Кибергруппы, связанные с Пакистаном, нацелены на правительство и армию Индии

Ситуация с кибербезопасностью в Индии становится все более враждебной: резко растет количество программ-вымогателей и других кибератак, нацеленных на различные сектора. Недавний отчет Seqrite, подготовленный в сотрудничестве с Советом по безопасности данных Индии (DSCI), проливает свет на растущую угрозу и изощренность этих атак.

Злоумышленники, использующие программы-вымогатели, постоянно обновляют свою тактику, чтобы обойти традиционные меры безопасности. В отчете Seqrite отмечается тревожная тенденция: одно из каждых 650 обнаружений безопасности связано с инцидентами, связанными с программами-вымогателями.

В отчете подчеркивается значительный рост кибератак со стороны связанных с Пакистаном групп Advanced Persistent Threat (APT), таких как SideCopy и APT36 (Transparent Tribe). Эти группы не только нацелены на индийское правительство и военные структуры, но также запускают целевые фишинговые кампании, такие как Operation RusticWeb и FlightNight, что особенно тревожно в период выборов.

В первом квартале 2024 года было зарегистрировано более 2900 разрушительных атак, включая DDoS-атаки, порчу веб-сайтов и утечки баз данных, организованных более чем 85 группами хактивистов в Telegram.

Более широкие тенденции в области кибербезопасности
Согласно отчету Arete Crimeware, правоохранительные органы активно противодействуют крупным группам RaaS, таким как LockBit, что приводит к более фрагментированному ландшафту угроз. Хотя LockBit и ALPHV больше не являются доминирующими игроками, другие группы, такие как 8Base, BianLian и Black Basta, стали более заметными.

Тенденция уменьшения числа организаций, платящих выкупы, сохраняется. В первом квартале 2024 года только 34 процента сделок Arete были связаны с выплатой выкупа, что подчеркивает изменение в том, как организации справляются с этими инцидентами.

Отчет Barracuda Cybernomics 101 показал, что 71 процент опрошенных организаций подверглись атакам программ-вымогателей в прошлом году, причем 61 процент предпочли заплатить выкуп. Опрос, включавший в себя мнения этических хакеров, выявил наиболее часто используемые векторы атак и подчеркнул важность превентивного мониторинга и обнаружения атак.

«Хотя исследование Cybernomics 101 подчеркивает суровую реальность утечки данных, оно также подчеркивает, что организации не бессильны», — сказал Флеминг Ши, технический директор Barracuda. ​​«Проактивный мониторинг и обнаружение атак для предотвращения перехода к более серьезным стадиям, таким как утечка данных. или программы-вымогатели являются ключевым моментом. Готовясь к этим сценариям сегодня, организации могут значительно снизить воздействие и стоимость этих инцидентов».