Многочисленные государственные учреждения и технологический сектор стали основными целями недавних атак программ-вымогателей в Индии, что значительно затрагивает здравоохранение, банковское дело, производство и онлайн-торговлю. Согласно отчету, опубликованному в июле компанией Check Point, глобальной компанией по кибербезопасности, в Индии наблюдается рост кибератак на 46% в годовом исчислении во втором квартале 2024 года.
В начале августа атака программ-вымогателя на ИТ-поставщика C-Edge Technologies заставила 300 небольших индийских банков приостановить работу своих онлайн-платежных систем на один день. Этот инцидент подчеркивает растущую уязвимость критически важных секторов перед киберугрозами. В прошлом году в результате крупной атаки на Институт медицинских наук Индии в Дели произошли серьезные сбои в работе медицинских услуг.
Компания по кибербезопасности Sophos сообщила, что влияние атак программ-вымогателей на индийские компании усиливается, при этом требования о выкупе и затраты на восстановление растут с каждым годом. Среднее требование о выкупе теперь составляет 4,8 миллиона долларов, причем 62% требований превышают 1 миллион долларов. Ужасает, что 65% компаний, пострадавших от программ-вымогателей, чувствовали себя вынужденными заплатить выкуп, при этом средние затраты на восстановление составляют 1,35 миллиона долларов.
Эксперты предупреждают, что без более строгих мер кибербезопасности количество индийских компаний, столкнувшихся с такими атаками, продолжит расти. Миллинд Деваджи, директор Pace Computers, подчеркнул необходимость серьезных ИТ-политик и соблюдения требований регуляторов. Он отметил, что крупные компании часто предпочитают платить выкуп для обеспечения непрерывности бизнеса, что вызывает опасения по поводу уязвимости финансовой инфраструктуры в целом.
Вишал Васу, директор и технический директор Dev Information Technology, отметил, что киберпреступники становятся более агрессивными, используя как технологические, так и поведенческие уязвимости. Он призвал кооперативные и сельские банки инвестировать в надежные меры кибербезопасности, включая комплексные системы резервного копирования и обучение сотрудников.
Атаки на микро-, малые и средние предприятия (МСП), которые составляют более 40% от общего объема экспорта Индии, вызывают особую озабоченность. Деваджи отметил, что многие МСП относятся к резервному копированию данных с легкомысленным подходом, что увеличивает их уязвимость. Он призвал к вмешательству правительства для повышения осведомленности и навыков в отношении таких киберугроз.
Эксперт в области киберправосудия Паван Дуггал отметил, что Индия начинает испытывать усталость от корпоративных программ-вымогателей, так как многие компании не сообщают о атаках из-за проблем с соблюдением норм. Он подчеркнул срочную необходимость создания специальной правовой базы для решения проблем, связанных с программами-вымогателями в Индии, так как страна отстает в защите своих критически важных данных.
По данным Cybersecurity Ventures, в глобальном масштабе ожидается, что программы-вымогатели будут стоить жертвам около 265 миллиардов долларов ежегодно к 2031 году. Поскольку преступники совершенствуют свои методы, угроза продолжает расти, что требует немедленных и согласованных международных ответов.