Många regeringsdepartement och tekniksektorn är bland de primära målen för nyligen ransomware-attacker i Indien, med hälso- och sjukvård, bank, tillverkning och onlinehandel också påverkade.
Den vanligaste typen av cyberattacker använder krypterande ransomware, som krypterar offrets data och kräver en lösensumma för dekrypteringsnyckeln.
Enligt en rapport som släpptes i juli av Check Point, ett globalt cybersäkerhetsföretag, såg Indien en ökning med 46% jämfört med föregående år av totala cyberattacker under andra kvartalet 2024.
I en händelse från början av augusti tvingades 300 små indiska banker att stänga ner onlinesystem för betalningar under en dag på grund av en ransomware-attack mot IT-leverantören C-Edge Technologies.
I en stor händelse förra året attackerade hackare det prestigefyllda All India Institute of Medical Sciences i Delhi, vilket ledde till serveravstängningar och störningar av hälsovården.
År 2019 riktades de södra staterna Telangana och Andhra Pradesh av en ransomware-attack som störde kraftverkssystem.
En annan nylig rapport från Sophos, ett cybersäkerhetsföretag, visade att påverkan av sådana attacker på indiska företag har blivit allt allvarligare, med stigande lösenkrav och återhämtningskostnader år efter år.
Det fann också att 65% av de som drabbades av ransomware var benägna att betala lösenbeloppet för att återställa data, med en genomsnittskostnad för data på $1,35 miljoner (€1,21 miljon). Det genomsnittliga lösenkravet var $4,8 miljoner, med 62% av kraven överstigande $1 miljon.
Mer dataskydd behövs
Cyberexperter och IT-specialister berättade för DW att antalet indiska företag som står inför sådana attacker kommer att öka om inte starkare cybersäkerhetsåtgärder finns på plats för att skydda känslig information.
“Miljöer tar inte sina IT-policies på allvar. Bara investeringar och övergång till molntjänster för interna policyer är otillräckliga. Företag har skamlöst ignorerat kraven på efterlevnad och råd som ges av regleringsorgan,” sa Milind Dewanji, direktör för Pace-datorer, ett IT-hårdvaruserviceföretag, till DW.
Dewanji tillade att rollen som Chief Information Officer (CIO) har blivit viktigare, och att cyberhot måste tas på allvar på ledningsnivå.
“Data komprometteras ibland av omogna beteenden från anställda som resulterar i att de blir ett lätt mål,” sa han.
“De större konglomeraten och bankerna har katastrofåterställningskapacitet och lösningar på plats, men föredrar ändå att betala det begärda beloppet … för att säkerställa kontinuiteten i verksamheten,” tillade Dewanji.
Vishal Vasu, direktör och teknisk chef på Dev Information Technology, ett IT-tjänste- och lösningarföretag, påpekade att cyberbrottslingar blir mer aggressiva, utnyttjar teknik- och beteendemässiga sårbarheter.
Den senaste ransomware-attacken mot C-Edge Technologies exemplifierade den allvarliga påverkan dessa attacker kan ha på kritiska sektorer.
“Sådana händelser väcker betydande oro för sårbarheterna inom den finansiella infrastrukturen och potentialen för omfattande störningar om företag väljer att betala lösen istället för att stärka sina cybersäkerhetsåtgärder,” sa Vasu till DW.
“Samarbets- och landsbygdsbanker måste prioritera investeringar i cybersäkerhet, inklusive implementering av omfattande backup- och återhämtningssystem. De bör också engagera sig i regelbunden anställningsträning och medvetenhetsprogram för att främja en säkerhetskultur,” lade han till.
Småföretag sårbara
Attacker mot mikro-, små- och medelstora företag (MSME), som är avgörande för den indiska ekonomin, har varit en särskild oro.
Med tanke på att MSME företag står för över 40% av Indiens totala export, anser många att det är nödvändigt att anta proaktiva åtgärder för att minska risken för ransomware-attacker.
“MSME-företag tar inte [data] backup som ett kritiskt krav och har en avslappnad inställning,” sa Dewanji.
“Här måste regeringen spela en betydande roll för att stärka deras färdigheter att förstå arten av sådana attacker,” lade han till.
Företag underrapporterar ransomware-attacker
Pawan Duggal, en expert på cyberlagar, som har studerat frågan noggrant, sa att Indien börjar se företags ransomware-trötthet eftersom företag ligger efter i efterlevnaden.
“De flesta företag rapporterar inte ransomware-attacker som en del av sin lagstadgade skyldighet att rapportera cybersäkerhetsintrång,” sa Duggal till DW.
“Eftersom företags [data] backup-regimer ligger efter av olika skäl, och eftersom företag inte har mycket tid, förlitar de sig mer på att göra betalningar för lösen,” lade Duggal till.
Expert sa att Indien saknar en dedikerad rättslig ram för att hantera utmaningarna med ransomware.
“Indien behöver snabbt ta fram en dedikerad ny rättslig ram för att hantera utmaningarna med ransomware. Data är den mest värdefulla varan i dagens datamarknad,” tillade Duggal.
Enligt Cybersecurity Ventures, som tillhandahåller forskning och rapporter om kostnaderna för cyberbrott, är ransomware ett globalt hot som förväntas kosta offer cirka $265 miljarder årligen fram till 2031.
Det förutsäger att med varje ny attack förfinar ransomware-förövare gradvis sina skadliga programnyttolaster och relaterade utpressningsaktiviteter. Den ultimata guiden för framgångsrik investering: Så maximerar du din avkastning på finansmarknaden
I denna omfattande guide kommer du att lära dig de bästa strategierna för att maximera din avkastning på finansmarknaden. Upptäck hur du kan öka dina investeringar och ta kontroll över din ekonomiska framtid. Med experttips och insikter kommer du att kunna navigera genom de komplexa världarna av aktier, obligationer och fonder med självförtroende och precision. Missa inte chansen att ta dina investeringar till nästa nivå och nå nya höjder av ekonomisk framgång.
Analys:
Denna artikel ger en djupgående guide för att hjälpa läsarna att förbättra sina investeringsstrategier och maximera sin avkastning på finansmarknaden. Genom att använda experttips och insikter kan läsarna lära sig att effektivt navigera genom olika investeringsalternativ och ta kontroll över sin ekonomiska framtid. Genom att tillämpa de rekommenderade strategierna kan läsarna förbättra sina investeringar och potentiellt uppnå ökad ekonomisk framgång.