Numeröse Regierungsabteilungen und der Technologiesektor sind unter den Hauptzielen der jüngsten Ransomware-Angriffe in Indien, die erheblichen Einfluss auf das Gesundheitswesen, das Bankwesen, die Fertigung und den Online-Handel haben. Laut einem im Juli veröffentlichten Bericht von Check Point, einem globalen Cybersicherheitsunternehmen, erlebte Indien im zweiten Quartal 2024 einen Anstieg der Cyberangriffe um 46 % im Vergleich zum Vorjahr.
Anfang August zwang ein Ransomware-Angriff auf den IT-Anbieter C-Edge Technologies 300 kleine indische Banken dazu, ihre Online-Zahlungssysteme einen Tag lang herunterzufahren. Dieser Vorfall hebt die wachsende Verwundbarkeit kritischer Sektoren gegenüber Cyberbedrohungen hervor. Ein schwerwiegender Angriff im letzten Jahr auf das All India Institute of Medical Sciences in Delhi führte zu erheblichen Störungen der Gesundheitsdienste.
Das Cybersicherheitsunternehmen Sophos berichtete, dass die Auswirkungen von Ransomware-Angriffen auf indische Unternehmen zunehmen, wobei die Lösegeldforderungen und Wiederherstellungskosten jährlich steigen. Die durchschnittliche Lösegeldforderung liegt nun bei 4,8 Millionen Dollar, wobei 62 % der Forderungen über 1 Million Dollar liegen. Alarmierend ist, dass 65 % der von Ransomware betroffenen Unternehmen sich gezwungen fühlten, das Lösegeld zu zahlen, wobei die Wiederherstellungskosten im Durchschnitt 1,35 Millionen Dollar betragen.
Experten warnen, dass ohne stärkere Cybersicherheitsmaßnahmen die Zahl der indischen Unternehmen, die mit solchen Angriffen konfrontiert sind, weiter steigen wird. Milind Dewanji, Direktor von Pace Computers, betonte die Notwendigkeit ernsthafter IT-Richtlinien und die Einhaltung regulatorischer Anforderungen. Er stellte fest, dass größere Unternehmen oft lieber Lösegelder zahlen, um die Geschäftskontinuität zu gewährleisten, was Bedenken hinsichtlich der Verwundbarkeit der gesamten Finanzinfrastruktur aufwirft.
Vishal Vasu, CTO von Dev Information Technology, wies darauf hin, dass Cyberkriminelle aggressiver werden und sowohl technologische als auch verhaltensbezogene Schwächen ausnutzen. Er forderte Genossenschafts- und ländliche Banken auf, in robuste Cybersicherheitsmaßnahmen zu investieren, einschließlich umfassender Backup-Systeme und Schulungen für Mitarbeiter.
Angriffe auf Mikro-, kleine und mittlere Unternehmen (KMU), die über 40 % der gesamten Exporte Indiens ausmachen, sind besonders besorgniserregend. Dewanji betonte, dass viele KMU einen lockeren Ansatz zur Datensicherung verfolgen, was ihre Verwundbarkeit erhöht. Er rief zu einer staatlichen Intervention auf, um das Bewusstsein und die Fähigkeiten im Hinblick auf solche Cyberbedrohungen zu stärken.
Der Cyberrechtsexperte Pawan Duggal stellte fest, dass Indien eine Ermüdung durch Unternehmens-Ransomware erlebt, da viele Unternehmen aufgrund von Compliance-Problemen keine Angriffe melden. Er betonte die Dringlichkeit, einen speziellen rechtlichen Rahmen zu schaffen, um die Herausforderungen von Ransomware in Indien anzugehen, da das Land bei der Sicherung seiner kritischen Datenbestände hinterherhinkt.
Weltweit wird erwartet, dass Ransomware den Opfern bis 2031 jährlich rund 265 Milliarden Dollar kosten wird, so Cybersecurity Ventures. Während die Täter ihre Methoden verfeinern, bleibt die Bedrohung bestehen und erfordert sofortige und koordinierte internationale Reaktionen.