دفاع سایبری محدود هستند.

در تکمیل داده‌های تهدید، نظرسنجی آمادگی امنیت سایبری هند Seqrite در سال ۲۰۲۶، میانگین نمره ۶.۳۷ از ۱۰ را در بین سازمان‌ها گزارش کرد. در حالی که اتخاذ محافظت پیشرفته در برابر بدافزار (۸۶.۷ درصد) و آمادگی پشتیبان‌گیری (۷۸.۵ درصد) بالا بود، شکاف‌های بلوغ در پاسخ به حادثه، مدیریت پیکربندی و بهداشت دارایی همچنان وجود داشت.

راه‌اندازی سرویس‌های سازمانی جدید

در پاسخ به این یافته‌ها، Seqrite دو سرویس متمرکز بر سازمان‌ها را معرفی کرد:

بازیابی باج‌افزار به عنوان سرویس (RRaaS)

یک سرویس بازیابی که برای پشتیبانی از سازمان‌ها پس از حوادث باج‌افزاری طراحی شده است. این سرویس از روش‌های پزشکی قانونی مانند تحلیل رمزنگاری، گردش‌های کاری بازیابی ایزوله و ابزارهای سفارشی برای بازیابی فایل‌های رمزگذاری شده و در عین حال به حداقل رساندن خطرات آلودگی مجدد استفاده می‌کند.

خدمات حفاظت از ریسک دیجیتال (DRPS)

یک پلتفرم نرم‌افزار به عنوان سرویس (SaaS) برای نظارت و کاهش خطرات دیجیتال خارج از محیط‌های سنتی فناوری اطلاعات است. این سرویس از یادگیری ماشینی برای ردیابی حساب‌های جعلی، فهرست‌های جعلی، جعل دامنه و سوءاستفاده از مالکیت معنوی در بازارها، رسانه‌های اجتماعی و وب تاریک استفاده می‌کند. گزارش‌های خودکار و آماده حسابرسی از تحقیقات پشتیبانی می‌کنند، در حالی که اتاق جنگ Seqrite، حذف و تشدید قانونی را تسهیل می‌کند.

سانجی کتکار (Sanjay Katkar)، مدیر عامل مشترک «Quick Heal Technologies»، گفت که این گزارش برای کمک به سیاست‌گذاران و شرکت‌ها در درک خطرات در حال تحول در نظر گرفته شده است. او افزود که معرفی باج‌افزار به عنوان سرویس و خدمات حفاظت از ریسک دیجیتال با هدف تقویت تاب‌آوری سازمانی در حالی انجام می‌شود که تهدیدات سایبری همچنان تشدید می‌شوند.

پیش‌بینی‌ها و راهنمایی‌های تهدید

این گزارش همچنین روندهای مربوط به فعالیت‌های تهدید پیشرفته مداوم، آسیب‌پذیری‌های روزصفر، کمپین‌های باج‌افزاری و خانواده‌های بدافزار را برجسته می‌کند. Seqrite خاطرنشان کرد که ۱۴ مورد از ۲۰ پیش‌بینی ارائه شده در گزارش قبلی آن محقق شده و بر افزایش پیش‌بینی‌پذیری الگوهای حمله در بافت هند تأکید دارد.

نسخه ۲۰۲۶ توصیه‌هایی را در زمینه‌هایی مانند هوش تهدید پیش‌بینی‌کننده، دفاع هویت‌محور، مقاوم‌سازی امنیت هوش مصنوعی، پچ‌گذاری خودکار و چارچوب‌های تاب‌آوری ارائه می‌دهد؛ همچنین بر همکاری بین صنعتی و آموزش مداوم نیروی کار به عنوان اجزای اساسی آمادگی سایبری سازمانی تأکید می‌کند.